「佐川から不在通知のショートメールが届いたけどなにか頼んだっけ…??」
「詐欺だと気づかずにURLをクリックしてしまった…!!」
「佐川の偽サイトに個人情報を入力してしまった…!!」
あなたにももしかしたら今後届くかもしれない佐川の不在通知を装った偽SMS!!
でも私の場合は携帯ショップで働いているので普段からそういった相談をお客様から受けているので、すぐに詐欺だと分かりました。
しかしこういう仕事をしていなければすぐに詐欺だと気付けない人もたくさんいいると思います。
今回はあなたにも届くかもしれない佐川の不在通知を装った詐欺メールの手口と対策について解説します!!
ぜひ最後まで読んでいただければ幸いです!!
【あなたにも届くかも!?!?】佐川急便を装った詐欺SMSを開いてしまった…!!どうしたらいい!?!?
佐川急便の詐欺SMSの手口
AndroidとiPhoneで手口が少し違うようです。
しかも手口はどんどん巧妙化されているのでコチラも被害に合わないように知識を付ける必要があります。
佐川の詐欺SMSの手口はOSによって異なるようですが、共通しているところは詐欺メールに添付されているURLにクリックさせて偽サイトへの誘導し、不正アプリのインストールやあなたのアカウントを入力させようとするところです。
Androidの手口
- 佐川の不在通知を装った偽SMSが届く
- 偽サイトへアクセスさせ悪質なアプリをダウンロードさせる
- 「提供元不明のアプリのインストールの許可」を促してインストールさせる
Androidの場合は偽サイトへ誘導させた後、「提供元不明のアプリのインストールを許可」を促し、犯人が遠隔で操作できてしまう危険な不正アプリをダンロードさせようとします。
Androidスマホは普通、GooglePlayストアでしかダウンロードできないようになっています。
ですが、この「提供元不明のアプリのインストールを許可」してしまうと、出どころが不明な不審なアプリのダウンロードも可能になってしまいます。
この不正アプリをインストールしてしまうと、詐欺師からあなたのスマホを遠隔で操作できてしまいます。
あなたの電話帳をもとに、更に詐欺メールをいろいろな人に送りつけて被害が拡大したり、勝手にスマホのデータを盗みたりしてアカウントを乗っ取って勝手に買い物をされてしまったりします。
そうなると使った覚えのない高額請求の被害にあってしまうこともあります。
「提供元不明のアプリのインストール」を促されて時点で詐欺だと疑うようにしましょう。
iPhoneの手口
- 佐川の不在通知を装った偽SMSが届く
- 偽サイトへアクセスさせてAppleIDと電話番号などを入力させる
- 認証コードが届く
- 偽サイトで認証コードを入力させる
iPhoneの場合はURLクリック後に偽サイトに飛ばされて、そこへ自分のAppleIDや電話番号を入力させ、2段階認証(IDを入力下端末へ認証コードを送信して本人確認をすること)まで完了させ、見事アカウントを乗っ取る、という手口のようです。
AppleIDを入力させる偽サイトは、まるで本物のAppleの公式ページのようでパッと見ただけでは本物は偽物で見分けがつきにくいです。
偽サイト参考URL:フィッシング対策協議会
ですが、そもそも荷物を届けるのにAppleIDとパスワードの入力を要求する時点で怪しいです。
不必要なアカウント情報を入力させている時点で詐欺だと疑うようにしましょう。
佐川の偽サイトに飛ばして電話番号を入力させる手口も存在する
ちなみに、佐川などを装った詐欺メールの手口はどんどん巧妙化されています。
なかにはURLクリック後に佐川のページに似せて作ったサイトに飛ばして電話番号などを入力する手口もあるようなので注意しましょう。
佐川の偽サイトも本物と寸分たがわないレベルでかなり巧妙につくられています。それ以上個人情報やアプリのダウンロードをしないように注意しましょう。
偽サイトの場合は本物とURLが違っていたり、あなたの電話番号など、個人情報を入力させようとするので、これらの特徴に注意しましょう。
【詐欺SMSのURLをクリックしてしまった!!】詐欺SMSが届いてしまったときの対策
SMSのURLをクリックしてしまった
偽SMSのURLをクリックしてしまった場合は
「クリックしただけで個人情報は盗まれてしまうのか…??」
と心配になりますが、クリックしただけでは問題はありません。
すぐに画面を閉じてSMSを削除しましょう。
不正アプリをダウンロード・インストールしてしまった
Androidの場合は不正アプリをダンロードさせて、スマートフォンをのっとって勝手に操作したり、あなたの情報を外部に漏らしたりアプリに関連付けられているアカントを使って勝手に買い物をしたりする被害にあってしまう場合もあります。
不審なアプリをダウンロードしてしまった場合はすぐに次の手順でアンインストール(削除)するようにしましょう。
不正アプリをダンロード・インストールしてしまったらすぐに次の行動を取ってください
- すぐに機内モードにして外部との通信を遮断する
- 設定→アプリ→佐川急便(不正アプリ)→アンインストール
- スマホの初期化
- すべてのアカウントのパスワードの変更
- クレジットカードを止める(カード番号の変更)
- キャリア決済が不正利用されていないかの確認 ・ドコモお客様センター 0120-800-000
・auお客様センター 0077-7-111
・ソフトバンクお客様センター 0800-919-0157
参考:情報処理推進機構
不正アプリをインストール後、すぐにスマホを機内モードにすることで外部との通信を遮断することができます。
犯人は外部からあなたのスマホにアクセスしてスマホを不正に操作してデータの流出などを行いますので、通信を遮断してしまうことでこれらの被害を食い止めることができます。
その後にダウンロードしてしまった不正アプリをアンインストールしましょう。
その後できれば、スマホの初期化をしたほうがいいです。
なぜなら不正アプリのすぐにアプリを削除したといえ、不正アプリの影響は不明だからです。
そして、アプリをダウンロードしてしまってから数時間立ってしまっている場合は初期化をした後にすべてのアカウントのパスワードを変更しましょう。
遠隔操作をされて他のアカウントまで盗まれてしまっている可能性が高いです。
場合によってはクレジットカード情報やキャリア決済情報まで盗まれてしまっている可能性がありますので、すぐにクレジットカードを止め、キャリア決済もお客様センターに連絡して不正利用されていないか確認しましょう。
電話番号を入力してしまった
電話番号を入力してしまった場合は、迷惑電話や他の詐欺SMSが大量に届くようになってしまう可能性が高いです…。
他にアカウントやパスワードを入力していなければそれ以上の被害はないでしょうが、電話番号を変えておいたほうがいいでしょう。
AppleID・パスワードを入力してしまった
佐川の詐欺SMSの被害にあった方の中にはAppleIDやパスワードなどを入力してしまってAppleIDを完全に乗っ取られてしまい、勝手にアカウントを使用され、高額な請求の被害に遭ってしまった人もいます…。
しかもこのAppleIDを入力させる画面はかなり巧妙に本物そっくりに作られているので余計にたちが悪いのです。
それ以外にもAppleIDを乗っ取られてしまうとあなたのiCloudにバックアップしてある写真や様々なデータもすべて犯人に見られてしまいます…!!
しかし残念ながら偽サイトにAppleIDやパスワードを入力し、2段階認証までおこなってしまった場合はあなたのAppleIDは完全に犯人に盗まれてしまっています。
こうなってしまった場合は、とにかく被害を最小限に抑えるためにすぐに次の対策を取りましょう。
- AppleIDに紐付いているクレジットカードを止める(すぐに…!!)
- キャリア決済を使用している場合はすぐに決済を止める
・ドコモお客様センター 0120-800-000
・auお客様センター 0077-7-111
・ソフトバンクお客様センター 0800-919-0157
- Appleサポートに連絡してAppleIDが乗っ取られてしまったことを相談する
- AppleID以外のパスワードもすべて変更する
- 乗っ取られたAppleIDは捨てて新しいAppleIDを作りなおす
AppleIDが盗まれてしまうということは高額請求の被害に合うだけでなく、あなたの大切な写真やデータ、今まで課金したゲームデータやiTunesの音楽も全て失ってしまうことになります。
安易にAppleIDやパスワードを入力するのは絶対にやめましょう!!
【被害防止!!】詐欺SMSの被害に遭わないために
そもそもどうして犯人は自分の番号を知っているのか??
詐欺メールが届くと
「自分の番号が漏洩しているんじゃないか…!?!?」
と不安になるかもしれませんが決してそうではありません。
詐欺グループは、ランダムな番号を組み合わせて偽サイトのURL付きのショートメールを大量にばらまいているだけなんです。
そこからURLをクリックして引っかかってしまった人の個人情報を盗んでいるんです。
不審なSMSは無視して削除するのが一番いいのです。
不審なアプリは絶対にダウンロードしない
佐川急便からのSMSだと信じてしまっているとアプリのダウンロードも必要だと思ってしまいますよね。
スマホのことをよく知らない人なら「提供元不明のアプリのインストール」をするように指示されてもなんの疑問も持たないかもしれません。
しかし佐川の公式アプリはGooglePlayやAppStorでダウンロードできるようになっているので、上記のような操作をさせる時点で怪しいと疑いましょう。
個人情報は安易に入力しない
本物の佐川のサイトとそっくりに作られていたら、電話番号の入力を求められても
「荷物の再配達に必要なのかもしれない。」
と思ってなんの疑いもなく入力してしまうこともあるかもしれません。
ですが、そもそも荷物の再配達なら営業所の番号やお問い合わせ送り状No.で十分なはずです。あなたの携帯電話番号なんて必要ありません。
電話番号などの個人情報を入力させようとしている時点で詐欺だと思うようにしましょう。
セキュリティソフトをインストールしよう
不審なショートメールやメッセージは無視するのが一番いいですが、中には本物と見分けがつきにくいものも存在します。
しかも近年のフィッシング詐欺は手口がどんどん巧妙化されてきています。
ITの進歩とともに詐欺グループの手口もどんどん高度になっていきます。
しかもスマホやアカウントはもはや生活必需品になりつつあります。
そんなあなたのアカウントや個人情報を守るためにはやはりセキュリティソフトをインストールしておくのがいいでしょう。
実はパソコンのセキュリティ対策はしていてもスマホのセキュリティ対策をしている人って案外少ないんです…。
特に、このノートンはフィシングサイトなどの不正サイトを検知するとアラートを表示してくれます。
本物とそっくりな詐欺サイトでもブロックしてくれます。
まとめ
佐川急便を装った詐欺メールが届いてしまったら次の
- 心当たりのないメールのURLはクリックしない
- 本物そっくりのサイトでも個人情報やアカウント情報を入力させる時点で詐欺だと思おう
- 万が一個人情報を入力してしまったらすぐにクレジットカードの凍結やキャリア決済を止めよう
- 他のアカウントパスワードも念の為削除すること
- スマホはできれば初期化する
- セキュリティソフトで事前に対策しておく
実はパソコンのセキュリティ対策はしていても、スマホやiPhoneのセキュリティ対策をしている人って少ないんです。
特にiPhoneは「AppStoreのアプリは安全!!iPhoneはウイルス感染の心配がない!!」というイメージが強いのか、自分でセキュリティ対策をしている人に出会ったことが殆どありません…。
フィッシング詐欺はAndroid、iPhone関係ないのでできれば対策しておきたいものです…。
