iLaboo
「分かる・使える・得する」
ニュース

【迷惑メール】日本郵便を装ったSMSによる不在通知からウイルスに感染する被害が発生!

記事内に商品プロモーションを含む場合があります

現在、「日本郵便(郵便局)」を装った迷惑メールが増加しているようです。

過去には、佐川急便でも同様の被害が発生しており、手口としては「お客さま宛にお荷物のお届けにあがりましたが、不在のため持ち帰りました。下記よりご確認ください。」などと、SMS(ショートメール)が届くようです。

そのSMS(ショートメール)に記載されているURLにアクセスすると、日本郵便の公式ホームページにそっくりの偽サイトに繋がります。そして、再配達を依頼するためにアプリのインストールやApple IDを入力させることで、スマートフォンやタブレットにウイルスを感染させます。

Contents

偽モノの日本郵便はSMS(ショートメール)が届く

日本郵便 日本郵便

上記は、「日本郵便(郵便局)」の偽サイトです。こちらも佐川急便の偽サイトと同様に公式ホームページと酷似しており、見分けがつきません。

被害までの流れ

  1. SMS(ショートメール)で不在通知が届く
  2. メールに記載されているURLにアクセスさせる
  3. 偽サイトに誘導される
  4. 不正アプリのインストールやApple IDの入力を促す
  5. 端末にウイルスを感染させる(または乗っ取る)
  6. 不正課金や情報を抜き取る

当社ではショートメールによるご不在連絡のお知らせは行っておらず、また、Webサイト等に掲載するURLにおいて「.com」を使用しておりません。

参考:日本郵便

最近増えている詐欺の手口でも、とくにSMS(ショートメール)が悪用されていますが、本物の日本郵便では「SMS(ショートメール)」での不在通知は来ません。

また、偽サイトでは不在のための再配達用のアプリのインストールを促してきますが、不正アプリとなっており、マルウェア(ウイルス)に感染してしまいます。

偽モノの日本郵便はアプリのインストールを促す

迷惑メール

今回の被害では、「SMS(ショートメール)」での不在通知が届き、記載されているURLにアクセスすることで、本物そっくりの偽サイトに誘導されます。

偽モノのホームページでは、Androidスマホには「アプリ」のインストール、iOSには「Apple ID/パスワード」の入力を促してきます。

そして、それらを被害者が実行することで、被害が発生します。

不正アプリのインストール、Apple IDの入力をしてしまった場合

すでに、偽サイトでアプリをインストールしてしまった、またはApple IDを入力してしまったという場合、すぐにアプリの削除(アンインストール)やApple IDとパスワードの変更を実施してください。

ちなみに、通常のアプリと違って、スマホのホーム画面上にもアプリが表示されない、「Google Play」からアプリの削除(アンインストール)ができないことがあります。その場合、キャリアで推奨している無料のウイルスソフトで、ウイルススキャンを実施し、対象のアプリを削除してください。

また、iOSの場合、不正アプリをインストールすることはできませんが、Apple IDとパスワードを入力してしまった場合、すぐにIDやパスワード変更を実施してください。

参考:Apple ID のパスワードを変更する

被害状況

今回、ウイルス感染によって、以下のような被害が報告されています。今後も記事を更新する予定です。

  • 勝手に自分のケータイからSMSが送信されている
  • iTunesやGoogle Playで不正課金されている
  • キャリア決済がされている
  • 個人情報が抜き取られている

キャリア決済の場合は、お客様サポートから決済履歴を確認することができます。Google Playでは「注文履歴の確認」、Appleでは「App Store や iTunes Store で購入履歴を確認する」から確認できます。

上記以外にも、想定できない被害に合ってしまうことがありますので、もし何か心配な点があればすぐにショップ等で相談しましょう。

オンラインショップで購入すると、頭金(相場5,000円~15,000円)がかからないため、店頭よりも安く購入することができます。さらにドコモは事務手数料(2,200円もしくは3,300円)もかかりません。

公式:ドコモオンラインショップ

公式:auオンラインショップ

公式:ソフトバンクオンラインショップ

スマホやタブレットには、電話帳などの個人情報だけでなく、メモ代わりに銀行やクレジットカードのパスワードを登録している人がいます。自分の個人情報を流出させないため、不正課金を防ぐためにも、無料でも有料でもいいのでウイルス対策をしておきましょう。

迷惑メール
佐川急便になりすました迷惑メールでマルウェア感染の被害拡大中! 現在、「佐川急便」を装った迷惑メールが増加しているようです。 すでに、佐川急便の公式ホームページでは被害状況を公開しており...
Amazon
【フィッシング詐欺】Amazonから「あなたのアカウントは閉鎖されます。」とメールがきた! 先日、私が利用しているアドレスにAmazonからメールがきました。 本文を確認すると、何やら「あなたのアカウントは閉鎖され...
dアカウント
dアカウントが乗っ取られた!不正利用されても返金されないこともある。 先日、dアカウントがハッキングされてしまい、ゲーム課金を10万円分が不正利用されたと相談を受けましたので、注意喚起のためにもシェ...