SMSで不在通知が届いてもURLはクリック禁止！　偽宅配詐欺に要注意

　宅配便通知を装ったSMSを送り付けて詐欺サイトに誘導する偽宅配詐欺について警視庁サイバーセキュリティ対策本部は注意喚起を行っており、5月には漫才コンビU字工事による啓発漫才の動画を公開しています。

　フィッシング対策協議会が公開した「フィッシングレポート 2023」によると、2022年にSMSを用いたフィッシング詐欺で偽装された企業・サービスのうち、トップが宅配業者（56.5％）でした。2021年も55.8％と半数以上の人が受け取っていると回答しています。次いで、ECサイト（54.9％）、クレジットカード会社（44.8％）、銀行（34.4％）と続きます。

半数以上の人が宅配業者を装ったSMSを受け取ったと回答。画像は「フィッシングレポート 2023」より

　メッセージに記載されているURLをクリックすると、宅配業者に偽装した再配達受付のフィッシングサイトに誘導されます。IDやパスワード、住所、氏名など、入力した情報は盗まれてしまいます。盗まれた個人情報は詐欺師がリスト化してダークウェブなどで売買するなど、不正利用される可能性があります。

　また、Android端末を利用している場合では不正アプリをインストールするように誘導するケースが確認されています。この場合、ユーザーのスマートフォンから不特定多数の人へ同様のSMSが送信されてしまいます。国民生活センターの情報によると、その後、そのSMSを受信した人から電話がかかってきたり、SMSの送信料1万円以上を請求されたりする被害を受けてしまった人もいました。別のケースでは、フィッシングサイトに個人情報を入力した後、約11万円がキャリア決済が行われいて、電子マネーが購入されていたという被害も出ています。

　ある詐欺SMSについて送信元の電話番号を検索したところ、過去記事「友だちから『写真がネットに載ってるじゃん、気まずいな！』と連絡が来た」で紹介した、マルウェア配布サイトに誘導する詐欺や、ショッピングサイトや銀行に偽装したフィッシング詐欺も同じ番号から行われていたことが分かりました。電話番号を悪用されたり、被害に遭うユーザーを減らすためにも通信キャリアにはこのようなネット詐欺について対策を取って欲しいところです

不正アプリをインストールすると、自分の端末から詐欺メールをばらまいてしまうことがあります

　なお、多く出回っているSMSは、日本語が不自然なケースが多いです。例えば、社名が「やまと運輸」（正確にはヤマト運輸）となっていたり、「お客*様」や「ご確*認」のように不自然な記述になっていたりします。とはいえ、中には自然な日本語で記載されていたり、SMSではなくメールで届くパターンもあるので注意が必要です。

宅配詐欺のSMS例です

　警視庁サイバーセキュリティ対策本部は宅配詐欺に遭わないための対処法として、1）SMSに記載されたURLは開かない、2）メールやSMSのリンク先からは個人情報を入力しない、3）宅配業者のサービスにユーザー登録している場合は、公式サイトからログインして確認するよう促しています。

　本連載でも繰り返し述べているように、SMSやメールに記載されているURLを開かないようにしましょう。検索エンジンから公式サイトを検索したり、よく使うウェブサイトはあらかじめブックマークに登録するなどしておくようにしましょう。

NPO法人DLIS（デジタルリテラシー向上機構）

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。

※ネット詐欺に関する問い合わせが増えています。万が一ネット詐欺に遭ってしまった場合、まずは以下の記事を参考に対処してください
参考：ネット詐欺の被害に遭ってしまったときにやること、やってはいけないこと