偽のInPost SMS詐欺:ポーランドのPaczkomatフィッシング通知を見分ける方法
偽のInPostおよびPaczkomat SMSメッセージはポーランドで最も一般的なフィッシング攻撃です。偽の配送通知を見分けてお金を守る方法を解説。
偽のInPost SMS詐欺:ポーランドのPaczkomatフィッシング通知を見分ける方法
ポーランドに住んでいるなら、InPostを利用しているはずです。全国に20,000台以上のPaczkomat(パルセルロッカー)を設置し、毎日数百万の荷物を配送するInPostは、ポーランド人の日常生活に深く根づいています。そしてそれこそが、偽のInPost SMSメッセージがポーランドで最も一般的なフィッシング攻撃となった理由です。
CERT Polskaは一貫して、InPostのなりすましをポーランドで最も多く報告されるフィッシングキャンペーンとしてランク付けしています。身を守る方法をご紹介します。
偽InPost SMS詐欺の仕組み
基本パターン
- InPostから送信されたように見えるSMSが届く
- メッセージの内容は以下のようなもの:
- 「荷物がPaczkomatで待っています。延長料金1.49 PLNをお支払いください」
- 「荷物を配達できませんでした。住所を更新してください」
- 「関税のお支払いが必要です。こちらをクリック」
- SMSに偽の決済ページへのリンクが含まれている
- そのページはInPostまたはポーランドの銀行を模倣し、カード情報や銀行認証情報を要求する
- 情報を入力すると、詐欺師が口座を空にする
なぜ効果的なのか
- タイミング: ほとんどの人が荷物を待っている繁忙期に送信される
- 少額: 要求される「手数料」が僅少(1-5 PLN)で、無害に見える
- 緊急性: すぐに対応しないと荷物が返送されるという含みがある
- 親近感: ポーランドでは誰もがInPostを使っているため、メッセージが関連性を持つ
本物のInPost通知 vs 偽物
| 特徴 | 本物のInPost | 偽SMS詐欺 |
|---|---|---|
| 送信者名 | InPost(公式システムから) | ランダムな電話番号または偽装「InPost」 |
| 内容 | 受取コード、ロッカーの場所 | 支払い・手数料・住所更新の要求 |
| リンク | app.inpost.plまたはinpost.plのみ | inpost-delivery.com、paczkomat-pay.plなど |
| 支払い要求 | SMSリンク経由での支払いを要求しない | 常に少額の支払いを要求 |
| 受取コード | Paczkomat用の6桁コードを含む | 受取コードなし |
| アプリ通知 | InPostアプリの通知と常に一致 | 対応するアプリ通知なし |
正規のInPostメッセージを確認する方法
- InPost Mobileアプリを開く — すべての本物の配送はアプリに表示される
- 追跡番号を確認する — SMSリンクではなくinpost.plに入力する
- 受取コードを確認する — 本物のInPost SMSにはPaczkomat受取コードが含まれる
- 送信者を確認する — 本物のInPostメッセージは公式システムから送信される
- SMSのリンクは絶対にクリックしない — 直接InPostアプリまたはウェブサイトにアクセスする
偽InPost SMSのバリエーション
- 「荷物の追加料金」 — 荷物に対する追加支払い(InPostは購入後に追加請求しない)
- 「荷物が送り主に返送されました」 — アプリで確認する、リンクでは確認しない
- 「配送先住所を変更してください」 — 常にアプリ内で行う
- 「関税」 — 正規の関税は配達時に宅配便業者経由または公式税関ポータルで処理される
- 「荷物が大きすぎます」 — InPostはこのように連絡しない
偽のリンクをクリックしてしまったら
- 情報は入力しない — すぐにページを閉じる
- カード情報を入力した場合、直ちに銀行に電話してカードを停止する
- 銀行認証情報を入力した場合、直ちにパスワードを変更する
- 銀行口座の不正取引を確認する
- SMSをCERT Polskaに報告する(8080に転送)
- incydent.cert.plで報告する
- スマートフォンにウイルス対策ソフトをインストールまたは更新する
長期的な自己防衛
- InPost Mobileアプリを主要な追跡ツールとして使用する — SMSではなく
- InPostアプリでプッシュ通知を有効にする(配送状況のリアルタイム更新)
- 偽SMSを8080に報告する — CERT Polskaのフィッシング専用番号
- スマートフォンのOSを最新に保つ — セキュリティパッチがマルウェア防止に役立つ
- スパムフィルターアプリの利用を検討する
- 家族に啓発する — 特に高齢の親族は脆弱
配送・住所情報を安全に共有する
配送先住所、Paczkomat受取コード、その他の物流情報を誰かと共有する必要がある場合、LOCK.PUBを使ってパスワード保護付きで自動有効期限付きのリンクを作成しましょう。SMSやLINEで個人情報を送るより安全な方法です。データ漏洩で傍受されたり露出したりするリスクを防げます。
まとめ
InPostがSMSリンク経由で追加料金を請求することは絶対にありません。InPostを名乗る不審なSMSを受け取った場合、リンクをクリックしないでください。 InPostアプリを直接開いて配送状況を確認しましょう。不審なメッセージは8080に転送して、CERT Polskaのポーランドにおけるフィッシング対策に貢献しましょう。
住所やアカウント情報などの機密個人情報を共有する場合は、LOCK.PUBをご利用ください。無料で暗号化され、自動的に消滅します。警戒を怠らず、お金を守りましょう。
キーワード
こちらもおすすめ
Allegro詐欺:ポーランド最大のマーケットプレイスで安全に買い物するには
Allegroのフィッシングメール、偽セラー、偽Allegro Protectページから身を守る方法。正規のAllegro通知を見分け、マーケットプレイス詐欺を回避するガイド。
ポーランドのBLIK詐欺:偽のBLIKコードで金銭を盗む手口とは
ポーランドで急増するBLIK決済詐欺の手口を解説。Messengerを使った友人のふり詐欺から、偽のBLIKコード要求まで、お金を守るための完全セキュリティチェックリスト。
ポーランド銀行フィッシング:mBank、PKO BP、ING、Santander顧客を狙う詐欺の手口
ポーランドの銀行顧客を狙うフィッシング攻撃の手口を解説。偽のmBankやPKO BPログインページからSMS認証情報の詐取まで、銀行詐欺を見分けて回避する完全ガイド。