お 荷物 の お 届け に 上がり まし た が 不在 の ため 持ち帰り まし た sms。 【注意喚起】日本郵便を騙る詐欺SMS「不在の為持ち帰りました(jppost)」に注意

『詐欺メール』「お荷物のお届けにあがりましたが不在の為持ち帰りました」と来た件

お 荷物 の お 届け に 上がり まし た が 不在 の ため 持ち帰り まし た sms

噂の不在届の怪しいメールが僕のところにも届きました。 メールの内容はこれ。 「お客様宛てにお荷物のお届けにあがりましたが不在の為持ち帰りました。 配送物は下記よりご確認ください。 」 こんなメールが大量にばらまかれているのは知っていたのでリンク先をタップしなかったんですが普通に騙されちゃう人もいるでしょうね。 気をつけてください。 僕はタップしていないので知らないんですがどうやらタップすると佐川急便の偽サイトに繋がるそうです。 信じてしまわないように注意。 このメールが送られてくる前に某企業を名乗ってそこの企業のアプリをインストールしろってメールも来たんですがこれも多分偽物。 ただその企業名のところに最近アカウント登録したので本物のメールかもしれない。 でも見た感じ偽物だと思う。 そもそもこういった偽メールは僕は全く届かない人だったんですけどその某企業の所に登録してから2通連チャンで偽メールが届いた。 しかもその企業ちゃんとしてるところだし有名。 そっから漏れてるんじゃないのって少し疑ってしまう。 偶然だと思うんですけどね。 <やり方> 偽メッセージを開くと上に電話番号みたいなのが表示されていると思います。 その横に青色でiマークがありますよね。 上の画像見て頂ければ分かると思います。 そこをタップ。 するとまた電話番号みたいなのが表示されると思うのでその番号のところをタップ。 必ず電話番号をタップしてください。 タップしたら下に「この発信者の着信拒否」というのがあると思うのでそこをタップするだけです。 yshinano.

次の

【迷惑SMS】お客様にお荷物のお届けにあがりましたが、不在のため持ち帰りました

お 荷物 の お 届け に 上がり まし た が 不在 の ため 持ち帰り まし た sms

日本の宅配業者のウェブサイトを装った偽サイトが見つかったことを、株式会社カスペルスキーが同社公式ブログで報告し、注意を呼び掛けている。 荷物の不在通知を装ったSMS(ショートメッセージサービス)で送られてくる短縮URLをクリックすることで偽サイトに誘導され、そこで偽アプリをインストールさせる手口だ。 カスペルスキーの調査によれば、この偽アプリはインストール時に台湾と通信し、端末のIMEIや電話番号などの情報を送っていたという。 偽サイトは佐川急便のウェブサイトを装ったもので、同社テレビCMに起用されている俳優・織田裕二さんのイメージ画像なども上部に表示される。 「gnway. cc」ドメインで開設されており、正規サイトの「co. jp」ドメインと異なるが、スマートフォンの小さな画面で見ると、一見しただけでは偽サイトと判別するのは難しいとカスペルスキーでは指摘している。 一方で、「貨物追跡サービス」の箇所には、正規サイトとは異なる「貨物追跡」ボタンがあり、画面をタップすることで偽アプリ「sagawa. apk」がダウンロードされる仕組みだ。 偽サイト下部も正規サイトとは異なり、Androidで「提供元不明のアプリ」のインストールを許可する際の手順を「インストール方法」として案内している。 また、インストール時には、連絡先の読み取りやSMSの受信・読み取りなどの権限を要求してくるという。 佐川急便の偽サイト。 「貨物追跡サービス」の箇所には、正規サイトであれば「お問い合せ送り状No. 」の入力ボックスがあるはずだが、偽サイトでは、そこだけ違和感のあるフォントの「貨物追跡」ボタンが設置されている カスペルスキーでは、この偽アプリはSMSや連絡先リストといった情報を外部へ送信するものだと説明。 カスペルスキー製品では「HEUR:Trojan. AndroidOS. Piom. qcd」「HEUR:Trojan-Spy. AndroidOS. Agent. qa」という名称で、マルウェアとして検知・ブロックするとしている。 カスペルスキーの公式ブログ記事は1月12日付のものだが、偽サイトへ誘導する短縮URL(Google URL Shortner)のデータによると、その短縮URLは同記事執筆から11日前に作成されていたものであり、日本からのアクセスが大多数を占めており、3万件を超えている。 このサイトは一時的にアクセスできなくなっていたが、同記事執筆時点で活動を再開しているという。 疑わしいURLにはアクセスしないこと、また、疑わしいアプリに十分注意するようカスペルスキーでは呼び掛けている。 Google URL Shortenerによる短縮URLの解析結果(カスペルスキー公式ブログの該当記事執筆時点のもの。 カスペルスキー公式ブログより画像転載) なお、佐川急便を装う迷惑メールは以前より出回っており、佐川急便株式会社でも、確認された具体的な文面をウェブサイトで公表。 「このような迷惑メールに記載されているアドレスにアクセスしたり、添付ファイルを開いたりされますとコンピューターウィルスに感染する恐れがございますのでご注意ください」と呼び掛けていた。 直近では2017年12月28日に、文面の最新事例を更新。 不在通知を装うSMSでGoogleの短縮URL(goo. gl)が届き、偽サイトに誘導される事例を新たに公表している。 そのSMSの文面は以下の通り。 【追記 18:10】 トレンドマイクロ株式会社でも、1月15日付の同社公式ブログ記事において、この偽サイト/偽アプリの調査結果について伝えている。 携帯電話番号• 端末ID• 使用SDKバージョン• 製造者情報• Bluetooth上の表示名• 自身の感染日時• 自身の端末管理者権限の有無• 画面ロックの有無• 国内の主要キャリア(ソフトバンク、ドコモ、AU)製アプリのインストール有無 また、アプリが受け取った指令によりさまざまな不正活動を行うとしており、以下のような不正活動を攻撃者が遠隔で実行可能だとしている。 画面をロックし、パスワードを「778877」にリセットする• 端末の管理者権限を得る• 「連絡先」の情報を収集し、外部にアップロードする• SMSやMMSの内容を取得し、外部にアップロードする• 他の不正アプリをダウンロードする• 既にインストールされている正規アプリをアンインストールし、他の不正アプリと置き換える• 音量とミュートの操作• ファイルの削除 なお、iPhoneで偽サイトにアクセスしても特にAPKファイルはダウンロードされなかったため、偽サイトへアクセスしてきた端末によって挙動を変えていると考えられるとしている。 ただし、利用可能な指令の内容からは大きく分けて、「画面ロックを行って端末を使用不可にする」「連絡先やSMSの情報を窃取する」「他の不正アプリをインストールする」といった活動が推定されると説明。 「攻撃者はこれらの活動を組み合わせることにより、端末内の情報を窃取したり、画面ロックを行って身代金を要求する、などの攻撃が実現可能」としている。 U」として検出する。 トレンドマイクロによると、同じ内容のSMSは、昨年の12月24日前後にも拡散が確認されていたが、今年に入って1月11日ごろから再び拡散されているという。 今後も同様の迷惑メールやSMSは継続して拡散するとしており、次のように述べて注意を促している。 「SMSでは送信元も電話番号の形式で表示されますが、配送業者からであれば心当たりのない番号でもおかしくはありません。 また、本文の日本語には『お荷物のお届きました』などの不自然な表現も含まれていますが、この程度のミスタイプは日常でもよくあることと言えます。 SMSでは文字数制限があるため、本文中に送信者情報が無い、本文中のURLが短縮URLになっているなどは、不審と判断できる条件とは言えないでしょう。 」 「このようなネット上の危険へ誘導しようとする手口に関しては、その手口を知り、だまされないようにすることが対策の1つとなります。 メールやSMS内のURLはリンク先をよく確認してからアクセスしてください。 また、短縮URLなどでアクセス前には情報が不明な場合、アクセス後にブラウザー上で表示されているURLが正規のものかどうか確認してください。

次の

「お客様宛てにお荷物のお届けにあがりましたが不在の為持ち帰りました。配送物は下記よりご確認ください。」というメールが届いた【注意】

お 荷物 の お 届け に 上がり まし た が 不在 の ため 持ち帰り まし た sms

配達予定の物は1時間くらい前にヤマトさんが届けてくれたので、今日は受取予定は無し。 どう対処して良いかわからないので最寄りの 警察署に相談。 『身に覚えがないなら無視』とのご指導を頂き、そのまま放置しました。 ちなみに、SMS発信元の電話番号も、リンクされていたURLも見覚えがありません。 仕事上の大切な書類や荷物だったらどうしようかとも思いましたが、今回は静観させていただきます。 お客様宛にお荷物のお届けにあがりましたが、不在の為持ち帰りました。 下記よりご確認ください。 tumblr. com ドメイン名 tumblr. com Yahoo! USA 検索でドメイン名『tumblr. com』を調べてみると、安全なドメインのようです。 TrendMicroのチェックでは緑色なので安全なサイトです。 tumbler. comとは、ブログを作るプラットフォームのようなサイトのようです。 ただし、今回のSMSで送られてきているドメイン名はサブドメインで『lli1i』というものが付いています。 似たように前に何かが付いたメールが出回っているようなので、そちらは開かないことをお奨めします。 ショートメッセージを使った類似手口 過去には下図のようなメッセージを受け取ったこともあります。 自衛策 フィッシング詐欺などの被害に遭わないためいくつかの自衛策を取っています。 明らかに怪しい時は交番や警察署に相談に行きます。 めったにありませんが、今回は行きました。 パソコンやスマホにはアンチウイルスソフトをインストールし最低限の防御策を取っています。 購入時期やID数の都合でウイルスバスターとマカフィーリブセーフが混在してしまっていますが、どちらも守ってくれていると信じて使っています。 不審なメールはとりあえず削除、用事があればまた連絡してくるだろうという対策です。 ボイスレコーダーも使います。 『0120』『0570』『050』などからかかってくる電話はどこかの業者さんか、怪しい電話であることが多いので、電話に出る前にボイスレコーダーをOnにしておきます。 ちゃんとした用事の有る人ならば録音はしません。 各社対応 各社では対応ページが設けられています。 相談先は警察 最寄りの警察 筆者は最寄りの警察に行って相談しました。 最寄りの警察では不安・不満という方は専用窓口を訊ねましょう。 専用窓口 各都道府県ではこの種の犯罪に対する専用窓口を設けています。 下記の警察庁のウェブサイトにリンクがありますので、お近くの窓口をご利用ください。

次の