PostNL・DHL偽配送SMS:オランダのフィッシングの見分け方
バンキング型トロイの木馬をインストールする偽のPostNL・DHL配送通知の見分け方。オランダで最も一般的なフィッシング攻撃を解説。
PostNL・DHL偽配送SMS:オランダのフィッシングの見分け方
偽の配送通知はオランダで最も一般的なフィッシング攻撃です。オランダの消費者が毎年何百万もの荷物を注文する中、「不在配達」や「関税」に関するメッセージは人々の不意を突きます。攻撃はPostNL、DHL、UPS、GLS、DPDを偽装しますが、オランダの配送の大部分を扱うPostNLとDHLの偽物が圧倒的に多いです。
これらは単なる迷惑メッセージではありません。リンクをクリックすると、スマートフォンにバンキング型トロイの木馬がインストールされ、バンキングアプリのセッションを無言で傍受し、認証情報を盗み、口座を空にする可能性があります。
偽配送SMS詐欺の仕組み
基本的な流れ
- PostNLまたはDHLから送られたように見えるSMSが届く: 「荷物を配達できませんでした。再配達を予約:[リンク]」または「関税EUR 1.95の支払いが必要:[リンク]」。
- リンクをクリックすると、 PostNLまたはDHLのウェブサイトそっくりなページに到着。
- ページがアクションを求める — 少額の料金支払い、住所の入力、荷物追跡アプリのダウンロード。
- 被害発生 — 支払い情報が盗まれるか、マルウェアがスマートフォンにインストールされる。
マルウェアの動作
最も危険な偽配送メッセージは、悪意あるアプリ(主にAndroid)のインストールを誘導します。このアプリは:
- 本物のバンキングアプリの上に偽のログイン画面を重ねる
- 銀行からの認証コードを含むSMSを傍受する
- 連絡先を読み取り、 アドレス帳の全員にフィッシングSMSを送信する
- 金融アプリ使用時の画面コンテンツをキャプチャする
- 目に見える兆候なしにバックグラウンドで静かに動作する
本物と偽物の配送通知の見分け方
PostNL
| 特徴 | 本物のPostNL | 偽のPostNL |
|---|---|---|
| SMS送信者 | 「PostNL」(公式ショートコード経由) | ランダムな電話番号または偽装「PostNL」 |
| リンクドメイン | postnl.nlまたはpostnl.post | postnl-track.com, postnl-delivery.nlなど |
| 支払い要求 | SMSリンク経由で支払いを求めることはない | 「関税EUR 1.95を支払ってください」 |
| アプリダウンロード | App Store / Google Playからのみ | 「更新された追跡アプリをダウンロード」 |
| Track & Trace | 3SXXXXまたは類似の形式 | 汎用的または追跡コードなし |
DHL
| 特徴 | 本物のDHL | 偽のDHL |
|---|---|---|
| SMS送信者 | 「DHL」または公式番号 | ランダムな番号または偽装 |
| リンクドメイン | dhl.nlまたはdhl.com | dhl-track-nl.com, dhl-pakket.comなど |
| 関税の連絡 | 公式の手紙またはメール(参照番号付き) | 即時支払いを要求するSMS |
| アプリ | アプリストアからの公式DHLアプリのみ | リンク経由で「DHL Expressアプリをインストール」 |
共通の危険信号
- 予期しないタイミング — 配達を待っていない。
- 緊急性 — 「24時間以内に支払わないと荷物は返送されます。」
- 少額の支払い要求 — 詐欺師は少額(1〜3ユーロ)を使います。少額なので深く考えずに支払いやすいためです。
- 文法の誤り — 偽メッセージは改善されていますが、まだ微妙な間違いが残っています。
- 汎用的な挨拶 — 名前ではなく「お客様各位」。
不審な配送SMSを受け取った場合
- リンクをクリックしない。 荷物を待っている場合は、PostNLまたはDHLのアプリを直接開いて追跡を確認。
- 送信者番号を確認する。 本物のPostNLメッセージは一貫した送信者から届きます。ランダムな携帯番号であれば偽物です。
- 公式アプリで確認する。 PostNL、DHL、その他の配送業者のアプリは、すべての配達予定を表示します。アプリに配達がなければ、SMSは偽物です。
- メッセージを削除する。 転送したり、何もクリックしない。
- 報告する。 不審なSMSをFraudehelpdeskに転送し(ウェブサイトの転送手順参照)、配送業者にも報告。
すでにクリックしてしまった場合
リンクをクリックしただけ(支払いやインストールなし)
- すぐにブラウザを閉じる。
- ブラウザのキャッシュとクッキーをクリア。
- スマートフォンでウイルススキャンを実行。
- 口座の不審な活動を監視。
支払い情報を入力した場合
- すぐに銀行に連絡して カードをブロックし、不正請求に異議を申し立てる。
- オンラインバンキングのパスワードを変更。
- 今後数週間、口座を注意深く監視。
リンクからアプリをインストールした場合
これが最も深刻なシナリオです。
- スマートフォンを直ちに機内モードにする。 データ送信を防止。
- 別の電話から銀行に連絡して すべての口座をブロック。
- 侵害されたスマートフォンでバンキングアプリを使用しない。
- スマートフォンを工場出荷状態にリセットする。 アプリのアンインストールだけでは不十分 — トロイの木馬はシステムの深部に組み込まれます。
- 別のクリーンなデバイスからすべてのパスワードを変更する(銀行、メール、SNS)。
- politie.nlで警察に届け出る。
- 連絡先に警告する — マルウェアがすでにあなたのスマートフォンからフィッシングSMSを送信している可能性があります。
配達情報の保護
配達先住所、追跡番号、アクセスコードを他の人(荷物を受け取ってくれる隣人やゲートコードが必要な配達ドライバーなど)と共有する際、プレーンテキストで送ると恒久的な記録が作られます。
LOCK.PUBでは、自動期限切れ付きのパスワード保護リンクを作成できます。受取住所やドアコードを、配達完了後に期限切れになるLOCK.PUBリンクで共有できます。アプリのインストール不要、どのブラウザでも動作します。
これは以下の場合に実用的です:
- 直接発送するオンラインセラーへの住所共有
- 配達ドライバー用のゲートやドアのコード
- プライベートに保ちたい注文詳細を含む追跡番号
予防のヒント
- スパムフィルターをインストールする — オランダのほとんどの通信キャリアやスマートフォンメーカーがSMSスパムフィルタリングを提供しています。
- スマートフォンのOSを常に最新に保つ — セキュリティパッチがトロイの木馬が悪用する脆弱性を閉じます。
- リンクからアプリをインストールしない — 公式アプリストアのみを使用。
- SMS通知に頼らず、PostNLとDHLのアプリで追跡する。
- 繁忙期には特に注意する — ブラックフライデー、シンタクラース、クリスマスは偽配送SMSが大幅に増加します。
まとめ
偽の配送SMSは、日常的な活動(荷物の受け取り)を悪用するため、オランダの住民が最も油断しやすいフィッシング手法です。防御策はシンプルです。配送SMSのリンクは決してクリックしない。常に公式アプリで配達を確認する。そして、不審なリンクから何かをインストールしてしまったら、直ちに対応する — 機内モード、銀行に連絡、工場リセット。
配達関連情報を安全に共有するには、LOCK.PUBが自動期限切れの無料パスワード保護リンクを提供しています。住所やアクセスコードを安全に保ちましょう。
LOCK.PUBで配達情報を安全に共有 — パスワード保護付き、自動期限切れリンク。
キーワード
こちらもおすすめ
偽のInPost SMS詐欺:ポーランドのPaczkomatフィッシング通知を見分ける方法
偽のInPostおよびPaczkomat SMSメッセージはポーランドで最も一般的なフィッシング攻撃です。偽の配送通知を見分けてお金を守る方法を解説。
Allegro詐欺:ポーランド最大のマーケットプレイスで安全に買い物するには
Allegroのフィッシングメール、偽セラー、偽Allegro Protectページから身を守る方法。正規のAllegro通知を見分け、マーケットプレイス詐欺を回避するガイド。
ポーランドのBLIK詐欺:偽のBLIKコードで金銭を盗む手口とは
ポーランドで急増するBLIK決済詐欺の手口を解説。Messengerを使った友人のふり詐欺から、偽のBLIKコード要求まで、お金を守るための完全セキュリティチェックリスト。