情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

【SMS】「お客様が不在の為お荷物を持ち帰りました。こちらにてご確認ください」メールは詐欺?開くとどうなる?対策と注意点(2023年10月更新)

SMS (349)

本日昼頃より、突然「お客様が不在の為お荷物を持ち帰りました。こちらにてご確認ください http:// ~」というSMS(ショートメール)が届いた、というユーザーが急増しています。

このSMSが突然届き、「心当たりがないけれど、どこの宅配業者・通販サイトなの?」「本物なの?偽物なの?」「届いた場合はどう対処すれば良いの?」「URLが一部太字になっているなどおかしいのは何なの?」「URLをクリックしてしまった(タップしてしまった)けれど大丈夫?どうすればいいの?」等の疑問や不安を感じたユーザー向けの情報を紹介します。

最新情報(2023年10月14日)

本日2023年10月14日現在、「お客様が不在の為お荷物を持ち帰りました。こちらにてご確認ください。」というSMSと、別の「https://t.co/**********」という形式のURLだけが記載されたSMS、それぞれが1通ずつ、合計2通届くケースが多くなっています

詳細はこちら→→「「お客様が不在の為お荷物を持ち帰りました」と「t.coのURL」のSMSに注意

最新情報(2023年9月30日)

本日2023年9月30日現在、「お客様が不在の為お荷物を持ち帰りました。こちらにてご確認ください」という文面のSMSと、直後に2通目のSMSとしてURLが届くケースが急増しています

引き続き、URLをタップしてしまわないように注意してください。

最新情報(2023年4月15日)

本日2023年4月15日現在、次の文面のSMSが届くケースが急増しています。「お荷物」が「お何物」となっている点が特徴です。

最新情報(2023年4月1日)

3月後半頃より、 次のような、1文字1文字の間に濁点のような/ゲジゲジした文字が挟まった文面のSMSが届くケースが増えています(※PCからではなく、iPhone/Androidで表示すると右上に記号が表示される等、利用端末によって表示のされ方が変わります)。

お݉客݉様݉が݉不݉在݉の݉為݉お݉荷݉物݉を݉持݉ち݉帰݉り݉ま݉し݉た。こ݉ち݉ら݉に݉て݉ご݉確݉認݉く݉だ݉さ݉い

最新情報(2023年3月5日)

2023年3月5日(日曜日)昼過ぎ現在、「お客-様が不在の為お荷物を持ち帰りました。こちらにてご確認ください ****.com」という文面のSMSが届くユーザーが急増しています。

詳細はこちら→→「【SMS】「お客-様が不在の為お荷物を持ち帰りました」通知の急増と偽物のApple IDログイン画面や偽Chromeアプリ等に注意

最新情報(2023年2月13日)

2023年2月13日(月曜日)昼頃より、「[ヤマト運輸]お届け先の住所が正しくなくて、お届けできません。すぐに対応してください。 https://********.com」という文面のSMSが届くユーザーが急増しています。

詳細はこちら:

最新情報(2023年1月28日)

2023年1月28日(土曜日)昼頃より、「お客様が不在の為お荷物を持ち帰りました。こちらにてご確認ください http://****.****.com?****」というSMSが届くユーザーが再び急増しています(連日発生が継続中)。

詳細は本記事を参考にしてください。

「お客様が不在の為お荷物を持ち帰りました」SMS

2022年7月10日昼過ぎより、次の文面のSMS(ショートメール、ショートメッセージ、Cメール)が突然届いた、というユーザーが急増しています:

お客様が不在の為お荷物を持ち帰りました。こちらにてご確認ください http://****.****.com/****?****

以下に挙げるような様々な特徴から、「不審なSMS」「詐欺なのではないか」「偽物なのではないか」など不安に思うユーザーが増えています。

特徴:業者名の記載がない

まず一つ目が、業者名の記載がなく、送信元がどこなのか分からない、という点です。

どこの配送業者・宅配業者からの連絡なのか、通販会社からの連絡なのか、そういったことが分かりません。

特徴:送信元が携帯電話番号(090、8109、080、8108等)

また、送信元の電話番号を見ても、090や080などの携帯電話と思われる電話番号から届いているケースが多く、こちらに対して「怪しい」との声もあります。

特徴:URLが添付されている

また必ず該当するのがこの「URLが添付されている」という特徴で、「詐欺サイトに繋がるのではないか」と不安に思うユーザーが多くなっています。

特徴:心当たりがない

そしてそもそも、「何も頼んでいないのに不在連絡が来た」「ずっと家にいたのに不在連絡SMSが届いた」など、この連絡に「心当たりがない」というユーザーが多いのも特徴です。

しかしたまたま「そういえば届く予定だった」のように、少し心当たりを感じる(感じてしまう)ユーザーもいます(※たまたまタイミングが合っただけ、と考えられます)。

特徴:URLに変なアルファベットが入っている

SMSの文面に関して、文章の途中にアルファベットが数文字挟まっているケースも一部で発生しています。

特徴:URLの一部の文字のフォントがおかしい・太字になっている

また一部のSMSで、URLの一部のアルファベットだけ太字や斜体(イタリック)文字になっていたり、フォントが違う(文字の形に違和感がある)、など、URLの文字表示がおかしいケースもあります。

利用している機種によってはURL全体がリンクにならずに途切れてしまっていたり、イコールが太字になったような「〓(ゲタ記号)」に化けて表示されてしまう場合もあります。

結論:偽物のSMS

これらの様々な特徴のあるこの文面のSMSですが、これは偽物のSMSです。

送信元について(どこの宅配業者から送られてきたの?)

そのためこの偽物のSMSは、どこの正規の配達業者や通販サイトなどから送られてきたものでもありません

偽SMSをばらまき、偽サイトに誘導しようとする業者が送信しています。

※しかし送信元として表示される電話番号はその業者自身のものではなく、同じようなSMSに騙されてしまい偽アプリをインストールさせられてしまった一般ユーザーの携帯電話番号(遠隔操作されてSMSを送信させられてしまっている状態)の場合があるため、注意が必要です。

注意:URLを開かないように

したがって、添付されているURLは開かないように注意してください。

突然届いた場合の対策

たまたま同じタイミングで配達予定の荷物がある場合に「あれのことかも」などと思ってしまうかもしれませんが、この連絡自体は偽物であり、正規の荷物で連絡が来るのであれば、別に正規の連絡が来るはずなので、このSMSは無視してください。

URLを開いた際に「郵便局」などの宅配業者や通販サイトなどのページが表示され、アプリのインストールや個人情報・クレジットカード情報などの入力を促されたとしても、そのサイト(=URLのリンク先)自体が偽物のページであるため、指示に従って操作してしまわないように注意してください。

また、荷物と全く関係なく、突然ウイルスに感染しているからアプリをインストールするように促されたり、Apple IDでのログインが必要であるなどとIDやパスワードなどの入力を要求される場合もありますが、リンク先のウェブサイトの指示に従ってそれらの操作をするのではなく、ページを閉じるようにしてください。

URLをクリックしてしまった(タップしてしまった)場合の対策

その他、URLをクリックしてしまった・タップしてしまった・開いてしまった場合等を含む詳しい対処法に関する情報は、こちらの以前の記事を参考にしてください。

参考:開くとどうなる?押すとどうなる?

SMSに添付されているURLを押してしまった(開いてしまった)場合に表示されるページは、利用している機種(iPhoneかAndroidスマートフォンか)や、アクセスした時期などにより変化するため、必ずこのページが表示される、というものではないのですが、よく表示されるページをいくつか紹介します。

2022年7月18日現在多く発生しているのは、「最新バージョンの日本郵便アプリをインストールしてください」と表示され、郵便局の偽サイトから偽物の日本郵便アプリをインストールするように促されるケースです(Androidスマートフォン利用者に表示)。自動的に「japanpost.apk」のダウンロードを開始しようとします。

しかしこういったSMSからの誘導に関して日本郵便は、次のようなお知らせを公開し、注意喚起を行っています。

当社のサービス等を装った不審なメール・SMSが確認されています。
日本郵便を装ったお心当たりのない不審なメール・SMSについては、ウイルスの感染や、不正なアプリケーションをダウンロードさせる等、お客さまに被害を与える可能性があります。くれぐれもご注意ください。
なお、当社ではショートメールによるご不在連絡のお知らせは行っておらず、また、Webサイト等で使用するURLにおいて「.com」、「.net」および「.top」を使用しておりません。
引用元

その他の表示されるページとしては、「APP Storeアカウントは安全異常があるので、再度ログインしてください。」が表示された後、偽物のApple IDログイン画面が表示され、IDとパスワードの入力が要求されるケースが多く発生しています(iPhone利用者に表示)。

なお、いずれの偽ページも、duckdnsで作成したURLが表示される場合が多くあります(duckdnsとは)。

付録:URLがおかしいのはどうして?

URLに含まれる一部のアルファベットで表示がおかしかったり(太字になっていたり)、不要なアルファベットが日本語の途中途中に挟まっている場合がありますが、それらはSMSのスパムフィルタ(迷惑SMSを遮断してくれる仕組み)が迷惑SMSであると判定する仕組みに「迷惑SMSではない」と認識させるために、送信元がいろいろな工夫を試している結果であると考えられます(※URL内の表示がおかしいアルファベットは、見た目は同じだけれど通常とは別の文字を利用している影響と思われます)。

関連

関連情報(各組織からの注意喚起)

コメント(0)

新しいコメントを投稿