郵便局で「郵便差出箱13号」を売り出していたので買ってみた! マニアックすぎる1/12スケールモデル
【今さら速報】知らぬ間に「現金書留用の封筒」が革命的な進化を遂げていた!
【大ピンチ】郵便物の「不在票」を紛失したら荷物はどうなるのか? 慌てて郵便局に駆け込んだ結果 → 不在票は必ず〇〇した方がいい
【真相究明】年賀状は年越し前に受け取れるって本当なのか郵便局に聞いてみた
郵便局限定『鬼滅の刃切手』を買ってみた! レトロなデザインが世界観にぴったりすぎてハガキを出せないレベル
【詐欺】郵便局より通知「お客様宛てのお荷物を保管中です」なるSMSのURLをクリックしたら…面倒なことになった / 書留配達のご案内メールに気をつけて!
最初に重要なことを言うと、郵便局がSMS(ショートーメール)で不在連絡をすることはない。公式サイトにそう書いてある。なのに、私の元には郵便局からSMSが来た。これは一体どういうことかと言うと……
郵便局のフリをした何者かが送ってきたSMS、つまり詐欺的なメールだということ。念のために、郵便局に電話して今回の件について問い合わせると、「弊社がそのような連絡をSMSですることはありません。悪質なものである可能性が高いので、メールを削除してください」という。
だから、これから紹介するようなSMSを受け取った人がやるべきことは、スルーもしくは削除だ。間違っても、SMS内にあるURLをクリックしてはいけない。もし好奇心に負けてクリックしてしまったら……面倒なことになりかねないのだから。
・SMS全文
最初に、そのSMSについて紹介しておこう。そのまま記載すると、こんな感じだ。
「13時41分書留配達のご案内
◆郵便局より通知◆
案内日時:8月16日13時41分支店ではお客様宛てのお荷物を1件保管中です。
こちらの配達のため確認がございますので、
下記より内容をご確認いただきますようお願いいたします。mc3pnczmabr.1vn42cre93.com/……
a5hgnkwbm6k.1vn42cre93.com/……」
この文面を見た瞬間、私は「前のヤツにめっちゃ似たSMS来た!」となった。“前のヤツ” とは、以前に記事でも紹介した詐欺SMS「お荷物のお届けにあがりましたが不在の為持ち帰りました」である。
したがって、当然ながら私は警戒した。心のガードをガチガチに上げたまま文面を読んでいったわけだが、そうすると引っかかる点が多い。たとえば、「支店」ってどこ支店なのか? 普通、支店名出すだろ。そうしないと、書留を取りにいけない。それに、「荷物を1点保管」じゃなくて「1件保管」となっている点や、「こちらの」の使い方がどことなく怪しい。
疑いの気持ちがMAXの状態でググったところ、日本郵便(本物)のサイト「当社の名前を装った迷惑メール及び架空Webサイトにご注意ください」にたどり着いた。内容を読んだら……
「当社を装った迷惑メールおよび架空のWebサイトが発見されました。このWebサイトにアクセスしますと、お客さまの情報を盗み出そうとしたり、不正なアプリケーションがダウンロードされるおそれがありますのでご注意ください。
当社ではショートメールによるご不在連絡のお知らせは行っておらず、また、Webサイト等に掲載するURLにおいて「.com」および「.top」を使用しておりません。
このような不審なサイトを発見された場合は、アクセスすることのないよう、ご注意ください」
……
……
はい、SMSはクロ確定です。
——となったわけだが、もし以前に似たようなSMSを受け取った経験がなければ、私は騙されていただろう。だからと言うわけではないが、この詐欺はなかなか巧妙である。
文面を冷静に読めば怪しいところがあるとはいえ、「お荷物をお預かりしています」と言われたら、誰しもが「え?」となるはず。人によっては軽く焦るに違いない。だからといって、「ヤベー! 早く確認しなきゃ」という心理状態になったら詐欺師の思うツボ。冷静でいることが何よりも大事と言えるかと思う。
中には「そんなこと言われても実際にSMSが来たらやっぱり焦っちゃうよ〜」という人だっているだろうが、「こんな詐欺がある」と知っておくだけで、落ち着ける確率は格段に上がるもの。
むしろ、知っていればどうってことはない。メールを削除するか、無視すればいいだけなのだから。
・過去の経験が裏目に
このように、私はたまたま過去に似たようなSMSを見た経験があったおかげで詐欺だと気づけたのだが……。正直に言うと、過去の経験が裏目に出た部分もあった。というか、結果的に騙されたのと同じような状態になってしまったのである。
その理由をひとことで言うなら油断。というのも、以前はURLをクリックしても、銀行口座を入れなければ(表面的には)特に支障がなかった。詳しくはその記事をご確認いただきたいが、うっかりクリックしっちゃっても何とかなったのだ。
だから今回も「クリックしたとしても、お金を要求される画面が出たら閉じれば無問題」と思ってしまった。そして、これが後から考えたら大間違いだったのだ。
なぜなら、ナメてクリックした直後から……
Noーーーーーーーーーーーーーーー!
……と叫びたくなるほど、そういう系の詐欺メールが雨あられのように降ってきたのである。私がクリックしたことで、詐欺師のシステムが「こいつのガード、マジでザル」と判断したのだろうか。
「書留を保管中です」やら「給付を銀行が行わせていただきます」といったお金を餌にしたメールが止まらない。スマホのバイブが30分おきにウィンウィン鳴り、その度にテーブルが揺れる鬱陶しさ。お分かりいただけるだろうか?
・いまだ解決せず
こうして私は迷惑メールフィルターを調整することになったのが、ガードを最強にしたら必要なものが届かないし、中くらいのガードにしたら今度は「お客様宛の書留を〜」といったメールが降ってくる。
こうなったら、迷惑メールフィルターなんて「On」と「Off」しかない扇風機のようで、こちらは「暑い」か「寒い」かのどちらかにしかならない。かといって、特定のメールだけを狙い撃ちして受信拒否してもメアドが色々あり過ぎて効果なし。
恐らく、上手く調整できる方法はあるのだろうが……それを見つけようという気持ちが、絶え間ない “ウィンウィン” によって今まさに折れつつあるのだった。
・URLの遷移先
ちなみに、2つ貼ってあったURLのうち、上のURLをクリックして飛んだ先にあったのは巧妙なるニセサイト。郵便局を装ったもので、「450万円の書留配達のご案内です」という文言で釣り、最終的にはポイント購入まで持っていくもの。
もう1つは「楽天」のフィッシングサイト……かと思いきや、素人である私には本物っぽく見える。なぜ本物の楽天なのだろう? そもそも、本物の楽天のサイトなのだろうか? というか、URLを2つ貼る目的って何なのだろう? そのへんのことについて、迷惑メール評論家のGO羽鳥に聞いてみたところ……
「いろいろ調べてみたけど、この楽天のサイトは本物だね。状況的には、URLを押したら “本物の楽天のサイトにリダイレクト(転送)されている” てな感じなのだけれども、このリダイレクトの種類が『302リダイレクト』だったというのがヒントになるかも。
リダイレクトには301リダイレクトと302リダイレクトがあって、詳しいことはググってほしいのだけれど、簡単に言えば “一時的な転送に用いられる” のが302リダイレクト。対して、“恒久的” なのが301。
つまり、本当は、ニセの郵便局なり、それなりのページが用意されていたのだけれど、なんらかの理由で “お見せできない状態” になってしまった。よって、一時的に、適当なページにリダイレクト設定しておくか……と選ばれたのが楽天市場だったのではないかなぁ……と思います〜」
——とのことだ。
とにかく、郵便局を装ったSMSのリンクはスルーするに越したことはない。繰り返すが、本物の郵便局はSMSで不在連絡をすることなんてないのだから。それから、私のように「クレジットカード情報さえ入れなければOK」と油断していたら面倒なことになる。詐欺だと気づいても “心のガード” を下げないよう、気をつけていただきたい。