偽のInPost SMS詐欺:ポーランドのPaczkomatフィッシング通知を見分ける方法
偽のInPostおよびPaczkomat SMSメッセージはポーランドで最も一般的なフィッシング攻撃です。偽の配送通知を見分けてお金を守る方法を解説。

偽のInPost SMS詐欺:ポーランドのPaczkomatフィッシング通知を見分ける方法
ポーランドに住んでいるなら、InPostを利用しているはずです。全国に20,000台以上のPaczkomat(パルセルロッカー)を設置し、毎日数百万の荷物を配送するInPostは、ポーランド人の日常生活に深く根づいています。そしてそれこそが、偽のInPost SMSメッセージがポーランドで最も一般的なフィッシング攻撃となった理由です。
CERT Polskaは一貫して、InPostのなりすましをポーランドで最も多く報告されるフィッシングキャンペーンとしてランク付けしています。身を守る方法をご紹介します。
偽InPost SMS詐欺の仕組み
基本パターン
- InPostから送信されたように見えるSMSが届く
- メッセージの内容は以下のようなもの:
- 「荷物がPaczkomatで待っています。延長料金1.49 PLNをお支払いください」
- 「荷物を配達できませんでした。住所を更新してください」
- 「関税のお支払いが必要です。こちらをクリック」
- SMSに偽の決済ページへのリンクが含まれている
- そのページはInPostまたはポーランドの銀行を模倣し、カード情報や銀行認証情報を要求する
- 情報を入力すると、詐欺師が口座を空にする
なぜ効果的なのか
- タイミング: ほとんどの人が荷物を待っている繁忙期に送信される
- 少額: 要求される「手数料」が僅少(1-5 PLN)で、無害に見える
- 緊急性: すぐに対応しないと荷物が返送されるという含みがある
- 親近感: ポーランドでは誰もがInPostを使っているため、メッセージが関連性を持つ
本物のInPost通知 vs 偽物
| 特徴 | 本物のInPost | 偽SMS詐欺 |
|---|---|---|
| 送信者名 | InPost(公式システムから) | ランダムな電話番号または偽装「InPost」 |
| 内容 | 受取コード、ロッカーの場所 | 支払い・手数料・住所更新の要求 |
| リンク | app.inpost.plまたはinpost.plのみ | inpost-delivery.com、paczkomat-pay.plなど |
| 支払い要求 | SMSリンク経由での支払いを要求しない | 常に少額の支払いを要求 |
| 受取コード | Paczkomat用の6桁コードを含む | 受取コードなし |
| アプリ通知 | InPostアプリの通知と常に一致 | 対応するアプリ通知なし |
正規のInPostメッセージを確認する方法
- InPost Mobileアプリを開く — すべての本物の配送はアプリに表示される
- 追跡番号を確認する — SMSリンクではなくinpost.plに入力する
- 受取コードを確認する — 本物のInPost SMSにはPaczkomat受取コードが含まれる
- 送信者を確認する — 本物のInPostメッセージは公式システムから送信される
- SMSのリンクは絶対にクリックしない — 直接InPostアプリまたはウェブサイトにアクセスする
偽InPost SMSのバリエーション
- 「荷物の追加料金」 — 荷物に対する追加支払い(InPostは購入後に追加請求しない)
- 「荷物が送り主に返送されました」 — アプリで確認する、リンクでは確認しない
- 「配送先住所を変更してください」 — 常にアプリ内で行う
- 「関税」 — 正規の関税は配達時に宅配便業者経由または公式税関ポータルで処理される
- 「荷物が大きすぎます」 — InPostはこのように連絡しない
偽のリンクをクリックしてしまったら
- 情報は入力しない — すぐにページを閉じる
- カード情報を入力した場合、直ちに銀行に電話してカードを停止する
- 銀行認証情報を入力した場合、直ちにパスワードを変更する
- 銀行口座の不正取引を確認する
- SMSをCERT Polskaに報告する(8080に転送)
- incydent.cert.plで報告する
- スマートフォンにウイルス対策ソフトをインストールまたは更新する
長期的な自己防衛
- InPost Mobileアプリを主要な追跡ツールとして使用する — SMSではなく
- InPostアプリでプッシュ通知を有効にする(配送状況のリアルタイム更新)
- 偽SMSを8080に報告する — CERT Polskaのフィッシング専用番号
- スマートフォンのOSを最新に保つ — セキュリティパッチがマルウェア防止に役立つ
- スパムフィルターアプリの利用を検討する
- 家族に啓発する — 特に高齢の親族は脆弱
配送・住所情報を安全に共有する
配送先住所、Paczkomat受取コード、その他の物流情報を誰かと共有する必要がある場合、LOCK.PUBを使ってパスワード保護付きで自動有効期限付きのリンクを作成しましょう。SMSやLINEで個人情報を送るより安全な方法です。データ漏洩で傍受されたり露出したりするリスクを防げます。
まとめ
InPostがSMSリンク経由で追加料金を請求することは絶対にありません。InPostを名乗る不審なSMSを受け取った場合、リンクをクリックしないでください。 InPostアプリを直接開いて配送状況を確認しましょう。不審なメッセージは8080に転送して、CERT Polskaのポーランドにおけるフィッシング対策に貢献しましょう。
住所やアカウント情報などの機密個人情報を共有する場合は、LOCK.PUBをご利用ください。無料で暗号化され、自動的に消滅します。警戒を怠らず、お金を守りましょう。
キーワード
こちらもおすすめ
PostNL・DHL偽配送SMS:オランダのフィッシングの見分け方
バンキング型トロイの木馬をインストールする偽のPostNL・DHL配送通知の見分け方。オランダで最も一般的なフィッシング攻撃を解説。
闇金アプリ詐欺:連絡先と写真を人質にする手口と対処法
違法な貸金アプリが連絡先や写真を収集して脅迫する手口、インストール前の警告サイン、被害に遭った場合の対処法を解説します。
Facebookグループ・LINEグループ・ジモティーの詐欺手口と対策
Facebookグループ、LINEオープンチャット、ジモティーなどのコミュニティで発生する詐欺の手口と防止策。偽出品、フィッシング、やらせレビューの見分け方を解説。