
SMS(ショートメール)で佐川急便を装った不在通知が届きましたか?
そのメールは詐欺なんでリンクを開いちゃダメです!
まだリンクを開いていないならそのまま削除すれば大丈夫です。なにも心配ありません。
「リンクを開いてしまった」「ID・パスワードを入力した」「アプリがインストールされた」という方はすぐに対処が必要です。
キャリア決済の不正利用やアップルIDへのログイン、自分の電話番号から同様の詐欺SMSが自動送信されるなどの被害事例があって、場合によっては電話番号を変えなきゃいけないかもしれません。
ここでは対処法を分かりやすく解説しているので、該当する項目を読んですぐに対応してください!
目次
不在通知のSMS(ショートメール)の実例
まず、私に届いたSMSを紹介します。届いたのは2019年11月7日(木)12:52です。
※最新はこちら
届いた時間が配達業者さんがよく来る時間帯でしたから、一瞬信じそうでした。送信元の電話番号は090-3556-2364でした。
でもインターホンは鳴らなかったし、これまでこんなSMSが届いたことがないので「これは怪しい」と感じました。よく見るとリンクのURLも短縮アドレスのような文字列になっていて不審です。
私は在宅中に受取ったので気付けましたが、外出中でその日に荷物が届く予定だったら信用していたかもしれません、、、。
私に届いたのはこの文面・URLでしたが、URLに【sagawa】と入っているケースもあります。それでも偽物ですから絶対にリンクをタップして開いてはいけません。
そもそも、佐川急便に限らずヤマト運輸・ゆうパック・西濃運輸・福山通運など、どの運送業者も不在通知をSMS(ショートメール)で送ることはありません。
不在の時はポストに紙の不在票が入るだけで、どうしてもの時は電話がかかります。
【追記】2回目の不在通知 SMSが届きました
2020年7月1日(水)15:05に2通目のSMSが届きました。今回の送信元の電話番号は070-1048-7770でした。
1通目と電話番号も違うし、文面も少し違いました。
【追記】3回目の不在通知SMSが届きました
2020年8月29日(土)16:40に3通目の不在通知SMSが届きました。今回の送信元の電話番号は090-1807-6663でした。
iPhoneからリンクを開くのが怖かったので、ESETインターネットセキュリティをインストールしているパソコンで開きました。すると、案の定セキュリティソフトが反応して、以下の警告画面になりました。
【追記】4回目の不在通知SMSが届きました
2021年6月16日(水)16:47に4通目の不在通知SMSが届きました。今回の送信元の電話番号は080-7558-5787でした。
今回のははっきりと「佐川急便より」と書かれていました。これまでの3通と違う点です。はっきり書かれると、妙な説得力があって危険です。
実際に、少し前に妻にも同じSMSが届き「佐川が不在ってメール着たけど」と言っていました。「絶対リンク開くなよ」と返答しましたが、私に聞くまでは一瞬でも信じていたようです。
今回はiPhoneでリンクを開いてみましたが、Safariで↓このように警告表示されました。
過去のSMSと見比べると、はっきり「佐川急便より」と書かれているのが悪質でした。注意しましょう。2022年7月現在も、このぺージに沢山アクセスが集まっていますので、同様のSMSが配信されている模様です。
不在通知SMSのリンクをクリックするとどうなる?
私はこういうブログをやってることもあって、詐欺メールと承知の上でリンクをタップして開いてみました。すると[qs-we.top]というドメインのホームページが表示されました。
そしてウィルスソフトの警告がガッツリ出ました。
ウィルスソフトの警告の下には、以下の文面のAndroid OSの警告表示も出ていました。
「この種類のファイルはお使いのデバイスに悪影響を与える可能性があります。sagawa.apkを保存しますか?」
APKファイルというのはAndroidアプリのパッケージファイルなので、SMSのリンクを開くだけでアプリが自動でインストールされる仕組みになっていたわけです。なかなか恐ろしいですね。
私が使っているセキュリティソフトはESETセキュリティソフトです。動作が軽くて安くて、こういう時にしっかり検知してくれます。これまでノートン・マカフィー・ウィルスバスターなど、ひと通りメジャーなウィルスソフトを使ってきましたが、ESETが一番おすすめです。
この先どうなるかはAndroidスマホの場合を読み進めてください。
私はAndroidスマホを使っているので「不正アプリが自動ダウンロードされる」という挙動でしたが、iPhoneだと違いますので注意してください。
iPhoneの場合
iPhoneでリンクを開いたときの挙動は以下の2パターンあります。
- フィッシングサイトでキャリア決済・Apple IDとパスワードの入力を促される。
- 不審な構成プロファイルのインストールを促される。
1.フィッシングサイトが表示されるパターン
SMSのリンクを開くと佐川急便の偽サイトが表示されて、すぐに偽物のアップル(っぽい)のサイトに転送されてApple IDの入力を促されます。
これは「再配達を依頼するにはApple IDの入力が必要なのか」と錯覚してしまう流れです。
絶対にApple IDを入力してはいけません。
この先はパスワードも入力させられて、最終的には自分のApple IDで利用できるサービスに不正ログインされることになります。
すると個人情報の流出や、紐付けされているクレジットカードで身に覚えのない請求が発生するなどの被害につながります。
2.構成プロファイルをインストールさせられるパターン
構成プロファイルというのは、iPhoneの設定を変更するのに利用するファイルです。
このパターンの場合、SMSのリンクを開くと構成プロファイルのインストール画面が表示されて、ファイルのダウンロードやインストールを促されます。
最終的には、前項と同じ偽物のアップル(っぽい)サイトが表示されてApple ID・パスワードの入力を促されます。絶対にApple IDを入力してはいけません。
構成プロファイルのインストール画面は滅多に表示されないので、慣れない方だと表示される[許可]や[インストール]ボタンを押してしまいがちです。注意しましょう。
こちらもID・パスワードを入力してしまうと、個人情報の流出や不正請求の被害につながります。
ここではApple IDの例を紹介しましたが、電話番号とキャリアに登録した暗証番号の入力を促されるパターンもあります。注意してください。
Androidスマホの場合
自分のスマホからSMSが大量に送信される
Androidスマホで不正アプリをインストールしてしまうと、自分のスマホから見ず知らずの電話番号に同じ内容の不在通知SMSが大量に送信されます。
これは1日に送れるSMSの送信数の上限(200通/日)まで続きます。
70文字までなら1通 3円なので請求は600円ですが、SMSが届いた先には自分の電話番号が通知されますから、「このメッセージはなんだ」という電話やSMSが届いて大変なことになります。
私に届いたSMSにも、下写真のようにバッチリ電話番号が表示されていました。
私はあえて連絡しませんでしたが、人によってはSNSで「こんな迷惑メール来た」と拡散する人もいるので、自分の電話番号がネット上に拡散するケースもあります。
↑こうなると、いたずら電話やセールス、詐欺の電話などがかかりやすくなるので、電話番号を変えなきゃいけなくなります。
個人情報を入力・アプリをインストールした時の対処法
個人情報(ID・パスワード)を入力してしまった場合
Apple ID・パスワードを入力してしまった場合は、すぐに両方変更しましょう。
念のため、同じID・パスワードの組み合わせで利用しているサービス(楽天・Amazonなど)があれば、それらも全部ID・パスワードを変更しましょう。
携帯電話番号・キャリアの暗証番号を入力してしまった場合は、キャリア決済の不正利用の恐れがありますので、すぐにキャリアに連絡して確認しましょう。
不正利用された先にもよりますが、フィッシング詐欺の被害だと確認できれば請求が発生しないように対応してもらえることが多いです。
不正アプリをインストールしてしまった場合
Androidスマホで不正アプリをインストールしてしまった場合は、SMSが大量に送信されるのですぐに機内モードに変更しましょう。
その上で、不正アプリをアンインストールして、スマートフォンを初期化しましょう。
初期化した後にデータを復元する場合は、必ず不正アプリのインストール前のデータで復元しないといけません。復元できたらGoogleアカウントやSNSのパスワードを変更します。
既にSMSが大量に送信されてしまった後に気付いた場合は、電話番号が広く流出している可能性があるので、電話番号の変更も検討してください。
まとめ
佐川急便を騙る不在通知SMSは、送られる時間や内容が巧妙で引っかかりやすくできています。
佐川急便の公式ページや、独立行政法人 情報処理推進機構(IPA)でも注意喚起されています。
もし個人情報を入力してしまったり、不正アプリをインストールしてしまった場合は時間との勝負です。対処法を参考に速やかに対応してください。