【危なかった】オンラインショッピングはフィッシング詐欺に気を付けて!

フィッシング詐欺に気を付けて お役立ち情報
スポンサーリンク

先日、危うくフィッシング詐欺にかかりそうになりました。

コロナ渦でオンラインショッピングをする人はかなり増えたのではないかと思います。
私もそのうちの一人です。

ところが、荷物を楽しみに待っている人たちを狙い、宅配業者を装ったフィッシング詐欺が最近横行していることが判明。

今回、慎重に事を進めたことでそれを防ぐことができたので、経緯と対策をシェアします。

スポンサーリンク

事の発端

日本で購入した商品を、セカンドポスト(商品代行輸送会社)経由でニュージーランドへ送ってもらう手続きを行いました。
※セカンドポストさんはとても信頼できる会社で、今回の出来事にセカンドポストさんに何の責任もないのでご安心を。詳しい情報は下記の記事をご覧ください。

新しいPCを日本から入手するために海外発送代行サービスを使ってみた
愛用していたPCが壊れたため、海外発送代行サービスを使って新しいPCを日本から送ってもらいました。海外発送を家族に頼むのは気が引けるという方や、頼めるような人が日本にはいないという方もたくさんいらっしゃると思います。そういった悩める方々の参考になれば幸いです。

前回同様セカンドポストさんの対応はかなりスムーズで、発送完了まで何の問題もありませんでした。

発送完了メールに、EMS追跡番号が記載されており、荷物の行方を確認することができます。

発送されたのが10月25日でしたが、27日でステータスが止まり、翌日の28日に私の電話番号宛にSMSのメッセージが送られてきたのです。

テキストメッセージの内容

テキストにはこんなメッセージが。

スパムテキストメッセージ

Geetings, your box was delivered on 2021/10/27 to our drop-off point. More infomation about your pick-up here:  http://~~~~~

最初これを見た時には、「怪しい(-_-)放っておこう。」と思ったのですが、
11月に入ってもステータスが変わらないことに若干不安になってきて、
もし関税で止められていたらどうしよう、再度日本に返送されていたらどうしよう・・・という不安がよぎったので、セカンドポストさんに確認のメッセージを送りました。
あのメッセージさえ届いていなければ、全く心配せずわざわざメッセージを送ることはなかったので、セカンドポストさん側からすればちょっとせっかちで面倒な客だと思われているかもしれません。笑

念のためダブルチェック

【送信内容】
お世話になっております。
25日に発送のご連絡をいただきましたが、荷物が27日以降動きがなく、念のためご確認させていただきました。
会員番号: 〇〇〇〇
追跡番号: EN〇〇〇〇JP
また、下記の番号よりテキストメッセージが以下のように届いたのですが、これが安全なものなのかわからず、放置したままです。+61 480 328 652
Greetings, your box was delivered on 2021/10/27 to our drop-off point.
More information about your pick-up here: http://(送られてきたままのURLを記載)
このテキストが今回の荷物と関係しているか、安全なものなのかおわかりであれば教えていただけると嬉しいです。
お手数をおかけしますがよろしくお願いいたします。
【回答】
弊社サービスをご利用頂き、ありがとうございます。
ご依頼のメッセージでございますが、EMS関連のメッセージで間違いがないかと存じます。現在、ニュージーランド宛のお荷物がコロナ渦により遅延傾向にありまして、ニュージーランド側でユーザーに安心してもらうためにSMSのメッセージを配信している可能性がございます。http://~~~のリンク先は確認できませんでしたが、弊社側で特に問題が確認されませんでしたので、ご安心をいただければと存じます。お荷物の到着まで少しお時間を要しますが、少しお待ちくださいませ。
恐れ入りますが、よろしくお願い申し上げます。

あれ?安全なの?
そしたら仮にクリックしても大丈夫か、という軽い気持ちでクリックしました。

それからの流れがこちら。

リンクをクリックした後の流れ

フィッシング詐欺内容1

まずこのページに違和感がたっぷりあります。
ホーム画面に飛ぶリンクや企業情報、プライバシーポリシーなどが一切記載されておりません。どの会社なのか全く不明で不信感がかなり沸きます。
NZに住んでいますがVPN経由で日本のIPアドレスを使ってこのサイトにアクセスしているため、いけるところまで様子を見てみることにしました。

■PACKAGE STUCK AT AIRPORT
The package has a problem with the delivery and is registered with the phone number below. Please proceed with verification and payment for customs duty.
Your phone number +64〇〇〇〇〇
(和訳)
■荷物の配送に問題があり、以下の電話番号で登録されています。関税の確認と支払いを進めてください。

フィッシング詐欺内容2

■Package information:
Status: Held at depot(unpaid import duty)
Shipping via: Intl tracked courier
Customs fee: $1.50
Delivery address: Confirm on the next page
Phone: +64〇〇〇〇〇〇
(和訳)
■荷物のインフォメーション
ステータス:倉庫で保管中(未払いの輸入関税)
配送先:国際追跡宅配便
通関手数料:$ 1.50
配送先住所:次のページで確認
電話番号:+64〇〇〇〇〇〇

フィッシング詐欺内容3

■How would you like to receive your parcel?
・I want it delivered
・I want to pick it up
(和訳)
■どのようにして荷物の受け取りをご希望ですか?
・宅配便による配送
・ピックアップ
ここらへんで、「ん?」という疑念が確信に変わります。
なぜなら、セカンドポストの利用でピックアップという選択肢はないからです。

フィッシング詐欺内容4

■Where do you want it to delivered?
・Home
・Closest post office
(和訳)
■どこに配送をご希望ですか?
・自宅
・最寄りの郵便局

フィッシング詐欺内容5

■When do you want delivery?
・Weekdays
・Weekend
(和訳)
■いつ配送をご希望ですか?
・平日
・週末

フィッシング詐欺内容6

■DELIVERY CONFIRMATION
Expected delivery: 08/11/2021
Between 8:30 – 18:00
Please pay your shipping costs by credit card.
(和訳)
■配送確認
配達予定日:2021年11月8日
8時30分から18時の間
送料はクレジットカードでお支払いください。

フィッシング詐欺内容7フィッシング詐欺内容8

ここまで来ましたが、「terms and condition(利用規約)」があったので読んでみることにしました。

それを読んで若干「フッ。」と笑ってしまいました。

クレイジーな利用規約

今まで見たことのないような利用規約だったので、これは逆に貴重だと全てコピーしました。
全てお見せしたいところですが、2万字を超える長文ですので、所々かいつまんで日本語のみでご紹介します。

個人的に、特に「え?」という部分は太字にしています。

以下の規約は、ゲストまたは登録ユーザーのいずれであるかを問わず、本ウェブサイト上または本ウェブサイトを通じて提供されるコンテンツ、機能、サービスを含む、本ウェブサイトへのアクセスおよび使用に適用されます。本規約は、コンピュータ、モバイル機器、その他の技術、方法、手段によるアクセスの有無にかかわらず、本ウェブサイト、ウェブページ、インタラクティブ機能、アプリケーション、ウィジェット、ブログ、ソーシャルネットワーク、ソーシャルネットワークの「タブ」、または本規約へのリンクを掲載するその他のオンラインまたはワイヤレスの提供物に適用されます。本ウェブサイトをご利用になる前に、本規約をよくお読みください。本ウェブサイトをご利用になることにより、また、本規約への同意をクリックすることにより、お客様は、本規約および当社のプライバシーポリシーに拘束され、遵守することに同意されたことになります。

本ウェブサイトには、本ウェブサイトが所有または管理していない第三者のウェブサイトへのリンクが含まれている場合があります。本サイトは、第三者のウェブサイトのコンテンツ、プライバシーポリシー、または慣行を管理することはできず、それらに対して一切の責任を負いません。本ウェブサイトを利用することにより、お客様は第三者のウェブサイトの利用から生じるすべての責任を明示的に放棄することになります。
お客様は、本サイトが提供するコンテンツの性質を認識していること、当該コンテンツに不快感を抱いていないこと、本サイトに自由に、自発的に、かつ進んでアクセスしていることを認めます。
お客様が成人年齢に達していない場合は、理由の如何を問わず、直ちに本サイトから退出し、本サイトの全部または一部を使用またはアクセスしてはなりません。ご利用条件の変更。
当社は、当社の単独の裁量により、予告なしに本ウェブサイト、および本ウェブサイトで提供されるサービスや資料を撤回または修正する権利を有します。また、理由の如何を問わず、本ウェブサイトの全部または一部がいつでも、あるいは一定期間利用できない場合でも、当社は責任を負いません。また、当社は時折、登録ユーザーを含むユーザーに対して、本ウェブサイトの一部または全体へのアクセスを制限することがあります。
お客様には以下の責任があります。
a) お客様が本ウェブサイトにアクセスするために必要なすべての手配をすること。
b) お客様のインターネット接続を介して本ウェブサイトにアクセスするすべての人が、本条件を認識し、これを遵守するようにすること。
c) お客様のインターネット接続を介して本ウェブサイトにアクセスするすべての人が、18歳以上であること、または本ウェブサイトにアクセスする司法管轄区において成人年齢に達していることを確認すること。

本サイトは、お客様のアカウントの不正使用によって生じたお客様の損失については責任を負いませんが、お客様はそのような不正使用によって生じた本サイトまたは他者の損失について責任を負う可能性があります。
お客様が当社または第三者のサービスプロバイダーとやりとりし、アカウントやクレジットカードなどの支払い情報を含む情報を提供する場合、お客様は提供するすべての情報が正確、完全、最新であることに同意するものとします。
当社は、お客様が選択したものであれ、当社が提供したものであれ、理由の如何を問わず、いつでも当社の単独の裁量により、ユーザー名、パスワード、その他の識別子を無効にする権利を有しています。
免責事項
会員は、インターネットからダウンロード可能なファイルに、ウイルス、ワーム、トロイの木馬、その他の汚染性または破壊性を示すコードが含まれていないことを、本ウェブサイトが保証できないこと、また保証しないことを理解しているものとします。会員は、データの入出力の正確性に関する会員自身の特定の要件を満たすために十分な手順およびチェックポイントを実施し、失われたデータの回復のためにサイトの外部に手段を維持する責任があります。サイトは、会員のインターネット利用に関していかなる責任もリスクも負いません。
会員による本サイトの利用は、会員自身の責任において行われるものであり、コンテンツは現状のまま提供され、明示または黙示を問わず、いかなる種類の保証もありません。本サイトは、商品性、特定目的への適合性、権原、非侵害に関する黙示的な保証を含むすべての保証を放棄します。本サイトは、本サイトに含まれる機能またはコンテンツが中断されないこと、エラーが発生しないこと、障害が修正されること、本サイトまたは本サイトを利用可能にするサーバーにウィルスその他の有害な要素がないことを保証しません。
本サイトは、コンテンツの使用または使用の結果について、正確性、信頼性、その他の点で、いかなる保証も行わず、表明もしません。コンテンツには、技術的に不正確な記述や誤植が含まれている可能性があり、本サイトはいつでも変更や改善を行うことができます。本サイトは、すべての国、州、郡、またはその他の管轄区域における素材またはコンテンツの適切性、または使用許可に関して、いかなる保証も表明も行いません。会員が本サイトにアクセスすることを選択した場合、会員は、自らの責任において、自らの管轄区域の法律に従うものとします。会員は、すべての適用法を遵守することに単独で責任を負います。
本サイトは、以下の事項について、いかなる責任も負いません。

注意事項
本規約に関するすべての質問は、カスタマーサポートチーム(cs@infopay99.com)までお寄せください。本サイトは、商品性、特定目的への適合性、権原、非侵害に関する黙示的な保証を含むすべての保証を放棄します。本サイトは、本サイトに含まれる機能またはコンテンツが中断されないこと、エラーが発生しないこと、障害が修正されること、本サイトまたは本サイトを利用可能にするサーバーにウィルスその他の有害な要素がないことを保証しません。

これがスパムだと気づかず、クレジットカード情報を入力してしまう人は、利用規約を見ていないものだと認識しておりますが、仮にこの利用規約を見たうえでクレジットカード情報を入力する人はいるのかな?とちょっと気になりました。

色々とツッコミどころがありすぎてどこを指摘したら良いのかわからないぐらいスパム要素だらけです。

ちなみに…私の荷物は突然追跡情報のステータスが更新され、無事に受けとることができました。

まとめ

色々なサイトで調べていると、コロナ渦でオンラインショッピングをする人が増えたことにより、様々な方法で個人情報を奪うスパムが増えているようです。
今回のように関税での追加輸送費を高額ではない払いやすい金額の$1~$1.5だけ請求し、クレジットカード情報を盗み取るという事例が多々発生しているとのこと。

こういうことが発生したからといって、オンラインショッピングをやめることはできません。笑
被害に遭わないように可能な限りの予防と知識を身につけておきましょう。

①なるべく不明な番号からのデリバリー情報のリンクをクリックすることは避ける
②内容に矛盾がないかしっかりと確認する
③個人情報やクレジットカード情報を入力する前にしっかりと利用規約をチェックする

今回の件ではクリックすることによって情報が漏洩することはありませんでしたが、クリックすることでウィルスに感染するパターンもあるので気を付けましょう。
これらの情報がどこか同じようなテキストメッセージを受信している人のお役に立てばうれしいです。

コメント

タイトルとURLをコピーしました