デジタルトランスフォーメーションの7つの事例をこちらの記事で紹介しています

フィッシングサイトはこんな風にしてあなたに迫ってくる!実際に見分けるポイントを紹介します

フィッシングサイトはこんな風にしてあなたに迫ってくる!実際に見分けるポイントを紹介します

SMSで突然メッセージが届きました。

Twitterにも投稿しましたが、フィッシングサイトはこんな風にしてあなたに迫ってくるという良い例だったので紹介します。

今回は事例を紹介する良い機会だと思ってURLをクリックしていますが、もし今回のようなメッセージを受け取った場合は、URLをクリックせずに削除することをおすすめします。

スポンサーリンク

届いたSMSメッセージ

チェックポイント!

URL(http://〜〜)を見るようにしましょう!

英語だし、意味のわからない文字列だから・・といって読み飛ばすのではなく、しっかり見ましょう!

URLはホームページの住所です。配達業者であれば、

佐川急便は、「https://www.sagawa-exp.co.jp/
ヤマト運輸は、「http://www.kuronekoyamato.co.jp/

です。よく読むと理解できますよね?今回のURLはどうでしょうか?全く聞いたことのないURLです。というか読めませんね・・・

実は、tumblrという海外のSNSがあるのですが、配送業とは関係ないのでこの時点でフィッシング系だろうと予測は付きます。
しかし、これを知らなくても怪しい・・と思えるかどうかがフィッシングサイトに引っかかるかどうかの分かれ目です。

URLをクリックして開くとこんなページが開かれます

一見すると佐川急便のホームページのように見えます。
しかし、よく見ると設定マニュアルと書かれています。さらに、「お使いのデバイスに悪影響を及ぼす可能性があります」と書かれています。
この時点で明らかになんかおかしいと気づけないとまずいです。

「お使いのデバイスに悪影響を及ぼす可能性があります」というメッセージはスマートフォンの機能で表示されているので、機種によって表示される機種と表示されない機種があるので、気づけないケースも存在します。

しかし、Webページを読み進めてみてください。

なにかインストールする手順が書かれていて、操作を促されています。
ここで、よく考えてみてください。

荷物の配達連絡、通知をするだけなのに、スマートフォンになにかインストールする必要ってある?

と疑問を持ちましょう。

「最近のシステムはこういうものなんだ」
「インストールしたほうが良いと思って・・・」

このように考えたあなたは、かなりまずい状況です。フィッシングサイト(詐欺)に引っかかりやすい要素満載です。

そして、改めてですが、URLを見てみましょう。
sagawaでもなんでもない、意味のわからないURLになっていますよね。

このようにフィッシングサイトはよく見るとおかしな点がいくつもあります。
見分けるポイントはたくさんありますが、画面に表示されていることを鵜呑みにして、何も考えずに操作すると知らぬ間にあなたのスマートフォンに入っている個人情報(電話番号、メールアドレス、写真、GPS位置情報、などなど)が抜き取られることになります。

ウィルス対策ソフトなどの頼るのも大切ですが、あなた自身で見分ける力を持つことが大切になります。

そもそも荷物が届くアテがある?

このときは佐川急便を使った荷物の配達依頼は全くしていませんでした。
自分に届く荷物を把握していればすぐに気づくことができます。
サプライズでのプレゼントなどはそうそうあるものではありませんし、自分以外の配達依頼は事前に配送業者ではなく、送り主から連絡があるはずです。
このようにSMSのメッセージ単体ではなく、あなたの生活全体を捉えて見るようにしましょう。

毎日ポチっちゃうあなたはちょっとした工夫をしてみましょう

インターネットショッピングで買い物しすぎて毎日のように荷物が届くあなたはこちらの記事を参考にしてみてください。
私が実践している30日ルールです。これを実践すると毎日荷物を受け取る必要もなく、不要な買い物が激減します。

本日の提案|見覚えのないメッセージは基本的に破棄!

・見覚えのないメッセージは基本的に無視しましょう

・メッセージにあるURLを誤ってクリックしてしまったとしても冷静にURLや画面の内容をみて判断しましょう

・自分が依頼した配達荷物は把握しておきましょう

投稿者プロフィール

じゅん
じゅんプロジェクトファシリテーター
フリーランスのITコンサルタント として、CIO代行サービスで多くの企業をサポートしています。
企業のIT戦略 立案・実行支援を行い、
ITを活用した情報システム の導入・マネジメント支援しています。
IT利活用 に関して気軽な相談から経営に関わる支援まで幅広く受け付けています。

普段私が仕事をする時にお客様やプロジェクトチームの方々に実際に話している内容をたくさんの方々に届けます。

DX(デジタルトランスフォーメーション)が好きすぎるので「DX王子」と呼ばれています。

ITに関するお悩みの場合は気軽にご相談ください

社内のITに関する相談やプロジェクト運営支援など、フリーランスならではの柔軟な対応をしています。 ご訪問・対面でのお打ち合わせも可能ですので、お気軽にご連絡ください。

セキュリティカテゴリの最新記事