【怪しいSMSが届いた】やまと運輸よりお荷物を発送しましたが、宛先不明です、を調査してみた

regulation-3246979_1280.jpg セキュリティ

今回はSMSに届いたヤマト運輸を装った詐欺メッセージがあったのでリンク先をたどって調査してみました。

情報を入力してしまったという方のために何をするべきかもまとめましたので、もし「間違えてログインして入力してしまった」っていう方の参考にもなればと思います。

※良い子の皆さんは絶対にマネしないください

想定読者

このブログは次の読者を想定しています。

  • ヤマト運輸を装った怪しいSMSが届いた人
  • 情報を入力してしまってその後どうしたらいいのか困っている人
  • 怪しいURLをクリックするのは怖いけれど、その先にはどんなものがるのか知りたい人

それではさっそく届いたSMSを確認してみましょう。

実際の不審なSMS内容

SMSの内容は次のようなものでした。
※以下URLは自分のスマホ等で入力しないでください!!
 コピペでURLを開けないようにドットの前後にカッコをつけています。

やまと運輸よりお荷物を発送しましたが、宛先不明です、下記よりご確認ください。http://arwur[.]shsxa[.]com

確実にこのURLを見る限りヤマトではなさそうですね。

アドレスをクリックして確認してみた

このアドレスをクリックするとヤマトの再配達の画面が出てくるんだろうと思いマシが、もうすでに閉じられているようでアクセスできませんでした。

そのため今回位の調査はここまでです。
また来た時に調査してみたいと思います。

こういった詐欺のようなSMSが来た時の判断するポイントをご紹介します。

もし、以下のポイントに当てはまるようであればフィッシングSMSなので何もせずに無視しましょう。

詐欺SMSを見つけるポイント

  1. URLが確実に怪しい
  2. 日本語がちょっとおかしい

URLが確実に怪しい

まず最初のポイントは「URLが確実に怪しい」です。

だいたいフィッシングサイトに誘導する場合は、URLが確実に怪しいです。
今回の場合を例にすると、ヤマトからの通知なのに一切ヤマト(yamato)という文字が入っていません。

URL:http://arwur[.]shsxa[.]com

実際のヤマトのサイトを見ると、「https://www.yamato-hd.co.jp/」なので、yamatonoの文字がないため怪しいと見抜くことができます。

これが一つ目の見分けるポイントです。

日本語がちょっとおかしい

続いて2つ目のポイントが「日本語がちょっとおかしい」です。

少し前であれば、「確実に日本語がおかしい」レベルのメールが多かったのですが、最近は翻訳の精度が上がったことも影響して日本語のレベルも上がって来てます。

今回のメールで言えば、ほぼ違和感を感じないレベルになっています。
若干、気になるところはありますが、疑ってかからなければ通常文章だと思ってもおかしくありません。

過去メールを調査した時は以下のようなメッセージだったので、年々精度が上がってきていると思われます。

過去の迷惑メール抜粋——
私たちは、あなたのアカウント情報の一部が誤っていることをお知 らせしたいと思います。
私たちは、あなたのアカウントを維持するためにお使いのApp store ID情報を確認する必要があります。
————-

以上2つが詐欺メールを見つけるポイントでした。

じゃあ次に実際に詐欺メールだと気付いた時の対処法の話しをします。

詐欺メールだと気付いた時の対処法

詐欺メールだと気付いた場合は次のようにしましょう

  1. 書いてあるURLをクリックしない
  2. クリックしたとしても情報を入力しない

書いてあるURLをクリックしない

まずは、一番基本的なことですね。

URLをクリックしない」ことが大事です。

URLをクリックしたとしても情報を入力しない

続いて2つ目はクリックした後の話しです。

今回調査したみたいに最終的に情報を入力する画面が出てきました。

まず、この手のアカウントを入力させるタイプの場合は、クリックしただけでは何も起こらないことが大半です。
※だからといって、クリックしろというわけではないです(笑)

なので、クリックしただけであればまだ情報は盗まれていないので、大事なことはクリックしても「情報を入力しないこと」です。

誤って情報を「入力してしまった」時の対処法

もし誤って情報を入力してしまった場合は、すぐに次のように対処しましょう。

  1. 入力したサイトの「パスワード変更」
  2. 入力したサイトに対しての問い合わせ「どのように対処すればいいか?」と連絡しましょう
  3. もし他のサイトでも同じパスワードを利用している場合は「すべてのサイトのパスワードの変更」
  4. 心配であれば管轄の警察へ相談してみましょう。

以下に各都道府県の連絡先が書いてある一覧がありますので参考にしてください。

フィッシング110番

まとめ

最後まとめです。

  • ヤマト運輸を装ったSMSのURLをたどったがすでにアクセスできなかった
  • 怪しいURLや怪しい日本語のメールやSMSは何もしないのが一番
  • もし、情報を入力してしまった場合はすぐにサイトにパスワード変更と問い合わせに連絡しよう
  • 警察への相談も忘れずに!

以上です。ありがとうございました。

もし「個人情報が漏洩するのが心配かも?」といった場合は、個人情報がダークウェブに漏れた場合に通知してくれるツール「ノートンIDアドバイザー(ダークウェブモニタリング)」っていう製品があるのでそちらを使ってみてはどうでしょうか。

  • 1年版
  • 3年版

自分も使って試した記事を書いているので、気になったよという方がいたら見てみてください。

メールアドレスが漏れた時にちゃんと通知が来ました!!
その時の記事です↓

コメント

タイトルとURLをコピーしました