SMS詐欺の対処法|やまと運輸よりお荷物を発送しましたが、宛先不明です

フィッシング詐欺-迷惑メール なりすましメール

  

やまと運輸よりお荷物を発送しましたが、宛先不明です、下記よりご確認ください」との内容でSMSが出回っていますが、これはフィッシング詐欺の一種で「スミッシング詐欺」です。
悪意のあるフィッシングサイトへ誘導するURLが貼られています。URLにアクセスせずに何もしないようにしましょう。
基本的には何もしていなければ無視をして構いませんが、もし不安であったり、フィッシング詐欺について知りたい方は是非、記事に目を通してください。
実際にフィッシングサイトへ情報を入力して送信してしまった方は目次より「詐欺被害に遭ってしまったら」からご覧ください。
被害に遭った際の対処法や緊急問い合せ先などもまとめました。

フィッシング詐欺とは

嘘?ホント?の札を持つ男性
フィッシングメールとは、主にインターネット上を主戦場として、メッセージツールなどを駆使してターゲットの重要な情報を窃取したり、またそれを悪用する犯罪行為です。
現在、その多くは不特定多数のターゲットへ不安や緊急性を煽る内容のメールやSMSなどを、実在するよく知られているクレジットカード会社、金融機関、大手携帯キャリアなどに送信者名を詐称してターゲットへ送り付けます。またその特徴から「なりすましメール」とも呼ばれます。
そして、ユーザーの重要な情報を窃取するために、メール内にフィッシングサイトへ誘導するためのURLやバナーを埋め込んでいます。そこにアクセスしてきたユーザーの個人情報をはじめとする、クレジットカード番号やアカウントID、パスワードなどの重要な情報を盗み出す電子メールなどのことを指します。
また最近ではパソコンだけでなく、スマートフォンの普及増加からフィッシングメールが携帯電話へ送信されるケースが急増している背景があり、その世界年間総被害額は数千億円にもなるともいわれています。

フィッシング詐欺の種類

スミッシング SMS(ショートメッセージ)を利用したフィッシング詐欺の手口
ビッシング メールや電話から巧みに誘い出し、情報を窃取するために作成した自動音声応答システムに電話を掛けさせる手口
スピアフィッシング 不特定多数ではなくターゲットを絞り情報収集し、実際に想定される内容のフィッシングメールを送る手口
ホエーリング 企業などの経営者や責任者などをターゲットにしたスピアフィッシングのより巧妙な手口

一般的なメールでの手口の他にも、インターネットを利用したオンラインゲーム、ネット掲示板、SNS、ブログなどにフィッシングサイトへのリンクを貼り、各コンテンツ利用者の思想から興味を持ちそうな話題の内容で誘い込むフィッシング詐欺や「Microsoftサポート詐欺」などがあります
また最近では、下記のようにコロナ禍に便乗した手口も確認されています。
接触確認アプリ「COCOA」に扮して「GPS機能の行動範囲から濃厚接触の可能性があります」
厚生労働省、自衛隊大規模接種センターなどを騙る「ワクチン接種のお知らせ」
このような時事的な手口は昔から存在していますが、その時々で内容などが変わる為、日頃からフィッシングメール対策をしっかりしていても一層の注意が必要といえるでしょう。

実際に送られてくるフィッシングメール画像

実際に送られてくるフィッシングメール画像

このように、近年の詐欺の手口はインターネットの急激な普及増加に伴い多様化しており種類も増えています。
さらに、誘導先のフィッシングサイトが本物のWebサイトと区別がつかないほど精巧にできているなど巧妙化もしています。

フィッシングメールは緊急性や不安を煽ることで、わたしたちに少しの「心の隙」を与えて入り込み、巧みに財産を狙ってくるので注意が必要です。
最悪の場合、金融機関などから勝手にお金が引き出されたり、クレジットカードを不正に利用される恐れがあります。
※クレジットカード会社は不正利用分を補償(調査・条件有り)するとしていますが、利用日から61日を超えたものについては補償の対象外となるので、毎月の利用明細書は確認しておくようにしましょう。

フィッシングメールの見分け方と対策

フィッシング詐欺被害に遭わないためには「すべてを警戒し疑って生活していかなければならないのか」それは疲れてしまってとても大変です。
そこで、頭の片隅に入れておいて頂きたい「フィッシングメールの見分け方」と「対策」についてご紹介します。

簡単にできる見分け方

WebサイトのURLを確認する
※前提ですが、メールにリンク先のバナーやURLがあった場合は安易にクリックはしないで下さい。
企業が運営または手掛けているサイトのURLのドメインには、その企業名もしくは形式が決まっていることがほとんどです。
例えば、Appleであれば「apple.com」、Microsoftであれば「microsoft.com」、楽天であれば“rakuten.co.jp”“rakuten.net”といった形にほとんどがなっているはずです。

しかし誘導先のフィッシングサイトにはそれが含まれていません。
正規サイトと偽サイトのURLを比較した画像
左の画像は正規のAppleサイトですが、右はフィッシングサイトでURLがめちゃくちゃなのがすぐわかるはずです。
簡単に判断できるかと思いますが、中には本物の企業のURLと簡単に見分けがつかないように作られている物もあるので、不安であれば本物の企業のホームページで確認してみるか、フィッシング対策協議会ホームページにて同様のメールが出回っていないかを確認しましょう。

騙されない為の豆知識

Amazonから送信されたメールを一括確認「メッセージセンター」
あまり知られていませんが、Amazonサイト内のアカウントサービスから「メッセージセンター」という、Amazonから送られたメールの確認ができるページがあり、そこにない場合は正規のメールではないと判断できます。

利用規約や会社概要、特定商取引に関する表記を確認する
利用規約など特定商取引はわかりやすく言うとルールを説明するもので、事業者名、代表者名、所在地の他にサービス内容などを記載しており、ほとんどのネットビジネス企業にはこれが記載されています。
しかし、フィッシングサイトには記載が不十分であったり、中には記載自体がないものも存在しているので、十分な判断材料になるほか、オンラインショッピングをする際など金銭を支払う場面では架空の会社名や所在地を記載し詐欺を行う「オンラインショッピング詐欺」も存在するため、詐欺の有無を問わず実際に会社がどこにあるのか等、必ず確認をするべき項目でもあります。

メールで個人情報やクレジットカード情報を入力させることはない
クレジットカード会社やAmazonでは、メールで個人情報やクレジットカード情報を問い合わせたり、入力をお願いするようなことはありません。つまり、クレジットカード情報や個人情報の入力を求めるメールは偽物ということになります。

URLが暗号化(SSL/TSL化)されているか確認をする
Webサイトのページ上部にあるURLには「http」と「https」の2種類があります。
「https」には鍵マークが有り「SSLサーバー証明書」が導入されている証です。
逆に「http」には鍵マークは無くブラウザによって異なりますが、「保護されていない通信」や「安全ではありません」などが表示されます。
SSL化されたサイトと非SSLサイトの比較画像
Webサイトを開いた際は、まずは上の画像ように「鍵マーク」が有るか無いかを確認しましょう。
鍵マークの有る「https」サイトでは、個人情報をはじめ、クレジットカード情報、ID、パスワードなどの重要な情報が悪意のある第三者に盗まれないよう保護されています。
逆に「http」は「保護されていない通信」となり、情報漏洩のリスクがあることを覚えておきましょう。
※大手企業Webサイトなどでは必ずと言っていいほど鍵マークが付いているため、鍵マークのないWebサイトでの情報入力は控えましょう。

誤字がないか、文字化けしていないか確認する
フィッシングメールの多くは翻訳ツールで翻訳したものをそのまま送信しているため、不自然な日本語になっていたり、誤字や文字化けしていることがあります。
フィッシングメールの誤字や文字化けしている画像
上の画像は実際に送られてきたフィッシングメールのおかしな箇所を赤で囲みました。
このように、文法や誤字があり日本語の使い方自体が不自然なものがあります。
緊急性の高いメールが届いたら、慌てず内容におかしな箇所がないかを確認しましょう。

フィッシング詐欺の完全対策術!

  • 端末セキュリティを常に最新に
    パソコンやスマートフォンのセキュリティ更新を心がるようにして、常に最新版にしておくことでフィッシング詐欺対策として有効になります。自動アップデートを有効にする設定があればそちらが便利です。
  • おすすめアプリ
    最近ではSMSにフィッシングメールが届くケースが増加していることもあり、知らない電話番号からの着信やSMSが来て困っている方も多いのではないでしょうか。そんな迷惑電話などを自動的にブロックしてくれる、おすすめアプリ「whoscall」は「怪しい番号」か「安全な番号」かを、20億近い膨大なデータベースを元に判断し「怪しい番号」はブロック、「安全な番号」は着信するようにしてくれます。

    家族の方などにも是非おすすめしたいアプリです。
  • 利用しているサービスのHPをブックマーク
    何かあった時にすぐに利用しているサービス企業のHPなどを確認できるようにブックマークしておきましょう。

    以下のリンクはフィッシングメール詐称に多く使われる企業になります。
    利用されている企業がある方はリンクからブックマーク登録をしておきましょう。
    Amazon メルカリ 楽天 paypay NTT docomo KDDI au ETC利用紹介サービス

詐欺被害に遭ってしまったら

もしも個人情報などを送信してしまったり伝えてしまった場合は慌てずに、早急に関係各所へ連絡することから始めましょう。

AmazonやAppleのIDとパスワードを伝えてしまった場合

利用サービスのIDやパスワードなどの情報を伝えてしまった場合は、各サービス企業への連絡をしましょう。
Amazonカスタマーサポート
Appleサポート
Apple ID のパスワードを変更する

クレジットカード情報を伝えてしまった場合

該当のカード発行会社を確認して停止の連絡をしましょう。

虫眼鏡と検索サイト

紛失・盗難時「電話番号一覧」

緊急で連絡先がわからない方は電話番号一覧からお探しください。
各クレジットカード会社「紛失・盗難」Webサイトを記載しております。
カード発行元・曜日・時間帯を確認の上でお問い合わせ下さい。

» 電話番号一覧へ

金融機関情報を伝えてしまった場合

該当の金融機関を確認して連絡しましょう。
問い合わせがわからない方は下記リンクより検索して連絡しましょう。
一般社団法人 全国銀行協会

届出と通報・相談

金銭的なトラブルや被害がある場合
消費者ホットライン(独立行政法人国民生活センター)

お住いの都道府県を確認して連絡しましょう。

警視庁サイバー犯罪対策プロジェクト「フィッシング110」

おわりに

今日もまた、詐欺被害に遭ってしまった人がいます。
今日もまた、詐欺被害に遭い、詐欺対策を万全に期す人がいます。
今日もまた、詐欺の新たな手口が次々と編み出されています。
今日もまた、詐欺の新たな手口の被害者がいます。
イタチごっこの様ですが、このサイクルを少しでも断ち切れるためにやるべきことは、誰しもが「詐欺被害者になりうる」という意識を今より少し持つことにあると思っています。
警視庁調べでは詐欺被害者の9割が「自分は大丈夫と思っていた」との調査結果もあります。
長くなりましたが、最後に詐欺被害に遭わない為の
最も初歩的な事でありながら、最も効果的な心得を紹介します。

詐欺被害に遭わないための2つの心得

  • 情報
    今どのような詐欺の種類と手口があるのかを知り、頭の片隅に入れておく
    詐欺に遭遇した時に「ちょっと待てよ」と立ち止まることが出来れば被害に遭う可能性は大きく下がります。
  • 知識
    正しい対処法を知り、被害を未然に防ぐ
    詐欺の被害に遭ってしまった際に最も重要なのは「時間」です。
    時間が経過すればするほど、解決の道や手がかりは失われていき、取返しのつかない状況になっていきます。
    被害に遭った時に、慌てずに正しい“対処”“対応”をすぐにできるようにしておくことが大切です。

    情報、知識は財産であり、財産を守ります。

警視庁発表で近年の平均詐欺被害総額は年/約340億円に上ります。
これは年/365日で単純にわり算すると、一日で約9千万円を詐欺へ支払っていることになるので驚きです。
皆様も詐欺の被害に遭わない様、気を付けましょう。

error: