情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

【SMS】「お客様が不在の為お荷物を持ち帰りましたこちらにてご確認ください」に注意(URLの文字がおかしい、変な文字が入っている等)

SMS (145)

追記:
【最新情報】2022年8月6日12時頃より、「お客様が不在の為お荷物を持ち帰りました。こちらにてご確認ください」というSMSが届くユーザーが急増中です。詳細は本記事を参考にしてみてください。

本日2022年7月10日昼頃以降、不在連絡かのような「お客様が不在の為お荷物を持ち帰りました。こちらにてご確認ください http:// ~」という内容のショートメール(SMS、ショートメッセージ)が突然届くユーザーが増加しています。

以前より連日昼頃届くことの増えているこのタイプのSMSについて、「どこの宅配業者・通販サイトなの?」であったり、それ以前に本物なのか偽物なのか、届いた場合はどう対処すれば良いのか、などを疑問に思ったユーザー向けの情報を紹介します。

不在連絡SMS?

現在、次のSMSが突然届いた、というユーザーが急増しています。

お客様が不在の為お荷物を持ち帰りました。こちらにてご確認ください http:// ~

URLが添付されていることが特徴で、どこの宅配業者や通販サイトから送られてきたSMSなのか文面に記載がなく、送信元も090や080などで始まるただの携帯電話番号に見える電話番号が記載されている、などの特徴を持つケースが現在多数を占めています。

このSMSに関して、「荷物が届く心当たりがない」「家に居たから不在のはずがない」など、もしくはその文面その他の特徴などから、不審に思う・偽物なのではないかと思うユーザーも増えています。

特徴例:変なアルファベットが入っている

このSMSや類似するSMSは以前より多く「届いた」との報告があります。しかしここ最近特徴的なのは、文章の途中にアルファベットが数文字挟まっているケースです。

特徴例:URLの一部の文字のフォントがおかしい・太字になっている

また、さらに最近増えているのが、URLの一部のアルファベットだけ太字や斜体(イタリック)文字になっていたり、フォントが違う(文字の形に違和感がある)、など、URLの文字表示がおかしいケースです。

利用している機種によってはURL全体がリンクにならずに途切れてしまっていたり、イコールが太字になったような「〓(ゲタ記号)」に化けて表示されてしまう場合もあります。

偽物のSMSなので注意

今回紹介したこの文面のSMSは、偽物のSMSです。

そのため、添付されているURLは開かないように注意してください。

どこの宅配業者から送られてきたの?

偽物のSMSは、どこの正規の配達業者や通販サイトなどから送られてきたものでもありません

偽SMSをばらまき、偽サイトに誘導しようとする業者が送信しています。

※しかし送信元として表示される電話番号はその業者自身のものではなく、同じようなSMSに騙されてしまい偽アプリをインストールさせられてしまった一般ユーザーの携帯電話番号(遠隔操作されてSMSを送信させられてしまっている状態)の場合があるため、注意が必要です。

対処法について

たまたま同じタイミングで配達予定の荷物がある場合に「あれのことかも」などと思ってしまうかもしれませんが、この連絡自体は偽物であり、正規の荷物で連絡が来るのであれば、別に正規の連絡が来るはずなので、このSMSは無視してください。

URLを開いた際に「郵便局」などの宅配業者や通販サイトなどのページが表示され、アプリのインストールや個人情報・クレジットカード情報などの入力を促されたとしても、そのサイト(=URLのリンク先)自体が偽物のページであるため、指示に従って操作してしまわないように注意してください。

また、荷物と全く関係なく、突然ウイルスに感染しているからアプリをインストールするように促されたり、Apple IDでのログインが必要であるなどとIDやパスワードなどの入力を要求される場合もありますが、リンク先のウェブサイトの指示に従ってそれらの操作をするのではなく、ページを閉じるようにしてください。

その他、URLを開いてしまった場合等を含む詳しい対処法に関する情報は、こちらの以前の記事を参考にしてください。

参考:URLを開いてしまった場合に表示される画面の例

SMSに添付されているURLを開いてしまった場合に表示されるページは、利用している機種(iPhoneかAndroidスマートフォンか)や、アクセスした時期などにより変化するため、必ずこのページが表示される、というものではないのですが、よく表示されるページをいくつか紹介します。

2022年7月18日現在多く発生しているのは、「最新バージョンの日本郵便アプリをインストールしてください」と表示され、郵便局の偽サイトから偽物の日本郵便アプリをインストールするように促されるケースです(Androidスマートフォン利用者に表示)。自動的に「japanpost.apk」のダウンロードを開始しようとします。

しかしこういったSMSからの誘導に関して日本郵便は、次のようなお知らせを公開し、注意喚起を行っています。

その他の表示されるページとしては、「APP Storeアカウントは安全異常があるので、再度ログインしてください。」が表示された後、偽物のApple IDログイン画面が表示され、IDとパスワードの入力が要求されるケースが多く発生しています(iPhone利用者に表示)。

なお、いずれの偽ページも、duckdnsで作成したURLが表示される場合が多くあります(duckdnsとは)。

付録:URLがおかしいのはどうして?

URLに含まれる一部のアルファベットで表示がおかしかったり(太字になっていたり)、不要なアルファベットが日本語の途中途中に挟まっている場合がありますが、それらはSMSのスパムフィルタ(迷惑SMSを遮断してくれる仕組み)が迷惑SMSであると判定する仕組みに「迷惑SMSではない」と認識させるために、送信元がいろいろな工夫を試している結果であると考えられます(※URL内の表示がおかしいアルファベットは、見た目は同じだけれど通常とは別の文字を利用している影響と思われます)。

関連

コメント(0)

新しいコメントを投稿