第52話 新たな手口でさらに広がる！宅配業者を装った不在通知のSMS（ショートメッセージサービス）被害

point1 宅配業者を装ったSMSによるフィッシング詐欺が増加

宅配業者を装ってスマートフォンに不在通知のショートメッセージサービス（以下、SMS）を送り、本物の宅配業者のWEBサイトにそっくりな偽WEBサイトへ誘導して、IDやパスワードなどの個人情報を窃取するフィッシング詐欺。

この詐欺は2018年度に多発しましたが、SMSはメールより開封率が高いうえ、情報量が少ないため偽物と判断するのが難しく、今なお多くの被害者が出ています。

新型コロナウイルス禍における新しい生活様式として、通信販売の利用が推奨されている中、新たな手口の発生も起因して、2020年度は、消費生活センターなどへ寄せられた「不在通知のSMSに関する相談」の件数が、前年度同時期（10月まで）比で２倍近くに増加しています。

point2 新手口！スマートフォンを乗っ取る不正アプリ

現在横行している主な手口は２つあり、偽SMSで偽WEBサイトに誘導するまでは同じですが、そこから先のだまし方に違いがあります。

従来からの手口

宅配業者の偽WEBサイトで、消費者にIDやパスワード、認証コードなどを入力させて個人情報を窃取する手口です。

窃取された個人情報はキャリア決済などに不正利用されて、身に覚えのない請求を受けるケースもあり、次のような被害事例が報告されています。

新たな手口

最近、新たな手口として、国民生活センターや警察などで注意喚起されている「スマートフォンを乗っ取る不正アプリ」。

誘導した偽のWEBサイトで、「荷物追跡アプリをインストールしてください」などと消費者に不正アプリをインストールさせ、消費者のスマートフォンを乗っ取ってしまいます。

乗っ取られたスマートフォンは、勝手に偽の不在通知SMSを不特定多数に送ってしまうため、被害者である消費者が不正アプリを拡散させる役割を担ってしまうのです。

また、スマートフォン内の重要な個人情報を不正アプリが自動的に窃取してキャリア決済などに不正利用したり、消費者が金融機関のアプリを使用すると不正アプリが作動して、消費者にIDやパスワードなどの入力を誘導して個人情報を窃取し、口座から不正にお金を引き出す被害も報告されています。

この新手口は、スマートフォン向けの公式なアプリ販売サービス（以下、公式マーケット）以外からもアプリをインストールさせやすいアンドロイドOSの端末機種を主に狙うもので、次のような被害事例が起きています。

point3 SMSのURLへのアクセスに注意！公式マーケット以外からアプリのインストールを避ける！

トラブルに遭わないためには、不在通知のSMSが届いても、記載されているURLに安易にアクセスしないことが大切です。

偽のSMSを見分けることは極めて困難なので、宅配業者のアプリやWEBページに直接アクセスして確認しましょう。

また、公式マーケット以外からのアプリのインストールを、できるだけ避けることをお勧めします。

日ごろからの対策として、あらかじめスマートフォンの設定で、「提供元不明のアプリのインストール許可（端末機種によって名称が違います）」をオフにしておくとよいでしょう。

また、２段階認証や携帯電話会社のセキュリティサービス、セキュリティソフトを活用し、定期的にスマートフォンをチェックしておくと安心です。

万一、偽のWEBサイトにIDやパスワードを入力してしまったと気づいたり、覚えのないキャリア決済やSMSなどの請求が届いた場合は、すぐにIDやパスワードなどを変更して、携帯電話会社に確認しましょう。

不正アプリをインストールしてしまったときは、通信を無効化するために、スマートフォンを機内モードに設定して、不正アプリをただちに削除してください。

インストールされている間に不正アプリが、スマートフォンの機能や情報に悪影響を及ぼしている可能性があるため、アプリの削除だけではなく、スマートフォンの初期化を推奨します。

また、各サービスアカウントのパスワードは変更しましょう。

不安に思ったりトラブルに遭ってしまったら、迷わず消費者ホットラインや警察相談専用電話に相談してください。