「佐川です、荷物確認を」 ID入力させて…偽SMS

有料記事

八木拓郎
[PR]

 NTTドコモ佐川急便日本郵便を装う携帯電話のショートメッセージサービス(SMS)が不特定多数の人に送り付けられていることが26日、警察庁への取材でわかった。本物と勘違いするような偽サイトに誘導し、IDやパスワード(PW)などを入力させてそれらの情報を盗もうとするのが共通点だ。全国の警察に相談が寄せられ、同庁が注意を呼びかけている。

 NTTドコモの「dアカウント」サービスのIDやPWを狙うメッセージを警察庁が確認したのは今春。同社を装って「dカードが不正利用の可能性があります」「dアカウントに異常ログインの可能性がございます」などと不安をあおり、記載のURLへの接続を要求。リンク先の偽のサイトでIDやPW、クレジットカード情報の入力を促され、入力すると盗み取られるという仕組みだ。

 一方、昨年7月ごろから出回っているのは佐川急便の偽メッセージだ。「お荷物のお届けにあがりましたが不在のため持ち帰りました」との文面で、URLから配送物についての確認を求める。米アップル社の「iPhone(アイフォーン)」であれば同社のIDとPWの入力を指示され、アンドロイド型のスマートフォンは端末から情報を漏洩(ろうえい)させるアプリのダウンロードを要求される。今年4月ごろからは、日本郵便を装う同様のメッセージも確認されている。佐川急便も日本郵便もSMSで不在通知の案内はしていないという。

 盗まれた情報は不正アクセスのほか、スマホ向けのQRコード決済サービスのアカウントの不正開設などに使われる恐れがある。ID・PWを使い回すネットユーザーが多く、関係のないサービスで悪用されるリスクもあるという。警察庁は心当たりがないSMSは開かないよう呼びかけている。(八木拓郎)

■被害に遭わないために…

この記事は有料記事です。残り206文字有料会員になると続きをお読みいただけます。

【お得なキャンペーン中】有料記事読み放題!スタンダードコースが今なら2カ月間月額100円!詳しくはこちら