運転免許証やマイナンバーカードの画像詐取か

「お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。配送物は下記よりご確認ください」

このようなSMSを使った詐欺はご存じの方も多いだろう。宅配便業者の不在通知にそっくりな偽のSMSを使った詐欺手口の相談は、2018年からこれまでに約4500件寄せられているというのだ。

確認されている詐欺の方法は大きくはスマホのOSによって分けられ、Androidは「不審アプリをインストールさせる手口」、iPhoneなどiOS端末では「フィッシングサイトで電話番号や、Apple ID・パスワードを搾取する手口」が多いという。

出典:独立行政法人情報処理推進機構
この記事の画像(4枚)

さらに今年5月ごろからは、新たな手口に関する相談が増加。6月22日までに約50件寄せられたことなどから、情報処理推進機構が注意を呼びかけているのだ。

その手口とは、SMSから佐川急便の再配達受付サイトを装った偽サイトに誘導し、そこで本人確認書類として運転免許証やマイナンバーカード、パスポートの写真をアップロードさせようとするもの。

また、偽サイトの指示に従うと、他に電話番号やメールアドレスの入力を求められ、入力し終えると正規の佐川急便のサイトへ誘導されるという。この手口は、Android、iPhoneともに同じ内容だとしている。(23日時点)

再配達受付を装った偽サイトの事例  出典:独立行政法人情報処理推進機構

情報処理推進機構では佐川急便の偽サイトを例として掲載しているが、実は記事執筆時点(24日)で同社は不在通知にSMSを使っていないのだ。

しかし、それを知らずに騙されて免許証の写真などを送ってしまったらどうすればいいのか? そして詐欺に遭わない対策はあるのか? 情報処理推進機構の担当者に聞いた。

詐欺サイトだと気づかなかい人もいる

――騙されて免許証やマイナンバーカードの写真を送ると、どうなる?

運転免許証等の画像が、今回の偽サイトで入力した「電話番号、メールアドレス」といった個人情報とともに「何かに悪用される可能性がある」とは言えるのですが、具体的にどんな悪用のされ方があるのかについては把握していません。


――最終的に本当の企業サイトに誘導されるのであれば、詐欺に気づかないこともある?

ずっと気づかない人がいるかどうかは分かりかねます。しばらく経っても再配達が来ないので、佐川急便に問い合わせた時点で偽サイトだったと気が付いたという相談が寄せらています。


――偽サイトの閲覧をすぐやめたら大丈夫?

サイトからアプリをダウンロード/インストールしたり、サイトに情報を入力していなければ、
基本的には被害はないと考えられます。


――偽サイトに情報を入力する途中で怖くなってやめた場合は?

入力途中の情報が相手に伝わるかどうかはケースによると考えますので、一概には判断できません。


――免許証やマイナンバーカードの写真を送ってしまったら、どうすればいい?

下記の問い合わせ先へご相談いただく様にアドバイスをしています。
・運転免許証 → お住まいの地域の警察署
・マイナンバーカード、パスポート → 交付元の各自治体


――SMSを送ってきた電話番号が犯人ということ?

SMSを送ってきた電話番号が犯人かどうかの確認を当窓口では行っておりませんので、判断いたしかねます。

ただ、従来の手口では一般の方が不在通知の偽SMSを受け取り、誘導されたサイトからAndroidに不審アプリをインストールしてしまうと、その方のAndroidスマホから同様のSMSを勝手に送信される事例を多数確認しています。

被害に遭わないための対策は?

まだ、免許証などの画像を送ってしまった場合、どのように悪用されるかまでは分かっていないとのことだが、重要なのは偽SMSに騙されないようにすることだ。

そこで情報処理推進機構では、日頃から次のような対策をすることを勧めている。

・手口を知る
・SMSやメール内のURLを安易にタップしない
・提供元不明のアプリのインストールをするときは、細心の注意を払う(Androidの場合)
・パスワードや認証コード等を安易に入力しない

最初の「手口を知る」については、不正なアプリをインストールさせる手口や、フィッシングの手口の基本を知って、騙されないよう備えておくことだという。最後にその方法を聞いてみた。

――「手口を知る」にはどうすればいい?

IPAの下記のサイトで情報発信を行っておりますので、ご参考にしていただきたいと思います。
安心相談窓口だより
安心相談窓口ツイッターアカウント
また、フィシング対策協議会のサイトでも最新のフィッシング手口が確認可能です。

画像はイメージ

ちなみに佐川急便だけでなく、ヤマト運輸や日本郵便でも不在通知にSMSを使っていない(24日時点)。不審なSMSを受け取った時は、まずは宅配便業者の問い合わせ窓口に連絡するなど、落ち着いて慎重に対応していただきたい。

【関連記事】
「フィッシング詐欺」不正なサイトに誘導された人が過去最大…手口に変化はあるのか聞いた
スマホで“本物”に紛れ込む「偽メッセージ」が拡散中…見分ける方法を聞いてみた