SMS不在通知詐欺が横行!その手口と詐欺対策にできること

2018年ごろから2020年の現在に至るまで、宅配業者を装ったSMS不在通知詐欺が継続して報告されています。この記事をご覧になっている方のなかにも、そのようなSMSが届いた経験がある方がいるのではないでしょうか。
また、SMS不在通知詐欺があることは知っていても、具体的な手口や対策方法がわからない、という方もいると思います。このような脅威に対しては、しっかりと知識を身につけ、落ち着いて対処することができれば回避可能です。

今回は、SMS不在通知詐欺の概要から具体的な手口、対策方法を解説していきます。

SMS不在通知による詐欺が横行!

SMS不在通知詐欺とは、宅配業者を装ったSMS詐欺のことです。実際に、佐川急便や日本郵便などを装い、不在通知を装った詐欺メールが送られてきた事例があります。SMS不在通知詐欺は不特定の電話番号から送られ、一見すると本物の不在通知のように見えます。一般的に、詐欺メールは日本語が不自然である場合が多いものですが、SMS不在通知は日本語に違和感がなく、本物と見間違う可能性が高いといわれています。

SMS不在通知詐欺は2018年7月ごろから事例が報告されていますが、2020年時点でも引き続き事例が報告されており、いつあなたのもとに届くかわかりません。詐欺の手口もAndroid/iPhoneによって異なるため、詐欺の被害にあわないためにも手口と対策方法を詳しく見ていきましょう。

SMS不在通知による詐欺とはどのような手口なのか

SMS不在通知詐欺による手口は、大きく2つに分けられます。主にAndroidとiPhoneで手口が分かれており、それぞれの手口と併せて具体的な影響を解説します。

URLを開くと不正アプリがダウンロードされる(Android)

Android端末は、公式のストア(Google Playストア)以外からもアプリをダウンロード可能です。そのため、不正なアプリを偽サイト経由でダウンロードさせようとする手口が報告されています。

具体的な流れとしては次のとおりです。
① SMS不在通知詐欺メールのURLを開く
② 宅配業者の偽サイトが表示される
③ アプリのダウンロードを促され、インストールすると被害に遭う

なかには、偽サイトすら表示せずに不正なアプリをダウンロードさせようとするケースも報告されています。不正なアプリをインストールしてしまうと、あなたのスマートフォンからSMS不在通知詐欺メールを大量に送信したり、スマートフォン内のデータやSMS情報といった個人情報も盗まれる可能性があります。

SMS認証を使っているサービスがある場合、SMS情報が盗まれることで不正に利用されてしまう恐れもあります。実際に、SMS情報(認証コード)が盗まれて決済サービスを不正に利用され、金銭的な被害を受けた事例が報告されているので、注意しましょう。

URLを開くと偽サイト(フィッシングサイト)に飛ばされる(iPhone)

フィッシングサイトに飛ばされて認証情報を入力させる手口が報告されています。例えばiPhoneでは以下のような手口が報告されています。

① SMS不在通知詐欺メールのURLを開く
② 宅配業者の偽サイト(フィッシングサイト)が表示される
③ 認証情報を入力するように促され、入力すると被害に遭う

フィッシングサイトではIDやパスワード、電話番号などの入力が促され、入力することで情報が盗まれてしまうのです。また、場合によってはフィッシングサイトを2段構成にし、上記の情報と併せて2ファクタ認証などの多要素認証の情報や、キャリア決済などのサービス利用時の本人確認情報を盗まれてしまった事例もあります。なお、多要素認証とは、パスワード、PINコード、指紋、声紋、スマホによるログインコード受信などの要素を複数組み合わせて行う認証です。2ファクタ認証の場合、スマホとPCなどの2つのデバイスを組み合わせて認証します。

そのほかにも、不正な構成プロファイル(iPhoneの設定を一括で行える仕組み)をダウンロードさせ、iPhoneの設定をコントロールしようとするケースも報告されており、安易にダウンロード・インストールしないように注意が必要です。

もし不審なSMS不在通知が届き不安に感じていらっしゃる方は、ドコモの「ネットトラブルあんしんサポート」をぜひご活用ください。コールセンターにお電話いただければ専門スタッフが悩みをお聞きして、ネットトラブルの解決を全面的にサポートします。

SMS不在通知による詐欺対策としてできることとは

実際にSMS不在通知詐欺メールが届いた場合や、詐欺メールのURLを開いてしまった場合の対処方法を解説します。

身に覚えがない場合は開かない

そもそも、SMS不在通知詐欺メールが届いても、開かなければ被害にあうことはありません。宅配便の届く予定がない場合など、身に覚えがないときには開かないようにしましょう。
単純ですが、最も効果的な対策方法です。身に覚えがないSMS不在通知が届いた場合、すぐに削除することをおすすめします。

なお、佐川急便や日本郵便などの宅配業者は、SMSによる不在通知は発信していません。宅配物に対して身に覚えがあったとしても、これらの企業を装って送られてきたSMS不在通知は、すべて詐欺メールとして削除して問題ないでしょう。

スマートフォンの状態は常に最新にする

スマートフォンは定期的にアップデートされており、アップデート内容のなかには、セキュリティ的に弱い部分である「脆弱性」の対策が行われていることも多くあります。詐欺メールなどで用いられるアプリは、こうした脆弱性を狙う可能性があるため、スマートフォンの状態を常に最新にすることが重要です。
スマートフォンのソフトウェアアップデート通知が届いた際には、できるだけ早く対応しましょう。

セキュリティ対策アプリを導入する

セキュリティ対策アプリは、統合的なセキュリティ対策が行えるアプリです。不正なアプリを検知したり、不正なWebサイトへのアクセスを防いだりしてくれます。そのため、セキュリティ対策アプリを導入することで、仮にSMS不在通知詐欺メールに記載のURLを開いてしまっても、被害に遭う可能性を減らすことが可能です。
セキュリティ脅威はSMS不在通知詐欺だけでなく非常に多種多様であるため、セキュリティ対策アプリの導入をおすすめします。

Androidの場合は「提供元不明のアプリ」をインストールしない設定にする

Android端末の事例では、不正なアプリのダウンロードを促されますが、不正なアプリは「提供元不明のアプリ」となります。Androidでは提供元不明のアプリをインストールしないように設定することが可能です。
提供元不明のアプリをインストールできないように設定しておくと、不正なアプリをインストールしてしまうこともありません。具体的な手順に関しては、宅配業者を装った迷惑SMSにご注意くださいをご確認ください。

WebサイトのURLはよく確認する

SMSに表示されたWebサイトのURLを注意深くチェックし、公式WebサイトのURLと同じかどうかを確認しましょう。偽サイトのなかには、「O(オー)」と「0(ゼロ)」を入れ替えて、一見するとわからないようにしているURLも存在するため、注意深くチェックすることが重要です。

もしもURLを開いてしまったら

操作を誤ってURLを開いてしまう可能性も考えられます。もし、URLを開いてしまったとしても落ち着いて対処しましょう。

URLを開いてしまった場合、宅配業者の偽サイトに飛ばされますが、このときにアプリやファイルのダウンロード・インストールを促されても無視してください。正規の宅配業者サイトでは、アプリやファイルをダウンロード・インストールするように促されることはありません。

もし、フィッシングサイトに個人情報を入力してしまった場合には、変更できる情報はすぐに変更するべきです。入力した情報(IDやパスワード)を利用しているほかのサービスもすぐに変更しましょう。そのままにしていると、芋づる式に同じ情報を使って不正にアクセスされ、不正利用されてしまう可能性があります。

SMS不在通知は原則削除!開かなければ被害に遭わない

SMS不在通知詐欺は、AndroidとiPhoneによって手口は異なりますが、どちらも個人情報を盗まれてしまう危険性があります。個人情報が盗まれることで、不正に決済サービスを利用されてしまう事例も報告されており、金銭的な被害を受ける可能性もあるため注意しなければなりません。

佐川急便や日本郵便を装った詐欺メールが報告されていますが、両社は不在通知をSMSで送信していません。そのため、SMS不在通知は原則削除することが最大の対処法といえるでしょう。

もし、SMSに記載されているURLを開いてしまっても、慌てることのないようにこの記事の内容を参考に落ち着いて対処してください。

このように、私たちの日常生活には皆さんが気づきにくいネットトラブルがたくさん潜んでいます。被害にあった、不安があり悩んでいる、といった際はドコモの「ネットトラブルあんしんサポート」をぜひご活用ください。コールセンターにお電話いただければ専門スタッフが悩みをお聞きして、ネットトラブルの解決を全面的にサポートします。ぜひ一度ご相談ください。

※こちらの記事はドコモの「ネットトラブルあんしんサポート」を未契約の方でもご覧いただける無料記事です。
※ドコモの「ネットトラブルあんしんサポート」をご契約いただいた方が、専門コールセンターでの電話相談をご利用いただくことができます。

【監修】
株式会社エルテス デジタルリスクラボ編集部

【株式会社エルテスについて】
リスクに特化したビッグデータ解析を強みに、ソーシャルリスクを中心としたデジタルリスクを検知・解決するソリューションを提供しております。デジタルリスクとは、インターネット上での炎上・情報漏洩・従業員による内部不正・産業スパイなど、企業の競争力にも影響を与える重大なリスクを指し、当社ではそのデジタルリスクを分析することで、企業が抱える課題を解決するサービスを400社以上に提供しています。