タグ

【注意!】「佐川急便よりお荷物のお届けに上がりましたが宛先不明の為持ち帰りました。」という詐欺メッセージがSMSで届きました。どうするのが一番いい?

6月 15, 2021

SMS宛にこんなメッセージが届きました。

「+81 80 7352 8680」という電話番号は知らない番号ですし、佐川急便から荷物が届く予定もありません。当然のことながら詐欺メールだろうなと思い、調べてみると佐川急便から公式のお知らせがありました。

佐川急便からのお知らせ:佐川急便を装った迷惑メールにご注意ください
https://www2.sagawa-exp.co.jp/whatsnew/detail/721/

佐川急便さんのコメントには「当社ではお荷物の集配についてショートメール(SMS)によるご案内は行っておりません。」と書かれています。まあ、そうでしょうね。なのでこういうメッセージが届いたら、すぐに削除するのが一番いいでしょう。

フィッシング対策協議会のサイトも見ると、佐川急便だけでなくたくさんの企業の名前が使われていることが分かります。
https://www.antiphishing.jp/news/alert/

ただ、ちょっと気になったので「http://cjskmglzru.duckdns.org」について調べてみました。「duckdns.org」というのは、ダイナミックDNSサービスを無料で取得することができるサービスです。提供しているのはwhoisで調べると分かりますがパリにあるGandi SASという会社のようですね。このサービス自体は、エンジニアがテストとかでDDNSをちょっと使いたいときにとても便利で役立つものですが、なにせ無料で簡単に使えるので詐欺サイトを作る人たちも大いに活用してしまっているということのようです。

では「http://cjskmglzru.duckdns.org」はどんなサイトなんでしょうか?使っていないスマホ(iPhone)からブラウザでアクセスしてみると、アプリのインストールを促す画面が表示されてAppStoreから勝手にアプリをインストールしようとしました。拒否すると下記左のような画面が表示されます。

いかにもAppleの公式サイトのようですが、URLを見ると「znbscbdgis.duckdns.org」となっていてApple IDを盗もうとする詐欺サイトであることが分かります。ちなみに右が本物のApple公式サイトです。

偽物サイトは多少文言が違ったり、画面上方の「=」メニューが動作しなかったりしますし、何よりURLが全く違うのですぐに分かりますが、パッと見では違いが分からなくてIDを入れてしまう人もいるでしょうね。試しに存在しないIDを入れて、パスワードも適当に入れてみましたが、くるくるが止まらない感じになりました。

アプリを勝手にインストールする、あるいはApple IDを詐取しようとするサイトであることは分かりましたが、実際に動作しているのかはよく分かりません。いずれにしてもよく分からないメッセージやメールは即削除して、危険回避することをお勧めします。