情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

【SMS】「お客様が不在の為お荷物を持ち帰りました。こちらにてご確認ください」が突然届いた場合の注意点(2022年10月24日昼頃より再び急増中)

SMS (207)

本日昼頃より、「お客様が不在の為お荷物を持ち帰りました。こちらにてご確認ください http:// ~」という不在連絡かのようなSMSが突然届くユーザーが増加しています。

以前より連日昼頃届くことの増えているこのタイプのSMSについて、「心当たりがないけれど、どこの宅配業者・通販サイトなの?」「本物なの?偽物なの?」「届いた場合はどう対処すれば良いの?」「URLが一部太字になっているなどおかしいのは何なの?」等の疑問を感じたユーザー向けの情報を紹介します。

追記:最新情報(2022年10月24日)

2022年10月24日(月曜日)昼頃より、「お客様が不在の為お荷物を持ち帰りました。こちらにてご確認ください http://****.****.com?****」というSMSが届くユーザーが再び急増しています(連日発生が継続中)。

詳細は本記事を参考にしてみてください。

不在連絡SMS?

2022年7月10日昼過ぎより現在、次の文面のSMS(ショートメール、ショートメッセージ、Cメール)が突然届いた、というユーザーが急増しています。

お客様が不在の為お荷物を持ち帰りました。こちらにてご確認ください http:// ~

どこの宅配業者や通販サイトから送られてきたSMSなのか文面に記載がなくURLが添付されていることが特徴で、また、送信元も090や080などで始まるただの携帯電話番号に見える電話番号が表示されている場合が多いのも特徴です。

このSMSに関して、「荷物が届く心当たりがない」「家に居たから不在のはずがない」「不在票が入っていない」などの違和感や、SMSの文面その他の特徴などから、不審に思う・偽物なのではないか詐欺なのではないかなどと思うユーザーも増えています。

特徴例:変なアルファベットが入っている

このSMSや類似するSMSは以前より多く「届いた」との報告があります。しかしここ最近特徴的なのは、文章の途中にアルファベットが数文字挟まっているケースです。

特徴例:URLの一部の文字のフォントがおかしい・太字になっている

また、さらに最近増えているのが、URLの一部のアルファベットだけ太字や斜体(イタリック)文字になっていたり、フォントが違う(文字の形に違和感がある)、など、URLの文字表示がおかしいケースです。

利用している機種によってはURL全体がリンクにならずに途切れてしまっていたり、イコールが太字になったような「〓(ゲタ記号)」に化けて表示されてしまう場合もあります。

偽物のSMSなので注意

今回紹介したこの文面のSMSは、偽物のSMSです。

そのため、添付されているURLは開かないように注意してください。

どこの宅配業者から送られてきたの?

偽物のSMSは、どこの正規の配達業者や通販サイトなどから送られてきたものでもありません

偽SMSをばらまき、偽サイトに誘導しようとする業者が送信しています。

※しかし送信元として表示される電話番号はその業者自身のものではなく、同じようなSMSに騙されてしまい偽アプリをインストールさせられてしまった一般ユーザーの携帯電話番号(遠隔操作されてSMSを送信させられてしまっている状態)の場合があるため、注意が必要です。

対処法について

たまたま同じタイミングで配達予定の荷物がある場合に「あれのことかも」などと思ってしまうかもしれませんが、この連絡自体は偽物であり、正規の荷物で連絡が来るのであれば、別に正規の連絡が来るはずなので、このSMSは無視してください。

URLを開いた際に「郵便局」などの宅配業者や通販サイトなどのページが表示され、アプリのインストールや個人情報・クレジットカード情報などの入力を促されたとしても、そのサイト(=URLのリンク先)自体が偽物のページであるため、指示に従って操作してしまわないように注意してください。

また、荷物と全く関係なく、突然ウイルスに感染しているからアプリをインストールするように促されたり、Apple IDでのログインが必要であるなどとIDやパスワードなどの入力を要求される場合もありますが、リンク先のウェブサイトの指示に従ってそれらの操作をするのではなく、ページを閉じるようにしてください。

その他、URLを開いてしまった場合等を含む詳しい対処法に関する情報は、こちらの以前の記事を参考にしてください。

参考:URLを開いてしまった場合に表示される画面の例

SMSに添付されているURLを開いてしまった場合に表示されるページは、利用している機種(iPhoneかAndroidスマートフォンか)や、アクセスした時期などにより変化するため、必ずこのページが表示される、というものではないのですが、よく表示されるページをいくつか紹介します。

2022年7月18日現在多く発生しているのは、「最新バージョンの日本郵便アプリをインストールしてください」と表示され、郵便局の偽サイトから偽物の日本郵便アプリをインストールするように促されるケースです(Androidスマートフォン利用者に表示)。自動的に「japanpost.apk」のダウンロードを開始しようとします。

しかしこういったSMSからの誘導に関して日本郵便は、次のようなお知らせを公開し、注意喚起を行っています。

当社のサービス等を装った不審なメール・SMSが確認されています。
日本郵便を装ったお心当たりのない不審なメール・SMSについては、ウイルスの感染や、不正なアプリケーションをダウンロードさせる等、お客さまに被害を与える可能性があります。くれぐれもご注意ください。
なお、当社ではショートメールによるご不在連絡のお知らせは行っておらず、また、Webサイト等で使用するURLにおいて「.com」、「.net」および「.top」を使用しておりません。
引用元

その他の表示されるページとしては、「APP Storeアカウントは安全異常があるので、再度ログインしてください。」が表示された後、偽物のApple IDログイン画面が表示され、IDとパスワードの入力が要求されるケースが多く発生しています(iPhone利用者に表示)。

なお、いずれの偽ページも、duckdnsで作成したURLが表示される場合が多くあります(duckdnsとは)。

付録:URLがおかしいのはどうして?

URLに含まれる一部のアルファベットで表示がおかしかったり(太字になっていたり)、不要なアルファベットが日本語の途中途中に挟まっている場合がありますが、それらはSMSのスパムフィルタ(迷惑SMSを遮断してくれる仕組み)が迷惑SMSであると判定する仕組みに「迷惑SMSではない」と認識させるために、送信元がいろいろな工夫を試している結果であると考えられます(※URL内の表示がおかしいアルファベットは、見た目は同じだけれど通常とは別の文字を利用している影響と思われます)。

関連

コメント(0)

新しいコメントを投稿