宅配便の不在通知を装う偽SMSが、どのように利用者をだますのかを解説します。
リンクを開く前に確認するポイントと、被害を避けるための基本行動が分かります。
偽SMSとは何か
宅配便の不在通知を装う偽SMSは、配送業者からの連絡に見せかけて、偽サイトへ誘導するメッセージです。
荷物の受け取りという身近な用件を使うため、普段からネット通販を使う人ほど自然な連絡に見えてしまうことがあります。
偽サイトでは、IDやパスワード、クレジットカード情報、住所、電話番号などの入力を求められる場合があります。
入力した情報は悪用されるおそれがあるため、SMS内のリンクをそのまま信じない姿勢が大切です。
よくある手口の流れ
- 『荷物をお届けしましたが不在でした』など、受け取り確認を急がせる文面でSMSが届きます。
- 本文中のリンクを押すと、配送業者に似せた偽サイトや不審な画面に移動します。
- 再配達の手続き、本人確認、アプリ更新などの名目で情報入力や操作を求められることがあります。
- 入力した情報や端末の操作内容が、アカウント不正利用や決済被害につながる場合があります。
見分けるときの着眼点
- SMSだけで判断せず、配送業者の公式アプリや公式サイト、注文履歴など別の経路で確認します。
- リンク先の文字列が不自然、短縮URLになっている、会社名に似せた別表記になっている場合は注意が必要です。
- 不在通知なのに支払い情報、ID、パスワード、認証コードの入力を求める場合は、特に慎重に扱ってください。
- 『今すぐ手続きしないと荷物が戻る』など、急がせる表現は冷静な確認を妨げるため、いったん操作を止めるのが安全です。
取るべき基本対策
- SMS内のリンクはすぐに開かず、配送業者の公式サイトや公式アプリから確認します。
- ID、パスワード、クレジットカード情報、認証コードは、SMSから開いた画面に入力しないようにします。
- 不審なアプリのインストールや、端末設定の変更を求められた場合は操作を中止してください。
- 入力してしまった場合は、関係するサービスのパスワード変更、カード会社や携帯電話会社への相談などを早めに行います。
- 家族にも共有し、荷物の通知を受け取ったときは一呼吸置いて確認する習慣を作ります。
落ち着いて対応するために
偽SMSは、誰にでも届く可能性がある身近なフィッシングです。
重要なのは、届いたSMSを本物か偽物かだけで即断せず、公式経路で確認する行動に切り替えることです。
不審に感じた場合は、公式機関の相談窓口や注意喚起も参考になります。
被害が疑われるときは、入力した情報や利用サービスに応じて、関係先へ早めに連絡してください。
情報セキュリティに関する技術的なご相談 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)の「情報セキュリティに関する技術的なご相談」に関する情報です。
www.ipa.go.jp
あなたを守るツール
- パスワード管理アプリ: パスワード使い回しによる芋づる被害を防ぐ。
- セキュリティソフト: ウイルスやフィッシングサイトを自動でブロック。
