フィッシングのスパムメッセージ(SMS)が来た時の対応策

見に覚えのない怪しいSMSメッセージがスマホに届いていました。

「お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。下記よりご確認ください。http://jppost-●●●」

「jppostといえば郵便局か..」とはさすがにならず。
ドメインを検索してみると案の定フィッシングサイトでした。

フィッシングサイトとは…

インターネットのユーザから経済的価値がある情報(例:ユーザ名、パスワード、クレジットカード情報)を奪うために行われる詐欺行為である。典型的には、とにかく信頼されている主体になりすましたEメールによって偽のWebサーバに誘導することによって行われる。

今回のものは郵便局のWebをまるっとコピーしたような外見で、android端末でアクセスするとAPKがダウンロードされ、iPhoneの場合は再配達の段でApple IDを要求されるというものでした。

このようなSMS(ショートメッセージ)やメール、LINEなどで再配達を装ったフィッシングは各運送会社でも発生しているようで、オフィシャルのWebで注意喚起がなされています。

■ベターな対応策は?

このようなSMSやメールが来たらどのような対応策がベターでしょうか。

①無視する
再配達に限らず身に覚えのないメッセージ類の場合、少しでも不審な様子を感じ取ったものは、何でも無視しておけば大丈夫です。
少しWWWに明るい人であればドメインを見ればすぐ判断できると思います。

②Google検索する
無視するのもなんだかモヤモヤする場合は、メッセージ全文をGoogleで検索すれば、ほぼフィッシングであることがわかると思います。

気をつけるのはURLだけをコピーして検索しようとすると、そのURLに飛ばされてしまうだけので、「フィッシング http://●●●」など文言を入れるか、語句完全一致の検索演算子のダブルクォーテーション「”http://●●●”」で囲むなど施して、URL単体では検索窓に入れないようにしましょう。

■情報を拡散する

できれば、こんなものが来たという事例をSNSやグループLINE、Blogなどで広めてあげれば同じ手法にひっかかる人も減るので是非情報を広めましょう。