Pos Laju・J&T・Ninja Van偽配送SMS:マレーシアで最も多いフィッシング詐欺
Pos Laju、J&T Express、Ninja Vanを装った偽配送SMSはマレーシアで最も多いフィッシング詐欺です。これらの詐欺の見分け方と防御策を解説します。
Pos Laju・J&T・Ninja Van偽配送SMS:マレーシアで最も多いフィッシング詐欺
月曜の朝、SMSが届きます:
「Pos Laju: お荷物EY0298371MYの配達ができませんでした。再配達はこちら:pos-laju-track.com/reschedule」
ネットで注文した商品を待っていたので、リンクをクリック。ページで名前、住所、RM2.50の「再配達料」をクレジットカードで支払うよう求められます。カード情報を入力すると、数時間後にアカウントから数千リンギットが引き落とされます。
この手口はマレーシアで毎週何千回も繰り返されています。Pos Laju、J&T Express、Ninja Vanを装った偽配送SMSは、マレーシアで最も一般的なフィッシングベクターです。
なぜ配送詐欺がマレーシアで効果的なのか
マレーシアのEC市場の急成長により、多くの人が常時荷物を待っている状態です。配送通知を受け取っても、すぐには疑いを持ちません。また「配達失敗」メッセージは、再配達を急ぐという切迫感を生み出します。
よくある手口
手口1:再配達料
「お荷物を配達できませんでした。再配達料RM1.50:[リンク]」
偽の決済ページでクレジット/デビットカード情報が盗まれます。
手口2:関税
「J&T Express: 国際荷物が税関で保留中。通関料RM45:[リンク]」
AliExpressやTaobaoから注文する人が標的です。
手口3:住所更新
「Ninja Van: 住所不明で配達失敗。住所を更新:[リンク]」
氏名、IC番号、電話番号、住所の入力を求められ、身分詐欺に使われます。
手口4:追跡リンクマルウェア
「荷物のステータスが変更されました。追跡はこちら:[リンク]」
特にAndroidデバイスでマルウェアのダウンロードが実行されます。
偽配送SMSの見分け方
| チェック項目 | 本物 | 詐欺 |
|---|---|---|
| 送信者 | 公式ショートコードまたは認証済み | ランダムな電話番号 |
| URL | pos.com.my, jtexpress.my, ninjavan.co | スペルミスや無関係なドメイン |
| 要求 | SMSリンクで支払いを求めない | 支払いや個人情報を要求 |
| 追跡番号 | 実際の注文と一致 | 汎用的または偽の番号 |
| 文法 | プロフェッショナルな文面 | 誤りが多い |
| 緊急性 | 標準的な通知 | 「24時間以内に対応」のプレッシャー |
公式追跡サイト
| 宅配業者 | 公式ウェブサイト |
|---|---|
| Pos Laju | www.pos.com.my |
| J&T Express | www.jtexpress.my |
| Ninja Van | www.ninjavan.co/my-en |
| DHL eCommerce | www.dhl.com/my-en |
| GD Express | www.gdexpress.com |
SMSのリンクは絶対にクリックしないでください。 宅配業者の公式アプリまたはウェブサイトを開き、追跡番号を手動で入力しましょう。
クリックしてしまった場合の対処
クレジット/デビットカード情報を入力した場合
- 銀行に即座に電話してカードをブロック
- 新しいカードへの交換を依頼
- 最近の取引を確認
- 不正取引の異議申立て
個人情報を入力した場合
- CCRISレポートを監視
- 通信キャリアに確認
- 全金融口座のアラートを有効化
- 警察に被害届を提出
ファイルをダウンロードした場合(Android)
- 機内モードを有効化
- パスワード入力やバンキングアプリを開かない
- デバイスを工場出荷時リセット
- 別のクリーンなデバイスからすべてのパスワードを変更
今後の防御策
スマートフォンの設定
- 不明な送信者をブロック
- Truecallerなどのスパムフィルタリングアプリを有効化
- OSを最新に保つ
ショッピング習慣
- アプリ内追跡を使用
- 宅配業者の追跡ページをブックマーク保存
- セール期間(11.11、12.12)は特に注意
配送情報の安全な共有
グループ購入やオフィス配送で追跡番号や配送先住所を共有する際、保護されていないメッセージで送るのは避けましょう。LOCK.PUBを使えば、期限付きパスワード保護リンクで情報を共有し、チャット履歴に永久に残ることを防げます。
配送詐欺の報告
- SMSをMCMCに転送:7726(SPAM)
- CCID詐欺対応センターに報告:03-2610 1559
- semakmule.rmp.gov.myで確認・報告
- URLをGoogle Safe Browsingに報告
問題の規模
MCMCは毎月数万件の詐欺SMS報告を受け、配送関連フィッシングが常にトップカテゴリです。配送通知を特に要求していない場合、リンク付きSMSは不審なものとして扱いましょう。
フィッシングから身を守りましょう。機密情報をLOCK.PUBで安全に保護・共有。
キーワード
こちらもおすすめ
BDO・BPI・Metrobankフィッシング詐欺:偽の銀行メッセージでフィリピン人がお金を失う仕組み
フィリピンのBDO、BPI、Metrobank顧客を狙うフィッシング詐欺の見分け方と対策。偽SMS、OTP盗難、恋愛詐欺を解説します。
bKash・Nagad詐欺の実態:バングラデシュのモバイル決済で資金を守る方法
バングラデシュで横行するbKash・Nagadの詐欺手口(偽キャッシュアウト代理店、OTP窃取、送金詐欺)と、モバイルウォレットを守るための対策を解説します。
Darazバングラデシュのショッピング詐欺:偽販売者の見分け方とお金を守る方法
Darazバングラデシュで横行する詐欺(偽販売者、代引き詐欺、偽造品、やらせレビュー)を見抜き、安全にオンラインショッピングを楽しむための対策を解説します。