ヤマト運輸を装った偽不在通知SMSに注意！クリックや開いてしまった時の対処方法

独立行政法人情報処理促進機構（IPA）は、ヤマト運輸になりすました宅配便の不在通知を装う偽SMS（ショートメール）の注意喚起を呼びかけています。

偽SMS例：
やまと運輸よりお荷物を発送しましたが、宛先不明になっております下記よりご確認ください。

やまと運輸よりお荷物を発送しましたが、宛先不明です、下記よりご確認ください。

やまと運輸よりお荷物を発送しましたが、あて先不明です、どうぞお入りください

 

メッセージの最後にOS別に異なるURLが貼り付けられており、受信したユーザーを偽サイトへ誘導し、IDやクレジットカード情報といった個人情報を盗み出すことを目的としています。

本記事では、このような詐欺にだまされないための対策と、誤って偽ヤマト運輸の偽SMS（ショートメール）を開いてしまった方に具体的な対処方法を解説します。

セキュリティを強化したい人はこちら

偽SMS（ショートメール）の具体的な手口

まずは、ヤマト運輸になりすました偽SMS（ショートメール）の具体的な手口について、OS別にご紹介します。

Androidの場合

Androidの偽SMSの手口は以下となります。

1．ヤマト運輸になりすました偽不在通知SMSを受信する
2．偽サイトへアクセスを促し、悪質なアプリファイルをインストールさせる

偽サイトはヤマト運輸の公式ホームページを装っていることが多く、悪質なアプリをインストールしてしまうと、スマホの中に入っている大切な情報を奪われる可能性が出てきます。

さらに、アプリをインストールした後、偽の警告メッセージを表示し、再度フィッシングサイトにアクセスさせ、ヤマト運輸のID・パスワード、銀行口座などの個人情報を直接入力させるケースもあります。

iPhoneの場合

iPhoneの偽SMSの手口は以下となります。

1．ヤマト運輸になりすました偽不在通知SMSを受信する
2．偽サイトへアクセスを促し、電話番号、Apple IDなどを入力させる
3．偽サイトで個人情報を入力した後、偽SMSの認証コードが届く
4．偽サイトで認証コードを入力させる

偽サイトはヤマト運輸の公式ホームページを装っていることが多く、偽SMSの手順に沿って進めることで、最終的には本人確認情報を奪われる危険性があります。

参照：IPA 独立行政法人 情報処理推進機構「安心相談窓口だより」

 

偽SMS（ショートメール）の段階別対処方法

ヤマト運輸になりすました偽SMSが届いた場合、適切な対処方法を取る必要があります。ここでは、偽SMSの通知が届いた際の対処方法について段階別に解説します。

SMSが届いてまだクリックしていないときの対策

見覚えのないヤマト運輸になりすましたSMSが届いた時は、絶対にアクセスしないでください。偽SMSの文面をネットで検索することでも、悪質かどうか客観的に判断することができます。

偽SMSを削除しても良いですが、残しておくことで何かあった時の証拠にもなります。

 

SMSのURLをクリックし偽サイトを開いてしまったときの対策

誤って偽サイトにアクセスしただけの場合、被害につながることはありません。

Androidの場合

アプリをインストールしていなければ、被害につながることはありませんが、万が一に備えて、不正アプリをインストールしていないか確認しましょう。

iPhoneの場合

そのままサイトを閉じてください。個人情報などを入力していなければ、被害につながることはありません。

続きは IT小ネタ帳 で