ホームサイバー犯罪対策>宅配業者を装ったショートメールにご注意!

宅配業者を装ったショートメールにご注意!!

宅配業者からのショートメール(以下「SMS」)による被害

今年夏ごろから、Android端末の利用者を対象に、「有名宅配業者からの不在通知を装ったSMSを受信し、同SMSに記載されたURLにアクセスしたところ、不審アプリをダウンロード・インストールさせられ、携帯電話事業者が提供するキャリア決裁サービスが悪用された。」という被害が発生しています。
 また、最近では、iPhone利用者を対象に、類似の手口による被害が確認されています。

  • Android端末の場合

    Android端末に送られてきた偽SMSに記載されているURLをタップすると、偽サイトに誘導され、不審アプリのインストールを求められます。
     不審アプリをダウンロードし、インストールしてしまうと、キャリア決済サービスを悪用されたり、宅配業者を装った不在通知連絡を自身の端末から送信してしまう等の被害が確認されています。

    手口の例(Android)
    (出典:IPA(https://ipa.go.jp/security/anshin/mgdayori20181129.html))
  • iPhoneの場合

    iPhoneに送られてきた偽SMSに記載されているURLをタップすると、フィッシングサイトに誘導され、携帯電話会社が提供するキャリア決済サービスを悪用されたり、AppleIDを窃取されるおそれがあります。

    手口の例(iPhone)
    (出典:IPA(https://ipa.go.jp/security/anshin/mgdayori20181129.html))

被害に遭わないために

  • SMSやメール内のURLを安易にタップしない。

    これまで見たことのないSMSやメールを受信したら、リンクのURLが公式サイトのものか否か確認してください。
     URLには正規ドメインにランダムな文字を付け加え、利用者に正規サイトURLと誤認させようとしています。

  • 提供元不明アプリのインストールには注意する(Android端末の場合)。

    Android端末では、公式アプリマーケット以外で配信されるサービスを「提供元不明アプリ」と言います。提供元不明アプリの中には悪意のあるアプリが含まれていますので、インストールする前に信頼できるアプリであるか確認してください。
     Android端末のセキュリティ設定で「提供元不明アプリのインストール許可をオフ」にしておくことも有効です。