当社調査にて、宅配便の不在連絡を装うフィッシングSMSが多数確認されています。危険なSMSに関する情報は、当社の迷惑情報データベースに順次登録を行っております。 

確認された本文例

お荷物のお届けにあがりましたが不在の為持ち帰りました。ご確認ください。http://●●●●.duckdns.org

＜フィッシングSMSのイメージ＞

※安全のため、一部URL表記を変換して掲載しております。

確認された詐欺SMSの概要

宅配便の不在連絡を装い、本文に記載された不正なURLにアクセスを促す内容のSMSです。URLにアクセスすると、不正なアプリのインストールを促されたり、銀行をかたるフィッシングサイトに誘導されたりする事例が確認されています。

iPhoneの場合、フィッシングサイトへ誘導されIDやパスワードなどの個人情報の入力を促される事例があります。

Androidの場合、不正なアプリのインストールを促され、情報が窃取されたりフィッシングサイトへ誘導されたりする恐れがあります。さらに、犯罪グループのC&Cサーバー（注１）経由で行われる遠隔操作により、犯罪グループが指定した複数の宛先に大量のフィッシングSMSを送るよう指示を受ける可能性があります。不正なアプリに感染した被害者の端末が、知らぬ間にフィッシングSMSを拡散する加害者になっていることが被害急増の一因とも考えられます。被害者にも加害者にもならないためにはフィッシングSMSの開封を防ぐことが重要であり、迷惑SMS対策サービスは有効な手段の一つです。

JC3（日本サイバー犯罪対策センター）の注意喚起情報にて、不正なURLにアクセスし、フィッシングサイトへ誘導されるまでの流れが紹介されています。
https://www.jc3.or.jp/topics/banking/phishing.html

（注１）不正なアプリをインストールさせた端末を、利用者に気付かれないように遠隔操作で制御や命令を行うサーバーコンピューターのこと。

不審なSMSを受信した場合

不審なSMSに記載されたURLにはアクセスしないようご注意ください。銀行等のサービスにログインする際は、SMSに記載されたURLからではなく、スマートフォンの公式アプリやブラウザのブックマークからアクセスしてください。

不正なアプリをインストールしてしまった場合は、「機内モード」で通信機能を停止させ、アプリのアンインストールを行ってください。

当社では、迷惑電話番号や迷惑URL、フィッシングSMSのテキスト情報等を日々データベース化しています。当社のデータベースを使用した各種迷惑情報フィルターサービスにおいてはフィッシングSMSを約99%フィルタリングし、被害対策の効果が期待できます（注２）。詳細は下記よりご確認ください。

（注２）2020年3月26日「迷惑SMSフィルター」がフィッシング詐欺の恐れがあるSMSを99％検知（https://tobilaphone.com/news/release/p608/）

当社フィルターに基づき迷惑SMS対策が可能なアプリの一覧

トビラシステムズ「トビラフォンモバイル」
https://tobilaphone.com/mobile/landing/

ソフトバンク「迷惑電話ブロック」
https://www.softbank.jp/mobile/service/meiwakudenwa-block/
※ソフトバンクのセキュリティパックご加入者様は月額使用料を無料でご利用いただけます。

ワイモバイル「迷惑電話対策」

かんたんスマホ
https://www.ymobile.jp/lineup/705kc/

かんたんスマホ２
https://www.ymobile.jp/lineup/a001kc/

KDDI「迷惑メッセージ・電話ブロック」
https://pass.auone.jp/anshin/safecall/
※KDDIのauスマートパスまたはauスマートパスプレミアムご加入者様は月額使用料を無料でご利用いただけます。