~ フィッシングとは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為です ~

HOME > ニュース > 緊急情報 > 宅配便の不在通知を装うフィッシング (2020/12/18)

緊急情報

宅配便の不在通知を装うフィッシング (2020/12/18)

2020年12月18日

概要

宅配便の不在通知を装い、金融機関等のフィッシングサイトへ誘導するショートメッセージ (SMS) の報告が続いています。

詳細内容

宅配便の不在通知を装い、金融機関等のフィッシングサイトへ誘導するショートメッセージ (SMS) の報告が続いています。

1. 2020/12/18 16:30 現在、フィッシングサイトは稼働と停止を繰り返しており、JPCERT/CC にサイト閉鎖のための調査を依頼中です。 また、フィッシングサイトは停止しても、次々と URL や、かたる金融機関ブランドを変えて立ち上がっているため、引き続きご注意ください。

2. このようなショートメッセージを受信した場合には、リンクを開かずに無視または削除してください。

3. フィッシングサイトを表示してしまった場合は、口座情報、認証情報、個人情報等を絶対に入力しないよう、ご注意ください。

4. Android スマートフォン等で同じ URL を表示すると、不正アプリのインストールへ誘導される事例が確認されておりますので、ご注意ください。(【参考情報 1】参照 )

5. 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザのブックマークなどからアクセスするよう、心がけてください。

6. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。

【参考情報 1】
    IPA 安心相談窓口
    宅配便業者をかたる偽ショートメッセージに引き続き注意!
    https://www.ipa.go.jp/security/anshin/mgdayori20200220.html

【参考情報 2】
    不審なメールやショートメッセージ等に対して口座の情報を入力しないでください
    hhttps://www.sevenbank.co.jp/support/info_email.html


「情報を入力してしまった」等、その後の対応方法は「よくあるご質問」をご参照いただき、
入力した情報に応じてご対応ください。

サイトのURL

SMS 内の URL
http://●●●●.ddns.net/

誘導先の URL
https://shi●●●.com/ (セブン銀行をかたるフィッシングサイトの場合)

上記以外のドメイン名、URL も使われている可能性があります。

メール・SMSの文面例

宅配便の不在通知を装うフィッシング (2020/12/18)

拡大する

フィッシングサイトの例

宅配便の不在通知を装うフィッシング (2020/12/18)

拡大する