これは私のスマホに実際に届いたショートメールです。
・「宅配便は指定の場所に郵送されています。確認してください。http://lvqkp.pgutd.com」
この記事にたどり着いた方も、おそらく同じような文面のショートメールが送られてきたのではないでしょうか。文面にURLリンクがついていても開かないようにしてください。
当サイト買物白書は暮らしをテーマにした情報メディアです。
こうした悪質メールも注意情報として掲載しております。いろんな手口がありますので対策としてご参考ください。
実際に届いた不審なショートメッセージ(SMS)
実際に届いたショートメッセージ(SMS)の内容がこちらです。
- 迷惑メール1
- 迷惑メール2
以前、宅配業者を装う不審メールを受け取ったことがあったのですぐにピンときました。
こうしたメールは宅配業者を装い金融機関等のフィッシングサイトへ誘導するショートメッセージ (SMS) です。
スマートフォンが乗っ取られたり、個人情報を悪用されるケース、金銭被害に遭うケースなどが考えられます。
今回の場合は日本郵便になりすまし不正なアプリをインストールさせようとする手口でした。
・「宅配便は指定の場所に郵送されています。確認してください。http://lvqkp.pgutd.com」
こうした迷惑メールが届いてもURLリンク先に絶対にアクセスしないでください。
メッセージはすみやかに削除しましょう。
日本郵便のホームページでも注意喚起されておりますが、ショートメールで不在連絡やお届け予定のお知らせがくることはありません。
「(日本郵便)当社の名前を装った迷惑メール及び架空Webサイトにご注意ください。」
当社ではショートメールによるご不在連絡のお知らせは行っておらず、また、Webサイト等に掲載するURLにおいて「.com」および「.top」を使用しておりません。このような不審なサイトを発見された場合は、アクセスすることのないよう、ご注意ください。
引用:日本郵便株式会社「日本郵便トップ > ご注意ください > 当社の名前を装った迷惑メ… 2019.10.31」https://www.post.japanpost.jp/notification/notice/2019/1031_01.html
日本郵便を装う迷惑SMSを開いてしまうとどうなるか
※本稿はSMS詐欺の危険性を示すため情報を共有しております。上述した通り、不審なSMSが届いたらすぐに削除してください。
不審メールのURLリンクを開くと、日本郵便のホームページそっくりの偽サイトに切り替わります。
下の写真をご覧ください。(左側が偽サイト、右側が本物の日本郵便のサイトです。)
- 偽物
- 本物
比べてみると分かりますが騙されてもおかしくないほどそっくりです。
ただし本物と偽物ではURLが違います。公式サイト(本物)の方は通信の安全性を示す南京錠のアイコンがあります。
そしてここからが最も危険なのですが、不正アプリをインストールさせるように仕向けられます。
「最新バージョンの日本郵便アプリをインストールしてください。」の表示のあとに間髪を入れず「japanpost.apkのダウンロードを続行しますか?」というポップアップが表示されます。
怪しいと気が付いても、タッチ操作を誤って不正アプリをダウンロードしてしまう危険もあります。
もし偽サイトまで進んでしまっても、不正アプリをダウンロードしないようすぐにブラウザを閉じてサイトから離れてください。
偽SMSの詐欺被害に遭わないための対策について
こうした悪質メールの手口が巧妙化してくと、いつ自分が被害者になるか分かりません。
万一に備えてGoogle Chromeで以下の設定をしておくことをおすすめします。
Google Chromeで提供元不明のアプリをインストールできないように設定する
提供元不明のアプリを物理的にインストールしないように設定します。
スマホの設定から「Google Chrome」のアプリ情報を参照します。「不明なアプリのインストール」という項目があるので、インストールを「許可しない」を選択してください。

手順①:スマートフォンの「設定」を開く
手順②:「アプリ」から「Chrome」を選択
手順③:「不明なアプリのインストール」という項目で「許可しない」を選択
悪質メールは偽サイトにアクセスさせて不正なアプリを巧みにインストールさせようとします。
WEBサイトなどからアプリをダウンロードしない設定にしておくことが防衛手段になります。
原則としてスマホアプリはGoogle Playストアなどの公式アプリサイトでダウンロードしましょう。
Google Chromeで常に安全な接続をするように設定する
Google ChromeでWebサイトを読み込むときに、HTTPS がサポートされていない危険性のあるサイトに対して警告が表示されます。
これにより危険なサイトにダイレクトに遷移することを防止できますし、危険性を視覚的に認識することができるので設定を推奨します。
手順①:Google Chromeの「設定」を開く
手順②:「プライバシーとセキュリティ」を選択
手順③:「常に安全な接続を使用する」という項目を「ON」にする
おわりに
ショートメールはWEBサービスへのログインや本人確認のため「SMS認証」として使用する場面も多くあります。
ショートメールが届くと、大事なお知らせかもしれないという先入観もはたらいてしまい、被害に遭ってしまう可能性もあります。
巧妙化する悪質メールに対して、本稿でご紹介したGoogle Chrome設定など活用しながら万一の対策をしましょう。