こんにちは。山ばりゅです。
先日のことなんですが、遂にきましたよ。私のところにも。
郵便局を装ったフィッシングサイトへの誘導URLが。普通ならば一発で分かるんですが、これがまた、結構巧妙さを増していましてですね。僭越ながら注意喚起させていただこうと思います。
あくどい輩に引っかからないためにも、ぜひ今回の記事を最後までご覧いただければと思います。
【フィッシング詐欺注意!】郵便局の不在通知SMSにご用心!
先日、郵便局の不在通知がポストに投函されており、荷物を受け取ろうとして、受け取り手続きを済ませ、郵便局員の方の到着を待っていた時のこと。
指定した時間より少し早い時間に、とある携帯番号からこのようなSMSが入りました。
「お客様宛に荷物のお届けにあがりましたが不在の為持ち帰りました。下記よりご確認ください。」
え・・・私ずっと家にいたんですがΣ(´∀`;)
あ・・・ひょっとすると、イヤホンしてたからインターホン気づかなかったかな。
って思いましてですね。
というのも、この時ブログを執筆しておりまして、僭越ながら私め、ブログを書くときには集中力を持続するためにイヤホンで曲を聴きながらブログを描いてるんです。
この時はたまたま携帯を横に置いていたため、SMS通知に気づいたんですが・・・
こないだは不在通知っていう紙媒体でポスト投函されてたのに、なんで今回はSMSなのかな??
などと思いつつ、指定されたURLをクリックしてみたんですね。
するとAppleのIDやら、パスワード入れろっていうじゃないですか。これは絶対怪しいと思い、とりあえず放置していると、程なくしてインターホンの音が。
出てみると、郵便局員さんの姿。
もうこの時点で、あのSMSはフィッシング詐欺決定ですよね。
なので、局員さんにも共有したほうがいいかなと思い、SMSの不在通知と詐欺サイトを見せると、こんな返答をいただきました。
郵便局ではSMSによる不在通知サービスは行っていない
郵便局では、ポスト投函による紙媒体の不在者通知は行っているが、配達員の携帯などからの不在通知を伝えるSMS発信は一切行っていないとのことでした。
こういったデータ媒体による、不在通知はメールでの「eお届け通知」のみで、それも利用するには「ゆうびんID」なるものが必要になるので、そういったものを登録してないのに、メールが来たり、こういったSMSが届いた場合は、詐欺の可能性が非常に高いので気を付けて下さいね。
というご返答でした。
いや~。引っかからないでよかったですよ。ただ、偶然かもしれませんが、ちょっと巧妙になってるなっていうところをご紹介したいと思います。
郵便局を装ったSMSの不在者通知【フィッシング詐欺】が巧妙さを増している可能性を感じる点
まず、私が不在者通知に気づき、再配達の依頼をしたのがその日の前日。
再配達指定時間は12:00~14:00を指定したんですね。
そして、不在者通知による、フィッシング詐欺SMSを受け取ったのが、再配達指定時間より少し早い11:40なんです。
これ、その時はちゃんと家に居たたからいいですが、たまたま急用で少し出かけたりしていると、気づけたかな~~なんて思ったりして。
ですので、私なりに正規の郵便局と詐欺サイトをしっかり見分けるポイントをお伝えしようと思います。
郵便局を装ったフィッシング詐欺サイトを見分けるポイント
まず、こちらがSMSに届いたURLのアクセス先
一見すると、全く違和感のない郵便局サイトですよね。でも、画像で指定している通り、正規の郵便局のサイトとは決定的に違う点があるんです。
郵便局偽サイトを見分けるポイント1.URLが違う
もうここだけ注意していただくと良いというか、どれだけサイトを似せて作成しても、やはりURL、すなわちドメインだけはごまかしようがなくてですね。
郵便局の正規サイトのURLは
「japanpost.jp」
「japanpost」の後ろには何も付かず、「.jp」となります。
それに対し、今回の偽サイトは
「japanpost-○○.jp」
となっており、「japanpost」の後ろに「ハイフォン○○」が続いております。
このように、URLを似せて作成しているものの、やはり全く同じURLは使えませんので、ぜひこちらをまずご確認いただきたいと思います。
また、これからの可能性として、郵便局のドメインを少しだけ変更したドメイン、例えば
「japonpost.jp」
そういえば、昔ビックリマンシールのなんちゃってシールで裏のロゴの「ロッテ」の部分が「ロッチ」になってるガチャガチャあったっけ・・・
そんな感じの、紛らわしいのが出てくる可能性があるので、この辺りも注意していただければと思います。
また、現状ではSSL認証(南京錠のアイコン)がある程度信頼できますが、、これからはこういった偽サイトがSSL認証を取得する可能性もありますので、しっかりとURLが正規のものかどうか、確認していただければと思います。
郵便局偽サイトを見分けるポイント2.メニューアイコンがずれている
これは、現状なので、これから修正されてしまうかもしれませんが、よく見るとロゴの横にある、メニューのアイコンが下にずれてるんですよね。
こういった大きな企業は、特にこういうロゴやサイトデザインは細部にまで気を配るもの。このような違和感を感じるデザインにはしないのが一般的です。
こちらが正規の日本郵政のサイトのロゴの部分。
でもって、こちらが先ほどの郵便局のサイトに似せたフィッシング詐欺サイト
いかがでしょう。詐欺サイトと比べるとちゃんと中央に寄ってるでしょ。
ロゴに限らず、何か少しでも違和感を感じたなら、こういった個人情報を入力せず、先に日本郵政に確認するようにすれば、引っかかる可能性も大幅に削減できるかと思います。
この他にも、日本郵政さんを装った詐欺案件はかなり多く発生しているようなので、ぜひこちらの日本郵政さんのサイトもご覧いただければと思います。
最後に
いかがだったでしょう。今回は僭越ながら、フィッシング詐欺の注意喚起をさせていただきました。いや~・・・。マジで物騒な世の中になってきましたね。今回の私の再配達の指定時間と、詐欺SMS到着の時間が全くの偶然ならばいいのですが、日本郵政さんの情報が抜かれてる・・・なんてことはないですよね。
ちょっと心配になってきたw確認しとこっかな・・・。
では、今回の記事があなたの個人情報と資産プロテクトのお役に立てれば幸いです。今回も最後までお付き合いいただき、ありがとうございます。