SMS送信+818079864456で送られてきたら、特殊詐欺です。
日々多忙な生活を送っていると、ふと冷静に考えてみると『おや?』と思う事も、日常業務の中でいきなり引き落としが出来ない、住所が確認出来ないと通知が来たら、思わずクリックしてしまいますよね、今回はそんな装いをしたSMSの注意点とどのような事例が発生しているかを記事にしています。
突然私のスマホにこんなSMSが送られて来ました、『お荷物の住所が不明でお預かりしております、確認してください』思わずクリックしそうでしたが、以前に同じパターンでリンク踏んだのを思い出し、今回は私はスルーしていますがうっかりしてしまうと入力してしまうので、注意点をまとめています。
このリンクの先は、某大手運送会社を装ったログイン画面にたどりつきました。
宅配業者を装った詐欺
お荷物の住所が不明でお預かりしております、確認してください。
http://〜.duckdns.org
これはスミッシングですので、リンクを踏まないでください!
現在私の知っている範囲で、郵便局、佐川急便、ヤマト運輸が確認されています。
日本郵便公式HP https://www.post.japanpost.jp/notification/notice/2019/1031_01.html
佐川急便公式HP https://www2.sagawa-exp.co.jp/whatsnew/detail/721/
ヤマト運輸公式HP https://www.yamato-hd.co.jp/important/info_181212.html
各企業により、迷惑メール・なりすましと表現にバラツキがありますが、どちらの会社もSMSで貨物の連絡は基本されません!、『SMSで住所が確認できないので今すぐアクセスしてください』『引き落としが出来なかったので至急ログインして口座を確認してください』、などが送られて来たら注意してください、まず持ってSMSでは運送会社も銀行も連絡して来ませんので、これがあのスミッシングだなと、気づいてください。
スミッシングとは
銀行やECサイト、運送業者を装いSMSで受信し、メッセージに記載されているURLをクリックすると、クレジットカード番号や個人情報などの情報を入力するページが表示されます。騙されたメッセージの受信者は、クレジットカード番号や個人情報などの入力してしまい、情報が盗まれてしまうというわけです。
「SMS」と「フィッシング」この2つを結び付けた言葉が「スミッシング」なのです。
ポチップスミッシングの仕組み
攻撃者が送信したメッセージを、SMSを経由して受信するところから始まります。メッセージの中身は例えば「支払いの引き落としができなかったので至急、このメッセージに記載されているURLにアクセスして、手続きをする必要がある」などです。
不意にこのようなメッセージを受け取ると、取り敢えずそのリンクを踏みログイン承認をしてサイトに入ろうとしますが、その情報を抜き取るために偽のログイン画面にリンクは誘導されてしまい、信用して入力をしてしまうとIDやパスワードを抜き取られてしまいます。
また、アプリをインストールさせてマルウェアに感染させてくるケースもあります。マルウェアに感染してしまった場合、自分のスマホから勝手に知らないユーザーへスミッシング攻撃してしまう危険性も。またアプリをインストールしてしまうと、スマホのセキュリティ設定を勝手に書き換えられてしまうケースも増えてきています。
・ネットバンキングの認証情報
・SMSなどなりすまし詐欺に利用されやすい個人情報(FacebookやTwitter)
被害事例 大手銀行を装う手口
大手銀行を演じ、引き落としができないので至急ログインをしろと誘導してきます、ここでは表示できませんが銀行そっくりな作りのログインページが出て来ますので違和感なくIDとパスワードを入れがちですが、基本SMSでは送られて来ませんので、下記銀行の注意事項を参照ください。
MUFG金融犯罪に注意ください案内 https://www.bk.mufg.jp/info/security/index.html
SMBC三井住友銀行セキュリティ案内 https://www.bk.mufg.jp/info/security/index.html
通販事業者を装った手口
「Amazonプライム会費のお支払い方法に問題があります。詳細はこちら:<不正なURL>」などの文言で、フィッシングサイトに誘導するメッセージがありましたので、注意してください。
そっくりなログイン画面が用意されていますので、こちらも何気なく操作をしてしまうと、ついつい入力しがちになります。
ただ、冷静に考えて見ていただくと、リンク先のスペルが違ったり、Amazonであれば登録しているEメールに連絡が来ますので、SMSが来る=なんか変と覚えて置いて頂ければ大丈夫ではないでしょうか?
アクセス先でアプリをインストールしない
SMSに記載されているURLにアクセスすると、突然アプリのダウンロードを促されるケースがあります。このアプリをダウンロードしてしまうと勝手にSMSを送ったり、スマホの情報をどこかに送信したり不正行為が行われる可能性があります。
ダウンロードが始まってしまった場合は、すぐに機内モードにしてWi-Fiもオフにして通信を遮断してください。身に覚えのないアプリが保存されていた場合はすぐに削除し、念の為スマホに保存されているパスワードなどの情報を変更しておくと安全です。
普段からアプリの入手はApp StoreもしくはGoogle Playから行う癖をつけておきましょう。
SMSで届いたリンクは開かない
このようにSMSで突然送られて来ますので、『青色のhttp://と続く文字』をクリックしない事です、クリックすると別の画面に誘導されます、そして各企業に似せたログイン画面になり、慌ててIDとパスワードを入力してしまうと、そこで入力した情報を抜かれ、最悪の場合は銀行口座に侵入されたり、Facebookが乗っ取られたり、様々な被害にあってしまいます。
まとめ
基本的に、金融機関・EC販売会社・運送会社が、宛名も入れず、◯◯だから至急ここにアクセスしてくださいとの文言を発見した場合は怪しいので、注意してリンクを読んでみてください。
また、架空の携帯電話番号ですので、送られてきた番号をネットで検索すると、大概がこれは詐欺ページからの連絡・装いなどで検索が当たりますので、慌ててリンクを踏んでアクセスしないようにお願いします。
リンクを踏まない方が良い理由
相手の(犯罪者)のリスト(システム)次第ですが、開封通知のような物で開けたか開けていないかを判別する方法がありますので、一度開けると見込みがあると言う事で、あの手この手でアプローチして来ますので、注意ください!
仮に踏んでも、情報さえ(ID/パスワード)を入力しなければ、情報を盗まれる事はないので、間違っても違和感を感じるSMSやEメールからのリンクから、ID/パスワードを入力しないでください。
頭の隅にこの情報を入れて置くだけで、『あれ?』これなんか違和感ある、そう言えば前に読んだ事あるなと、一度読んでいると頭が反応しますので、違和感を感じたら落ち着いた時間に調べるようにしてください。
Amazonの新しいなりすまし
こんなメールが送られてきました・・・
なぜか氏名ではなく、メールアドレスなんですよね、それにいくつか日本語がおかしいですよね。
何故今すぐご確認ボタンがあるのでしょう・・・
今回はリンクを踏んでいませんので、皆さんも注意してくださいね
