ニュース 2020.08.01 宅配便の不在通知を騙るSMSが急増、金融機関装うフィッシングサイトへ誘導か

「お荷物のお届けにあがりましたが不在の為持ち帰りました。ご確認ください。」といった文面のSMSを送りつけ、記載されたURLをクリックさせて個人情報を窃取することが狙いだ。

宅配便の不在通知を装う不審なメッセージ（出展：フィッシング対策協議会）

同協議会によると、添付されたURLをクリックすると「第三者からの不正なアクセスを検知しました。」などと表示し、金融機関を騙るフィッシングサイトに誘導されるという。

そのサイトでは、お客様番号やログインパスワードなどの個人情報入力を促され、情報が盗み取られるとのこと。また、Androidスマートフォン等の場合、同一のURLから不正アプリのインストールへ誘導される事例も確認されており注意が必要だ。

送られてきたSMSの文面だけを見るとフィッシング詐欺で良くみられるおかしな日本語の言い回しもなく、送信元が外国でもないため、ついURLをクリックしてしまうところだが、落ち着いて見てみるとどこの会社からのSMSなのか分からないなどの怪しい点が存在している。

同協議会では、このようなSMSによるフィッシング詐欺に合わないためにも、常日頃からサービスへログインする際など個人情報を入力する場合は、メールやSMSのURLからではなく、公式アプリやブックマークした正規のWebサイトからアクセスすることを心がけるよう求めている。

【関連リンク】

・宅配便の不在通知を装うフィッシング （フィッシング対策協議会）
https://www.antiphishing.jp/news/alert/fuzaiSMS_20200709.html

TEXT：セキュリティ通信 編集部
PHOTO：iStock