被害事例に学ぶ、高齢者のためのデジタルリテラシー

それってネット詐欺ですよ!

宅配便をかたった詐欺手法がアップグレードされた

 6月に本連載『宅配便の不在通知がメールやSMSで来たからURLを開いた』で紹介したネット詐欺の手法がアップグレードされました。

あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。

 宅配便のお届けのお知らせというSMSが届き、URLを開くと、再配達アプリをインストールするように指示されるというものです。佐川急便をかたっており、ウェブサイトは本物そっくり。そこで、「sagawa.apk」というアプリをインストールさせられるのです。すると、電話帳のデータをネットに送信したり、別の不正なアプリを追加インストールしてしまいます。しかしこれは、“野良アプリ”をインストールできるAndroidスマホのみがターゲットになっていました。

今年夏、佐川急便をかたるネット詐欺が流行りました。このときは、Androidスマホのみがターゲットでした

 従来型は9月には収まりかけていたのですが、10月から再度猛威を振るっています。今度はiPhoneもターゲットにしていることが原因でしょう。iPhoneは「App Store」からしかアプリをインストールできないので、詐欺アプリのインストールは無理です。

 そこでiPhoneの場合は、SMSを開くと、Appleからの届け物で認証が必要になる、と表示されます。電話番号を入力すると、スマホに認証コードが届きます。このコードを入力するように求められるのです。そして、このコードを入力してしまうと、キャリア決済の仕組みで、上限額まで不正利用されてしまいます。

 ものすごく賢いネット詐欺です。フィッシング詐欺の一種で、携帯番号を入力させてから、キャリアから本物の認証メールを送信させ、それをユーザーの手で入力するようなストーリーと画面を作り上げているのです。このほかには、同じような画面からApple IDを盗む画面が表示されるケースもあります。

キャリア決済のフィッシングの仕組み(画像は、独立行政法人情報処理推進機構の「安心相談窓口だより」より)

 そもそも佐川急便は、SMSによる案内をしていません。佐川急便からと名乗るSMSを受信したら、そのまま削除してしまってOKです。URLを開いても、そのまま閉じてしまいましょう。

 犯人は、何千万・何億通のメールをばらまきますが、ほとんどは無視されます。しかし、偶然、佐川急便からの届け物を待っていて、偶然、不在でしまったなぁ、と思っている人がいて、偶然、大手キャリアのiPhoneを使っていると、このネット詐欺に引っかかってしまう可能性は高まります。

 認証コードが送られてくる、ということは何か重要な手続きをしているということです。今回の件では、Appleから送られてきた製品を受け取るために、宅配便会社のウェブサイトで、通信キャリアの認証を取ることなんてあり得ない、という知識があれば判別できますが、そうもいきません。やはり、流行っているネット詐欺事例をチェックするのが重要でしょう。

 高齢のご両親などがスマホを持っている場合、佐川急便からSMSが届いても無視するようにアドバイスしてあげてください。

NPO法人DLIS(デジタルリテラシー向上機構)

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。