現在、「日本郵便(郵便局)」を装った迷惑メールが増加しているようです。
過去には、佐川急便でも同様の被害が発生しており、手口としては「お客さま宛にお荷物のお届けにあがりましたが、不在のため持ち帰りました。下記よりご確認ください。」などと、SMS(ショートメール)が届くようです。
そのSMS(ショートメール)に記載されているURLにアクセスすると、日本郵便の公式ホームページにそっくりの偽サイトに繋がります。そして、再配達を依頼するためにアプリのインストールやApple IDを入力させることで、スマートフォンやタブレットにウイルスを感染させます。
偽モノの日本郵便はSMS(ショートメール)が届く
上記は、「日本郵便(郵便局)」の偽サイトです。こちらも佐川急便の偽サイトと同様に公式ホームページと酷似しており、見分けがつきません。
被害までの流れ
- SMS(ショートメール)で不在通知が届く
- メールに記載されているURLにアクセスさせる
- 偽サイトに誘導される
- 不正アプリのインストールやApple IDの入力を促す
- 端末にウイルスを感染させる(または乗っ取る)
- 不正課金や情報を抜き取る
当社ではショートメールによるご不在連絡のお知らせは行っておらず、また、Webサイト等に掲載するURLにおいて「.com」を使用しておりません。
参考:日本郵便
最近増えている詐欺の手口でも、とくにSMS(ショートメール)が悪用されていますが、本物の日本郵便では「SMS(ショートメール)」での不在通知は来ません。
また、偽サイトでは不在のための再配達用のアプリのインストールを促してきますが、不正アプリとなっており、マルウェア(ウイルス)に感染してしまいます。
偽モノの日本郵便はアプリのインストールを促す
今回の被害では、「SMS(ショートメール)」での不在通知が届き、記載されているURLにアクセスすることで、本物そっくりの偽サイトに誘導されます。
偽モノのホームページでは、Androidスマホには「アプリ」のインストール、iOSには「Apple ID/パスワード」の入力を促してきます。
そして、それらを被害者が実行することで、被害が発生します。
不正アプリのインストール、Apple IDの入力をしてしまった場合
すでに、偽サイトでアプリをインストールしてしまった、またはApple IDを入力してしまったという場合、すぐにアプリの削除(アンインストール)やApple IDとパスワードの変更を実施してください。
ちなみに、通常のアプリと違って、スマホのホーム画面上にもアプリが表示されない、「Google Play」からアプリの削除(アンインストール)ができないことがあります。その場合、キャリアで推奨している無料のウイルスソフトで、ウイルススキャンを実施し、対象のアプリを削除してください。
また、iOSの場合、不正アプリをインストールすることはできませんが、Apple IDとパスワードを入力してしまった場合、すぐにIDやパスワード変更を実施してください。
被害状況
今回、ウイルス感染によって、以下のような被害が報告されています。今後も記事を更新する予定です。
- 勝手に自分のケータイからSMSが送信されている
- iTunesやGoogle Playで不正課金されている
- キャリア決済がされている
- 個人情報が抜き取られている
キャリア決済の場合は、お客様サポートから決済履歴を確認することができます。Google Playでは「注文履歴の確認」、Appleでは「App Store や iTunes Store で購入履歴を確認する」から確認できます。
上記以外にも、想定できない被害に合ってしまうことがありますので、もし何か心配な点があればすぐにショップ等で相談しましょう。
オンラインショップで購入すると、頭金(相場5,000円~15,000円)がかからないため、店頭よりも安く購入することができます。さらにドコモは事務手数料(2,200円もしくは3,300円)もかかりません。
公式:ドコモオンラインショップ
公式:auオンラインショップ
スマホやタブレットには、電話帳などの個人情報だけでなく、メモ代わりに銀行やクレジットカードのパスワードを登録している人がいます。自分の個人情報を流出させないため、不正課金を防ぐためにも、無料でも有料でもいいのでウイルス対策をしておきましょう。
[itemlink post_id=”3617″]