情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

「お客様が不在の為お荷物を持ち帰りました」と「t.coのURL」のSMSに注意

SMS (300)

本日2023年10月14日昼頃、「お客様が不在の為お荷物を持ち帰りました。こちらにてご確認ください。」というSMSと、「https://t.co/**********」というURLだけのSMS、この2通のSMSが連続して届くユーザーが急増しています。

「このSMSは本物なの?詐欺SMSなの?」「どこの宅配業者なの?何の荷物の連絡なの?」「このURLのt.coってどこのURLなの?」などと疑問に思ったユーザー向けの情報を紹介します。

【最新情報】2024年4月現在、その他にも、t.coのURL付きで「不在通知」や「荷物」「配達」に関する様々なSMSが届くケースが多発しています。詳細はこちら→「【詐欺SMS】宅配便の不在通知ショートメールのパターン・注意点・対処法まとめ

2通のSMS(「不在連絡」と「t.coのURL」)

本日2023年10月14日昼頃より、次の2通のSMSが連続して届くユーザーが急増しています(片方しか届かない場合も):

お客様が不在の為お荷物を持ち帰りました。こちらにてご確認ください。

https://t.co/**********

この形式の2通のSMSが突然届くケースは本日初めて現れたわけではなく、しばらく前より増加しており、昼頃に届くケースが多いようです。

偽物のSMS

このSMSを見て、「不在連絡かな?」「家にいたはずなのにおかしい」「何の荷物だろう、何も注文していないはず」、もしくは、「詐欺なのではないか」「偽物なのではないか」など、様々な疑問を抱くかもしれませんが、現在届くユーザーが増加しているこの文面のSMSは、偽物の連絡です。

つまり、どこかの宅配業者が実際に連絡しているものではありません。

実際この「t.co」のURLにアクセスした場合に、例えば次のメッセージが表示されます:

APP Storeアカウントは安全異常があるので、再度ログインしてください。

すると「Apple ID」と書かれたログイン画面らしきページが表示されますが、これはAppleの本物のログイン画面ではない、偽ログイン画面であり、アカウントの乗っ取りの危険などがある偽サイトとなっています。

そして元のSMSも、こうした「偽サイト」へ誘導するためにばらまかれている「偽SMS」です。

「t.co」は何?危険なの?

この偽サイトに繋がるURL(のドメイン)は「t.co」となっています。

この「t.co」は、X(旧Twitter)が、投稿(ツイート)内のURLを短縮する(置き換える)のに使用しているURL(ドメイン)であり、これ自体が危険というわけではありません。

しかし、「t.co」にアクセスした後、ツイートに含まれる様々なサイトに転送されるURLであるため、注意が必要となるもので、「X社(旧Twitter社)のURLだから安心」とは考えてしまわないように注意してください。

対処方法について

これらのことから、今回の文面のSMSが届いた際には、添付URLは開かないように注意してください。

また開いてしまったとしても、表示された内容に従って各種ログイン情報・パスワードなどを入力してしまったり、個人情報を入力、指示されたアプリのインストールなどを行ってしまわないように注意してください。

国民生活センターからの注意喚起

今回のような宅配業者を装った偽SMSについて、独立行政法人国民生活センターからも、注意喚起が発表されています。そちらも参考にしてみてください:

コメント(0)

新しいコメントを投稿