(追跡)SMSで届いた「ご本人様不在の為お荷物を持ち帰りました。」について

こんにちは。先日、私のスマホにSMSで届いた宅配業者をかたるフィッシングメール「ご本人様不在の為お荷物を持ち帰りました。」について調査しました。同じようなSMSが届いた方は多くいらっしゃると思います。今回は、このフィッシングメールがどのような手口か解説し、対策するにはどうすればよいか解説したいと思います。

SMSの内容の確認「ご本人様不在の為お荷物を持ち帰りました。

まずは、私のスマホに届いたSMSが下記になります。

知らない携帯番号から、見知らぬURLが送られてきます。ついついURLをクリックしてしまいそうですね。引っかからないためには、どう対応すればよいでしょうか。
調べられる情報としては、携帯番号とURLです。

「ご本人様不在の為お荷物を持ち帰りました。」を調査する

最初にURLを調査します。使用するサイトは、「Virus Total」を使います。
SMSが届いてから、1日経過していたので、ページはなくなっていましたが、
googlesafebrowsingの結果は、マルウェアサイトと判断しています。

実際に、「Google Chrome」を使用して、アクセスしてみました。
「Googleセーフブラウジングにより不正なソフトウェアが検出されました。」っと警告が出ます。
昨日、アクセスするとサイトにマルウェア(ウイルス)が埋め込まれていたでしょう。

このようにURLの調査として「VirusTotal」を利用すると安全なサイトかどうかわかる場合があります。
続いて、電話番号を調査します。googleで電話番号を検索します。
すると、電話番号の情報をまとめてあるサイトがヒットすると思います。
私のところに届いた電話番号の情報が記載されていました。やはり危険なサイトですね。

「ご本人様不在の為お荷物を持ち帰りました。」を送信してきた電話番号に電話してみた

SMSを送ってきた電話番号に実際に電話してみました。
電話だけでは、「ウイルスの心配はない」っと思いながら、つながるかドキドキしながら待ちました。
すると、「はい!〇〇です。」っとつながりました!
相手は業者でもなく、一般の人(日本人)でした。

私「宅配のメールが届いていたので。。電話しました。」

相手「それ、フィッシングメールですので、クリックしちゃだめですよ。何件も私のところに電話があります。なんで私の電話番号がそんなことに使われたのか。。わかりません。」

結局のところ、SMS送信者の電話番号も一般の方で、不正に利用されていたようです。
どのようにして、SMSの機能を乗っ取たのか不明ですが、注意が必要ですね。

まとめ

本日は、フィッシングメールについての調査でした。
引っかからないように注意が必要ですが、自分が送信側にならないように自分のスマホのセキュリティも重要だということがわかりました。

タイトルとURLをコピーしました