iPhoneユーザーに注意喚起：UPSを装った巧妙なフィッシング詐欺が横行

iPhoneユーザーの間で、配送業者UPSを装った非常に巧妙なフィッシング詐欺が広まっており、警戒が呼びかけられています。この詐欺は、不慣れなユーザーを容易にだます可能性があると指摘されています。

この手口は、まず「荷物の配達に失敗した」という内容のメッセージを送信することから始まります。メッセージには、再配達の設定を行うためと称して、リンクをクリックするよう促す文言が含まれています。しかし、このリンクは個人情報を盗み取るための偽サイトに誘導するものです。

具体的には、「[日付]にUPSの荷物をお届けしようとしましたが、お客様と連絡が取れず配達できませんでした。荷物には署名が必要ですので、以下の手順で再配達を予約してください」といった内容で、偽のリンクが示されます。

iPhoneのiOSは、不明な送信者からのメッセージ内のリンクがクリックできないようセキュリティ対策を講じていますが、詐欺師はこの対策をすり抜ける新たな手口を考案しました。一つは、「セキュリティ上の理由」と称してURLをコピー＆ペーストするよう指示する手口。もう一つは、「Y」と返信してリンクを「有効化」するよう求める手口です。後者の場合、返信することでiOSが送信者を「既知の相手」と認識し、結果としてリンクがクリック可能になってしまうのです。

今回の詐欺は、いくつかの点で特に危険だとされています。まず、その完成度の高さです。メッセージには誤字脱字や不自然な文法が見当たらず、偽のURLも一見して判別しにくいよう巧妙に作られています。「荷物が配達できなかった」という状況設定も現実味が強く、多くの人が信じ込んでしまう可能性があります。

次に、ターゲット層が非常に広い点です。常に多くの人が何らかの荷物を待っているため、誰でも被害に遭う可能性があります。さらに、荷物が「送り返される」と脅すことで、緊急性を煽り、焦りから確認せずにリンクをクリックさせてしまう心理的な罠も仕掛けられています。特に大型セールイベント後など、宅配便の利用が増える時期は、より被害に遭うリスクが高まります。

もしこのような不審なメッセージを受け取った場合は、Appleに報告し、速やかに削除することが推奨されます。そして、決してメッセージに返信したり、URLをコピーしたりしないよう、注意が必要です。