• 吉田智司

注意!「ご本人様不在の為お荷物を持ち帰りました」

こんにちは、デジタルライフ・コンシェルジュの吉田智司です。


教室でスマートフォンの個別レッスン。

シニアの生徒さんでiPhone11にもだいぶ慣れてきました。

(個人的にシニアの生徒さんにホームボタンの無いiPhoneは向かないと思います。アプリの認証やスクリーンキャプチャーなど安定して持てないので難しく感じます)


授業早々メッセージに新着の「1」の数字が

「さっそく確認してみましょう」



もうちょっと見やすい画面ショットを載せておきます。



「ご本人様不在の為お荷物を持ち帰りました。ご確認ください。」


宅配便の不在通知の様ですが、ちょっと何か変ですね。


  • 宅配会社の名前が無い

  • いまどき「https://~」ではなく「http://~」

  • ヤマト運輸なら「~kuronekoyamato.co.jp」などURLは通常は会社名のはず

  • そもそもメッセージで不在通知を送ってくる?



怪しさ満点のリンクですが、ご本人に説明して了解を得てリンクをタップして開いてみました(スクリーンショットも撮らせてもらいました)。


「お客様がご利用のauじぶん銀行口座に対し、第三者からの不正なアクセスを検知しました。セキュリティ強化のため、更新手続きをお願いします。」



あれ?不在通知じゃないの?

auじぶん銀行口座って、そもそもドコモだし、まだネット銀行を作るほどスキルがあがってませんが。。。



「閉じる」をタップすると



おそらく「ログインパスワード」や「暗証番号」「生年月日」を入力して「ログイン」をタップすると、それらの個人情報が収集される仕組みだと思われます。



これはSMS(ショートメール)を利用したフィッシング(Phishing)詐欺だと思われます。

フィッシング詐欺とは、信頼性のある会社などになりすまし、メールなどを使ってクレジットカード番号や暗証番号といった個人情報を盗みとる犯罪です。


ショートメールは電話番号だけで送信できますから「070」「080」「090」に8桁の数字を適当につけても、その番号が使われていたら送ることができてしまいます。


疑いなく開いてもらうためにも不在通知を装ったのでしょう。


「auじぶん銀行はやってない」など殆どの人は該当しませんが、仮に1,000人に送れば何人かの人は該当し、さらに数%の人は信じて個人情報を送信しまうかもしれません。




上記にも書きましたが改めてショートメールは次の点に注意してください。


  • 知らない人からのショートメール(本当の要件の場合もあります)

  • 要件の場合、会社名(個人名)などの表記がある

  • URLは通常は会社名のはず


皆さんもご注意ください。


デジタルライフ・コンシェルジュ 吉田智司

パソコン塾三郷教室(埼玉)

https://www.misatokyousitu.com/

最新記事
アーカイブ
タグ検索

Copy Rights(c) PASOCOOP, All Rights Reserved

「パソプラ」は一般社団法人パソコープが運営しています。

一般社団法人パソコープ」はデジタルライフをサポートするパソコン教室の団体です。