年末年始の長期休暇、宅配業者をかたった偽のメッセージに気をつけてー。
独立行政法人「情報処理推進機構」(IPA)は12月17日、「年末年始における情報セキュリティに関する注意喚起」とし、警戒を呼びかけた。
その中で「最近多く寄せられる相談事例」として、宅配業者を装った偽ショートメッセージを挙げ、事例を紹介している。
IPAが公開している手口はこうだ。
まず、スマートフォンのSMSに「お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。配送物は下記よりご確認ください」などという文言とともに偽サイトのURLが届く。
もしサイトにアクセスしてしまっても、「サイトにアクセスしただけであれば、被害にはつながりません」と強調しつつ、安易にアクセスしないよう呼びかける。
メッセージのURLにアクセスすると、Androidを使っている場合はアプリのインストールを求められ、その後金融機関の偽サイトに誘導された事例があるという。インストールしなければ問題はない。
iPhoneの場合は、実在する事業者をかたって本物そっくりなサイトに誘導し、正規のサイトで利用する認証情報や個人情報を入力させる事例が確認されている。自分から情報を入力しなければ問題ないという。
偽サイトについては、佐川急便、日本郵便、ヤマト運輸をかたるものが確認されているとする。
情報を入力してしまった場合、アカウントの不正使用やそれによる身に覚えのない料金の請求などが行われる可能性があるという。
IPAでは「お歳暮やクリスマスシーズンを迎えるにあたり、宅配便を受け取る機会が増えると思いますので、偽の不在通知のSMSをタップしないように注意してください」と呼びかけている。
被害にあわないための対策(IPAによるまとめ)
手口を知る
SMSやメール内のURLを安易にタップしない
提供元不明のアプリのインストールをするときは、細心の注意を払う(Androidの場合)
パスワードや認証コード等を安易に入力しない