宅配業者のSMS(ショートメッセージ)、リンク開いたら「不正アクセスされた」メッセージが!
大丈夫です。この記事を読んで、落ち着いて対応してください
宅配業者の不在SMS通知は「フィッシング確定」
まず、
宅配業者がSMSで連絡することはありません
宅配便大手3社「佐川急便、ヤマト運輸、日本郵便」公式情報です。
フィッシングのURLを開いてしまったら?
- ブラウザーのタブを閉じる
- SMSメッセージを削除する
基本、この2点だけ対応すればOKです。
Android端末はファイルのダウンロードに注意!
SMSのリンクをクリックすると、偽サイトの画面が表示され、同時にファイルのダウンロードが始まる場合があります。
もしダウンロードしてしまっても、ファイルを開かず削除してください。
Android端末はファイルのダウンロード、またインストール時に警告画面が表示されますので、「キャンセル」を選択してインストールしなければ被害は発生しません。
フィッシング詐欺とは何?
「フィッシング」とは?
スマートフォンのメッセージ機能、SMS(ショートメッセージサービス)を利用し、フィッシングサイトへ誘導する詐欺の手口です。
次に、フィッシングとはどういうものなのか?実際のiPhoneの画面を例に説明していきます。
フィッシング詐欺に引っ掛かってしまう流れ
実際、筆者に届いた「イオン銀行を装った」フィッシング詐欺の手口を晒します。
※決してマネしないでください。
SMS通知
次のようなメッセージです。
ご本人様不在の為お荷物を持ち帰りました。ご確認ください。
メッセージ内のURLリンクをクリックすると、ブラウザーが開きます。
不正アクセスを検出したメッセージ表示
第三者からの不正なアクセスを検知しました。セキュリティ強化のため、更新手続きをお願いします。
ご覧の通り、サイトのドメインが正規のイオン銀行とは異なります。
画面 [閉じる] をタップすると、ログイン画面が表示されます。
偽サイトが表示される
正規サイトそっくりなログイン画面が表示されます。
※ぜったいに「契約者ID、パスワード」などの個人情報は入力してはいけません。
フィッシング対策3つ紹介
フィッシングを防ぐ、具体的な対策です。
キャリアのセキュリティサービス
下記3大キャリア、セキュリティ対策のサービス名です。
- ドコモ・・・あんしんセキュリティ
- au・・・安心ネットセキュリティ
- ソフトバンク・・・セキュリティパック
月額200円~500円くらいです。
ただ、「フィッシングサイトは防げなかった」また、「セキュリティアプリを装った新たな詐欺が横行している」情報もあります。
詳しくはご契約されているキャリアのサイト情報を確認、またはお問い合せされることをおすすめします。
セキュリティ対策アプリで防ぐ
定番のセキュリティソフト「ノートン 360」には、フィッシングサイトを防ぐ機能が備わっていますよ。
ポチップSMSメッセージのチェックだけでなく、受信メールの中にも危険なリンクがないか?自動的にチェックしてくれるんですね。
また、トレンドマイクロ社の「ウイルスバスターモバイルウイルスバスターモバイル」もフィッシング詐欺に効果的です。
詐欺サイトを「安全ではないサイト」として検知してくれました。
パスワード管理アプリで対策する
パスワード管理アプリも効果的です。
なぜなら、パスワードと一緒に登録しているURLが一致しないため「パスワード管理アプリがスルー」してくれるからですね。
以下、「フィッシングサイトにはパスワードを入力しない」参考動画です。
まとめ
- SMSやメール内のURLを安易にタップしない
- フィッシングサイトには個人情報を入力しない
- Android端末はファイルをインストールしない
宅配業者や銀行がSMSで連絡することはありません。
誤ってリンクをクリックしないよう、即刻メッセージを削除するようにしましょう。
