- 吉田智司
注意!「ご本人様不在の為お荷物を持ち帰りました」
こんにちは、デジタルライフ・コンシェルジュの吉田智司です。
教室でスマートフォンの個別レッスン。
シニアの生徒さんでiPhone11にもだいぶ慣れてきました。
(個人的にシニアの生徒さんにホームボタンの無いiPhoneは向かないと思います。アプリの認証やスクリーンキャプチャーなど安定して持てないので難しく感じます)
授業早々メッセージに新着の「1」の数字が
「さっそく確認してみましょう」
もうちょっと見やすい画面ショットを載せておきます。
「ご本人様不在の為お荷物を持ち帰りました。ご確認ください。」
宅配便の不在通知の様ですが、ちょっと何か変ですね。
宅配会社の名前が無い
いまどき「https://~」ではなく「http://~」
ヤマト運輸なら「~kuronekoyamato.co.jp」などURLは通常は会社名のはず
そもそもメッセージで不在通知を送ってくる?
怪しさ満点のリンクですが、ご本人に説明して了解を得てリンクをタップして開いてみました(スクリーンショットも撮らせてもらいました)。
「お客様がご利用のauじぶん銀行口座に対し、第三者からの不正なアクセスを検知しました。セキュリティ強化のため、更新手続きをお願いします。」
あれ?不在通知じゃないの?
auじぶん銀行口座って、そもそもドコモだし、まだネット銀行を作るほどスキルがあがってませんが。。。
「閉じる」をタップすると
おそらく「ログインパスワード」や「暗証番号」「生年月日」を入力して「ログイン」をタップすると、それらの個人情報が収集される仕組みだと思われます。
これはSMS(ショートメール)を利用したフィッシング(Phishing)詐欺だと思われます。
フィッシング詐欺とは、信頼性のある会社などになりすまし、メールなどを使ってクレジットカード番号や暗証番号といった個人情報を盗みとる犯罪です。
ショートメールは電話番号だけで送信できますから「070」「080」「090」に8桁の数字を適当につけても、その番号が使われていたら送ることができてしまいます。
疑いなく開いてもらうためにも不在通知を装ったのでしょう。
「auじぶん銀行はやってない」など殆どの人は該当しませんが、仮に1,000人に送れば何人かの人は該当し、さらに数%の人は信じて個人情報を送信しまうかもしれません。
上記にも書きましたが改めてショートメールは次の点に注意してください。
知らない人からのショートメール(本当の要件の場合もあります)
要件の場合、会社名(個人名)などの表記がある
URLは通常は会社名のはず
皆さんもご注意ください。
デジタルライフ・コンシェルジュ 吉田智司
パソコン塾三郷教室(埼玉)
