2023年11月16日

各位
　　　　　　　　　　　　　　　　　CSIRT (情報セキュリティインシデント対応チーム)

　　　「宅配業者等を装った偽SMSによるフィッシング詐欺に関する注意喚起」

宅配業者や通信事業者等を装った、URLが記載されたショートメッセージ（SMS）
やメールが届くことがありますが、
宅配業者や通信事業者等は、URLが記載されたSMSやメールを送信しないため、
○記載されているURLをクリックしたり、誘導されたサイトにおいてアカウント情報
（ID,パスワード）や、 個人情報（氏名,住所,電話番号,メールアドレス,クレジット
　カード情報）等を入力しないでください。
○また、誘導された画面において、アプリのインストールを促されてもインストールしないで
　ください。

【偽SMSの一例】
・お荷物のお届けに上がりましたが宛先不明のため持ち帰りました。http://～
・お荷物の確認は○○サイトにてご確認ください。http://～
・お客様センターです。ご利用料金のお支払い確認が取れておりません。
ご確認が必要です。http://～

万が一、ID・パスワード等を入力してしまった方、誘導された画面においてアプリを
インストールしてしまった方は至急CSIRT窓口（csirt@tufs.ac.jp）までご連絡ください。

本件に限らず、不審なメールやメッセージを受信された場合は迂闊に本文内のURLを
クリックしたり、添付ファイルを開いたりせず、メールやメッセージ自体を削除していただき
ますようお願いいたします。

【参考】
IPA（情報処理推進機構）
「宅配便業者に加えて通信事業者をかたる偽ショートメッセージサービス（SMS）が増加中」
https://www.ipa.go.jp/security/anshin/attention/2021/mgdayori20211222.html