林 智慮

【注意喚起】宅配業者か不在メールが・・リンクにアクセスしない!

FP相談ねっと林です。

SNSの乗っ取りが発生しているようです。

そのうち、「佐川急便からの不在メールのリンクを開くと、佐川急便のような偽サイトに誘導され、不正なアプリをインストールするように促される」というものについては、2年ほど前から発生し、国民生活センターや情報処理推進機構セキュリティセンター等で注意喚起しています。

国民生活センター 国民生活2018年12月 こんなときどうしたら?宅配業者を装ったSMS

独立行政法人情報処理推進機構セキュリティセンター  安心相談窓口便り 第18-06-381号
宅配便業者をかたる偽ショートメッセージに関する相談が急増中
~ 誘導されるままAndroid端末にアプリをインストールしないように! ~

独立行政法人情報処理推進機構セキュリティセンター  安心相談窓口便り 第20-02-395号
宅配便業者をかたる偽ショートメッセージに引き続き注意!

佐川急便HPでも、2020年5月付けで、注意喚起されています。
多くの偽メールの事例があります。

佐川急便のHP「佐川急便を装った迷惑メールにご注意ください」

佐川急便は、SMSによる荷物の集配についての案内は行っていません

配達時に留守の場合、不在票がポストに入っています。
佐川急便のHP上で再配達の手続きが出来ます。

佐川急便は、「当社では荷物の集配についてショートメール(SMS)によるご案内は行っておりません。」とHPで発表しています。不在のお知らせだけだけでなく、荷物の保管期限が過ぎたからWEBで手続きするよう促される、◯◯さんより◯◯円の配達のお知らせ(現金を送ることは出来ません!)など「ん?」と思う様なお知らせがあります。(佐川急便のHP「佐川急便を装った迷惑メールにご注意ください」より)

たしかに、再配達は正式な佐川急便のHP上で出来ます。不在票のお問い合わせ送り状番号、営業所番号を入力します。送った荷物の追跡も、伝票に記載された番号を入力すると、荷物が今どこにあるのか分かります。

決してメールからのリンクを開けない。

佐川急便のHPは、www.sagawa-exp.co.jp/です。まず、ここで偽物かどうかは判断が出来ます。
佐川急便のHPの鍵マークをクリックすると証明書が確認出来ます。
証明書のサイトを運営する組織名として「SAGAWAEXPRESS Co.Ltd.」と表示されます。
そして、証明書をクリックすると、証明書が開き、証明書を発行した認証局として「DigiCert SHA2 Extended Validation Server CA」が表示されます。
決して、メールリンクを開けないように。

知らない間に勝手にSMSの大量発信をする、不正利用が発生する等の被害が出ています。(国民生活センター、独立行政法人情報処理推進機構セキュリティセンターによる発表)

リンクを開けない、HPを開けない、アプリをダウンロードしない。
詳細、対策は、以下のサイトをご覧下さい。

独立行政法人情報処理推進機構セキュリティセンター  安心相談窓口便り 第18-06-381号
宅配便業者をかたる偽ショートメッセージに関する相談が急増中
~ 誘導されるままAndroid端末にアプリをインストールしないように! ~


独立行政法人情報処理推進機構セキュリティセンター  安心相談窓口便り 第20-02-395号
宅配便業者をかたる偽ショートメッセージに引き続き注意!

どこで、何が待ち受けているか分かりません。正式なサイトだと思ったのに・・ではなく、次の行動に出る前に、ドメインの確認をしましょう。

普段でも、ちょっとした個人情報を入力する場合、例えば、名前や生年月日でも個人を特定できるものなので、サイトのセキュリティを気にしたいですね。