【注意】佐川急便からの不在通知 SMSは詐欺!開いた時の対処法

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る
不在通知のSMSは詐欺だと分かるアイキャッチ画像

SMS(ショートメール)で佐川急便を装った不在通知が届きましたか?

そのメールは詐欺なんでリンクを開いちゃダメです!

まだリンクを開いていないならそのまま削除すれば大丈夫です。なにも心配ありません。

「リンクを開いてしまった」「ID・パスワードを入力した」「アプリがインストールされた」という方はすぐに対処が必要です。

キャリア決済の不正利用やアップルIDへのログイン、自分の電話番号から同様の詐欺SMSが自動送信されるなどの被害事例があって、場合によっては電話番号を変えなきゃいけないかもしれません。

ここでは対処法を分かりやすく解説しているので、該当する項目を読んですぐに対応してください!

目次

  1. 不在通知のSMS(ショートメール)の実例
  2. 不在通知SMSのリンクをクリックするとどうなる?
  3. 個人情報を入力・アプリをダウンロードしてしまった時の対処法
  4. まとめ

不在通知のSMS(ショートメール)の実例

まず、私に届いたSMSを紹介します。届いたのは2019年11月7日(木)12:52です。

管理人に届いた不在通知 SMSのスクリーンショット

届いた時間が配達業者さんがよく来る時間帯でしたから、一瞬信じそうでした。

でもインターホンは鳴らなかったし、これまでこんなSMSが届いたことがないので「これは怪しい」と感じました。よく見るとリンクのURLも短縮アドレスのような文字列になっていて不審です。

私は在宅中に受取ったので気付けましたが、外出中でその日に荷物が届く予定だったら信用していたかもしれません、、、。

私に届いたのはこの文面・URLでしたが、URLに【sagawa】と入っているケースもあります。それでも偽物ですから絶対にリンクをタップして開いてはいけません。

そもそも、佐川急便に限らずヤマト運輸・ゆうパック・西濃運輸・福山通運など、どの運送業者も不在通知をSMS(ショートメール)で送ることはありません。

不在の時はポストに紙の不在票が入るだけで、どうしてもの時は電話がかかります。

不在通知SMSのリンクをクリックするとどうなる?

私はこういうブログをやってることもあって、詐欺メールと承知の上でリンクをタップして開いてみました。すると[qs-we.top]というドメインのホームページが表示されました。

そしてウィルスソフトの警告がガッツリ出ました。

不在通知SMSのリンクを開いた後のページのスクリーンショット

ウィルスソフトの警告の下には、以下の文面のAndroid OSの警告表示も出ていました。

「この種類のファイルはお使いのデバイスに悪影響を与える可能性があります。sagawa.apkを保存しますか?」

APKファイルというのはAndroidアプリのパッケージファイルなので、SMSのリンクを開くだけでアプリが自動でインストールされる仕組みになっていたわけです。なかなか恐ろしいですね。

この先どうなるかはAndroidスマホの場合を読み進めてください。

私はAndroidスマホを使っているので「不正アプリが自動ダウンロードされる」という挙動でしたが、iPhoneだと違いますので注意してください。

iPhoneの場合

iPhoneでリンクを開いたときの挙動は以下の2パターンあります。

  1. フィッシングサイトでキャリア決済・Apple IDとパスワードの入力を促される。
  2. 不審な構成プロファイルのインストールを促される。

1.フィッシングサイトが表示されるパターン

SMSのリンクを開くと佐川急便の偽サイトが表示されて、すぐに偽物のアップル(っぽい)のサイトに転送されてApple IDの入力を促されます。

不在通知SMSのリンクをiPhoneで開いた場合

これは「再配達を依頼するにはApple IDの入力が必要なのか」と錯覚してしまう流れです。

絶対にApple IDを入力してはいけません。

この先はパスワードも入力させられて、最終的には自分のApple IDで利用できるサービスに不正ログインされることになります。

すると個人情報の流出や、紐付けされているクレジットカードで身に覚えのない請求が発生するなどの被害につながります。

2.構成プロファイルをインストールさせられるパターン

構成プロファイルというのは、iPhoneの設定を変更するのに利用するファイルです。

このパターンの場合、SMSのリンクを開くと構成プロファイルのインストール画面が表示されて、ファイルのダウンロードやインストールを促されます。

最終的には、前項と同じ偽物のアップル(っぽい)サイトが表示されてApple ID・パスワードの入力を促されます。絶対にApple IDを入力してはいけません。

構成プロファイルのインストール画面は滅多に表示されないので、慣れない方だと表示される[許可]や[インストール]ボタンを押してしまいがちです。注意しましょう。

こちらもID・パスワードを入力してしまうと、個人情報の流出や不正請求の被害につながります。

ここではApple IDの例を紹介しましたが、電話番号とキャリアに登録した暗証番号の入力を促されるパターンもあります。注意してください。

Androidスマホの場合

自分のスマホからSMSが大量に送信される

Androidスマホで不正アプリをインストールしてしまうと、自分のスマホから見ず知らずの電話番号に同じ内容の不在通知SMSが大量に送信されます。

これは1日に送れるSMSの送信数の上限(200通/日)まで続きます。

70文字までなら1通 3円なので請求は600円ですが、SMSが届いた先には自分の電話番号が通知されますから、「このメッセージはなんだ」という電話やSMSが届いて大変なことになります。

私に届いたSMSにも、下写真のようにバッチリ電話番号が表示されていました。

不在通知 SMSの送信元電話番号

私はあえて連絡しませんでしたが、人によってはSNSで「こんな迷惑メール来た」と拡散する人もいるので、自分の電話番号がネット上に拡散するケースもあります。

↑こうなると、いたずら電話やセールス、詐欺の電話などがかかりやすくなるので、電話番号を変えなきゃいけなくなります。

個人情報を入力・アプリをインストールした時の対処法

個人情報(ID・パスワード)を入力してしまった場合

Apple ID・パスワードを入力してしまった場合は、すぐに両方変更しましょう。

念のため、同じID・パスワードの組み合わせで利用しているサービス(楽天・Amazonなど)があれば、それらも全部ID・パスワードを変更しましょう。

携帯電話番号・キャリアの暗証番号を入力してしまった場合は、キャリア決済の不正利用の恐れがありますので、すぐにキャリアに連絡して確認しましょう。

不正利用された先にもよりますが、フィッシング詐欺の被害だと確認できれば請求が発生しないように対応してもらえることが多いです。

不正アプリをインストールしてしまった場合

Androidスマホで不正アプリをインストールしてしまった場合は、SMSが大量に送信されるのですぐに機内モードに変更しましょう。

Androidスマホ 機内モードの変更方法

その上で、不正アプリをアンインストールして、スマートフォンを初期化しましょう。

初期化した後にデータを復元する場合は、必ず不正アプリのインストール前のデータで復元しないといけません。復元できたらGoogleアカウントやSNSのパスワードを変更します。

既にSMSが大量に送信されてしまった後に気付いた場合は、電話番号が広く流出している可能性があるので、電話番号の変更も検討してください。

まとめ

佐川急便を騙る不在通知SMSは、送られる時間や内容が巧妙で引っかかりやすくできています。

佐川急便の公式ページや、独立行政法人 情報処理推進機構(IPA)でも注意喚起されています。

もし個人情報を入力してしまったり、不正アプリをインストールしてしまった場合は時間との勝負です。対処法を参考に速やかに対応してください。