佐川急便からの「不在通知」ショートメールに気をつけろ！

ちょっと前にネットやテレビニュースなんかでも大々的に取り上げられたので、ご存知の方もたくさんいらっしゃるとは思いますが、

佐川急便から「不在通知」がショートメールで届く

⇩

メールに記載のURLをクリック

⇩

佐川急便（っぽい）のサイトへ飛ぶ

⇩

「貨物追跡」をクリック（してしまうと…）

⇩

アプリのインストール（させられてしまい…）

⇩

スマホ乗っ取りや高額請求の被害に！！

といった形です。

この一連の事件をふまえて僕が何を言いたいかと言うと、

まじで防御力を高めないとやばい時代になっている

ということです。

本物を装って騙す「フィッシング詐欺」

こういう、

あたかも本物（今回の場合は佐川急便）を装って

騙す行為を「フィッシング詐欺」と言います。だいたいメールで攻撃してきます。

このタイプの悪行は最近始まったものではなく、かなーり昔からある詐欺行為です。

スマホの普及で被害が拡大

昔はパソコンを使う人だけがターゲットだったのですが、今はスマホが主戦場に変わっています。

しかも、スマホのほうがパソコンよりも気軽に使えてしまうので、いわゆるITリテラシーの低い人が多いです。

そういった方がターゲットにされてしまっているのです。

佐川急便以外にもLINE、アップル、Amazon、楽天など多数

フィッシング詐欺は何も佐川急便だけではありません。

LINE、アップル、Amazon、楽天など、普段からみなさんがよく使っているサービス（サイト）を騙ります。

昔より精巧になっている

そして、昔より詐欺のクオリティが上がっているのも被害が拡大している原因です。

一昔前であれば、一発で「ニセモノ」とわかるものが多かったです。

（それでも騙される人がたくさんいたのも事実）

ですが、最近の詐欺クオリティは本当に精巧になっています。

一見すると、僕らのようなプロでも見間違えるような作りになっているのです。

フィッシング詐欺から身を護るためには防御力を高めるしかない

詐欺にひっかからないようにする方法は、

気をつける

しかありません。いや本当に。

これはね、一般的なセキィリティソフトでは一切防げないんです。

だってウイルスではないから。

実生活に置き換えて考えればよくわかると思いますが、

「この壺買うと幸せになりますよ」

って訪問販売してくる人がいるとして、あなたはその壺買いますか？買いませんよね。

なんでかって、それが嘘だとわかっているからです。つまり、その人は詐欺師だと。

じゃあなんでわかるかと言えば、そういう知識があるからです。

パソコンやスマホのフィッシング詐欺についても考え方は同じです。防御力を高めるしかないのです。

フィッシング詐欺のよくあるパターンを知っておく

まずはこれ。

よくあるパターンを頭に入れておきましょう。

例えばこんなのです。

• 当選しましたメール
• プレゼントメール
• パスワード変更してくださいメール
• ID確認しますメール
• 支払い催促メール
• 期限切れますメール

などなど。

さっきも言いましたが、普段使っているサービス（LINEとか楽天とか）から、このようなメールが来ると信じてしまいやすいです。

特に「急いでください！」みたいに緊急性を煽られると人は判断力が鈍ります。

この手のメールが来ても、焦らずちゃんと中身を確認する癖をつけましょう。

メールの差出人（メールアドレス）を確認する

これ超大事。

それこそ一昔前までは、差出人の名前がヘンテコだったりしました。

「楽天です～」って言うてるのに、差出人が「北川景子」とかになってるとかね。

でも最近はそんな軽率なミスはしてきません。

「楽天です～」って言うてたら、ちゃんと差出人も「楽天市場」とかになってます。

でも、こんなのは設定1つで自由に変更できちゃうので、なんにも信用材料にはなりません。

で、見るべきポイントはメールアドレスです。

送られてきたメールの差出人のメールアドレスを確認しましょう。

で、これも一昔前だと、だいたい変なアドレスでした。

hprbjzktt9tp@outlook.jp

とか

xi2ea8enbhje@gmail.com

とか

y955wmhs7j2m@yahoo.cojp

とかっていうね。こんなのひと目見てニセモノだってわかりますよね。

でもね、最近はちょっと賢くなってきたんです。

だから、よーく覚えておいて欲しいのですが、大事なのはドメイン名です。

ドメイン名とは「＠」の後ろです。

例えば、差出人が本当に楽天だった場合は、差出人のメールアドレスは

＊＊＊＊@rakuten.co.jp

となっています。

この「＠」の後ろ部分はドメインといって、自由に変更ができません。

自由に変更ができるのは「＠」の前の部分だけです。

だから、フィッシング詐欺の場合、差出人のメールアドレスが

rakuten@outlook.jp

とか

apple@gmail.com

とか

amazon@yahoo.co.jp

とかってなっていることが多いです。

前だけ見てると「あーこれは本当に楽天だー安心だね＾＾」となります。

絶対にドメイン名を確認してください。

これだけで70%くらいのフィッシング詐欺は防げます。

アプリダウンロード（インストール）やID・パスワードの入力を求めてくる

最後に、これこそ今回の佐川急便のフィッシング詐欺なのですが、

外部アプリのダウンロード（インストール）

を求めてきたり、

他社サービスのID・パスワード

を求めてくるのは、怪しむべしです。

でも、これはちょっと知識が必要なんで…。一応解説します。

iPhoneやiPadの場合は、アップルストアからしかアプリがダウンロードできないので、よっぽど詐欺アプリはありません。

絶対ではないからね。よっぽどです。

ですが、Androidスマホの場合はGoogle Playストア以外からでもアプリのダウンロード（及びインストール）ができてしまうのです。

今回の佐川急便フィッシング詐欺は、そこを突いてきたってわけです。

まず、前提として佐川急便にはちゃんとした正式のアプリがあります。

ただ、もちろんのことGoogle Playストアからのダウンロードになります。間違っても外部サイトからダウンロードさせてきません。

で、今回の佐川急便フィッシング詐欺の場合、佐川急便のフリして、佐川急便のアプリを外部サイトからダウンロード（＆インストール）させようとしてきたわけです。

この「外部サイトから」となった時点で、ハッとしてほしいわけです。ヒヤリハットのハッとです。

そして次はiPhoneです。

iPhoneは外部サイトからアプリをダウンロードすることができないから安心ですよね。

はい、それがまた詐欺集団に騙される人の思考パターンです。

iPhone＝安全

という、何の根拠もない方程式のせいで、これまた簡単に騙されてしまうわけです。

どういうことかと言うと、それこそ今回の佐川急便フィッシング詐欺の場合、iPhoneユーザーに対しては

Apple IDとパスワード

を要求してきました。

アプリのインストールにはAppleの許可が必要だ

とかなんとか言ってね。

はい、これもたくさんの人が騙されてしまったのです。

つまり何が言いたいかというと、Apple以外がAppleのIDとパスワードを入力させることはありえない、ということです。

この事実はしっかり頭に入れておけば、同じような詐欺から身を護ることができるでしょう。

• Android：外部サイトからアプリを入れるな
• iPhone：Apple以外からIDとパスワードを要求されても無視しろ

フィッシング詐欺を防げるセキュリティソフトが開発された

さてさて、先ほど「一般的なセキィリティソフトでは一切防げないんです。」と言いました。

これは嘘ではありません。いわゆるウイルスバスターとかノートンとかでは全く防げません。

フィッシング詐欺には効果なし、無意味なんです。

だから、色んな方に「なんとかできないの？セキュリティソフト入れてたのに＞＜」とずーと言われ続けてきましたが、

「どうにもならないんです…」

としか言えませんでした。つい最近までは。

フィッシング詐欺を防ぐセキュリティソフト

そうなんです。

ついに、ようやく、このフィッシング詐欺を防ぐセキュリティソフトが開発されたんです！

その名も「詐欺ウォール」！！

なんて胡散臭い名前（笑）

あ、でも安心してください。このソフトは本物です。

僕も最初はちょっと怪しみまして色々調べましたが、ちゃんとしたものでした。

ソフトバンクのBBセキュリティとかを提供している、日本のセキュリティソフト企業です。

ITリテラシーに自信がない人は入れておきましょう

で、とりあえず僕の周りのITリテラシー低い方々（友だちの親とか）には、みんな入れてもらいました。

また、他のあらゆる詐欺ソフトにも有効なので、ワンクリック詐欺で大量被害に合ってしまったお客様のパソコンにも入れてもらいました。

金額は一般的なセキュリティソフトの半額程です。

例えば、日本一有名だけどあまり評判のよくないウイルスバスターは3年版で12,780円ですが、詐欺ウォールは3年版で7,680円となっています。

5,000円以上安いんですね。

3年で7,680円ですから、月々で計算すると213円になります。缶コーヒー2本分以下です。

でも実はこれ、端末1台分の値段ではないんです。

パソコン、Androidスマホ、iPhoneの中から好きな3台までインストールすることができます。

パソコン3台でもいいし、スマホ2台とiPhone1台でもいいし、組み合わせは自由です。

つまり、3台フルに使えば月々たったの71円。缶コーヒー1本より安いわけです。

毎月缶コーヒー以下の金額で詐欺被害から身を護ることができるんです。

缶コーヒーを取るか、大事な資産を取るか。どっちなんですか？っていう話です。

ウイルスバスター入れてる場合じゃない

正直、Windows10ならウイルスバスターなんか入れなくてもディフェンダーで十分なので、代わりに詐欺ウォール入れておいたほうが200％いいです。

僕のパソコンももちろんディフェンダー＆詐欺ウォールです。

ウイルスバスターなんてお金の無駄（←言い過ぎ）だし、なんなら逆効果の恐れもあるくらいですからね。

騙されてしまってからでは後の祭り

ウイルスも同じですが、被害に合ってからでは遅いです。

セキュリティに関しては「備えあれば憂いなし」です。

まずは、自身のITリテラシーを高める努力をした上で、自信がない方はソフトを入れるなど自衛するしかありません。

いや、本当にITリテラシー高めましょう。

それがスマホやパソコンを持つ人の最低限のマナーだと僕は思います。