(MENAFN- Khaleej Times)宅配便の荷物の到着を待つ住民は、偽の配送追跡メッセージを使うサイバー犯罪者の標的になりつつあり、サイバーセキュリティ企業Group-IBの調査によれば、中東およびアフリカ全域で最も広がっているフィッシング詐欺の1つが拡大しています。調査では、サイバー犯罪者が、宅配の「現代の必須サービス」を悪用し、送信者IDのなりすましとリアルタイムのキーロギングを用いた連携キャンペーンを実行して、個人情報、銀行の認証情報、そしてOTPを盗み出していることが判明しましたあなたにおすすめ同社は、2025年通年および2026年初期にかけて、偽の配送追跡スキャンが増加したと報告しました。増加の背景には、いわゆるフィッシング・アズ・ア・サービス(PhaaS)プラットフォームがあります。これらのPhaaSプラットフォームは、「フィッシング“キット”」または、より多くのサイバー犯罪者に販売されることが多く、高度なフィッシングキャンペーンを仕掛けやすくするためのツールを使います。**最新ニュースを入手しよう。WhatsAppのKTチャンネルをフォローしてください。**Group-IBによれば、このオペレーションは世界中の複数の国に広く見られる一方で、中東およびアフリカの地域では2025年12月から2026年2月の間に大きな活動が見られ、エジプトと南アフリカが最も被害を受けた国だとしています。** その詐欺はどのように機能しますか?**不審を持たない被害者は、匿名のSMSを受け取り、配達に失敗した、または荷物が返送されたと主張され、「住所情報を更新する」または「取扱手数料を支払う」をリンク経由で促されます。リンクをクリックすると、そのリンクは公式に見せるよう設計されたフィッシングページへ誘導されます。Group-IBの技術分析では、攻撃者がWebSocketsを使用しており、被害者が入力している最中にカード番号、CVV、OTPのような機微情報をリアルタイムで記録していたことが明らかになりました。攻撃者はまた、不正なSMSゲートウェイを使って詐欺的なメッセージを、信頼できる郵便サービスからの正当なメッセージのスレッドに結合し、真正の通信とほぼ見分けがつかないようにしてきました。オンラインショッピングや物流サービスが日常の活動に深く組み込まれているため、この詐欺は人口の幅広い層に影響します。とはいえ、Group-IBによれば、郵便・配送サービスが不釣り合いに標的にされ、その次に金融サービス、通信、モビリティサービス、そしてeコマースのプラットフォームが続きます。身を守るための提案:1. リンクを手動で確認すること。特にWhatsAppまたはSMSで送られてきた場合は常に、最善策として、宅配業者の公式Webサイトにアクセスし、そこで追跡番号を入力してください。2. 送信者の番号を確認すること。実在する配送会社は、ランダムな携帯番号や個人用のメールアドレスを使いません。3. そして、常に切迫感には警戒してください。「住所更新」のための即時支払いを要求するメッセージであれば、詐欺である可能性が高いです。4. 拡張子にランダムな文字を使うなど、ドメインの危険信号を探すこと。詐欺師は、.sbs、.top などのような安価で使い捨ての拡張子を典型的に使います。そして。5. 不審な活動を報告し、詐欺メッセージを当局へ転送して、自分自身だけでなく、より広いコミュニティを守るのに役立ててください。アラメックス(Emiratisの物流・配送会社)は、昨年、荷物の配送詐欺に関する意識を高めるためのキャンペーンを立ち上げました。AIを使って、本物の会社資料と並べて偽のAramexのブランディングを生成したこのキャンペーン動画では、正当な通信を見分け、人々がいつ詐欺に遭っているのかを知る方法が示されています。詐欺の発生件数は、UAEを含む主要市場で増え続けています。アラメックスの顧客は、詐欺師が会社になりすまし、偽のSMSメッセージ、電子メール、ソーシャルメディアの通信を定期的に受け取っており、多くの場合、未検証のリンクを通じて支払いを要求したり、個人情報を勧誘したりします(フィッシング)。こちらも読む 偽のQRコードを使った詐欺の増加をドバイが警告 フィッシング、SMS詐欺によるリスクについてUAEが国民に注意喚起;偽メッセージが35%増加 UAEが人間資源・エミラティゼーション省になりすます詐欺師を警告MENAFN31032026000049011007ID1110927502
MEA地域で偽の配送追跡詐欺が急増、配達を待つ住民を標的に
(MENAFN- Khaleej Times)宅配便の荷物の到着を待つ住民は、偽の配送追跡メッセージを使うサイバー犯罪者の標的になりつつあり、サイバーセキュリティ企業Group-IBの調査によれば、中東およびアフリカ全域で最も広がっているフィッシング詐欺の1つが拡大しています。
調査では、サイバー犯罪者が、宅配の「現代の必須サービス」を悪用し、送信者IDのなりすましとリアルタイムのキーロギングを用いた連携キャンペーンを実行して、個人情報、銀行の認証情報、そしてOTPを盗み出していることが判明しました
あなたにおすすめ
同社は、2025年通年および2026年初期にかけて、偽の配送追跡スキャンが増加したと報告しました。増加の背景には、いわゆるフィッシング・アズ・ア・サービス(PhaaS)プラットフォームがあります。これらのPhaaSプラットフォームは、「フィッシング“キット”」または、より多くのサイバー犯罪者に販売されることが多く、高度なフィッシングキャンペーンを仕掛けやすくするためのツールを使います。
最新ニュースを入手しよう。WhatsAppのKTチャンネルをフォローしてください。
Group-IBによれば、このオペレーションは世界中の複数の国に広く見られる一方で、中東およびアフリカの地域では2025年12月から2026年2月の間に大きな活動が見られ、エジプトと南アフリカが最も被害を受けた国だとしています。
** その詐欺はどのように機能しますか?**
不審を持たない被害者は、匿名のSMSを受け取り、配達に失敗した、または荷物が返送されたと主張され、「住所情報を更新する」または「取扱手数料を支払う」をリンク経由で促されます。
リンクをクリックすると、そのリンクは公式に見せるよう設計されたフィッシングページへ誘導されます。Group-IBの技術分析では、攻撃者がWebSocketsを使用しており、被害者が入力している最中にカード番号、CVV、OTPのような機微情報をリアルタイムで記録していたことが明らかになりました。
攻撃者はまた、不正なSMSゲートウェイを使って詐欺的なメッセージを、信頼できる郵便サービスからの正当なメッセージのスレッドに結合し、真正の通信とほぼ見分けがつかないようにしてきました。
オンラインショッピングや物流サービスが日常の活動に深く組み込まれているため、この詐欺は人口の幅広い層に影響します。とはいえ、Group-IBによれば、郵便・配送サービスが不釣り合いに標的にされ、その次に金融サービス、通信、モビリティサービス、そしてeコマースのプラットフォームが続きます。
身を守るための提案:
リンクを手動で確認すること。特にWhatsAppまたはSMSで送られてきた場合は常に、最善策として、宅配業者の公式Webサイトにアクセスし、そこで追跡番号を入力してください。
送信者の番号を確認すること。実在する配送会社は、ランダムな携帯番号や個人用のメールアドレスを使いません。
そして、常に切迫感には警戒してください。「住所更新」のための即時支払いを要求するメッセージであれば、詐欺である可能性が高いです。
拡張子にランダムな文字を使うなど、ドメインの危険信号を探すこと。詐欺師は、.sbs、.top などのような安価で使い捨ての拡張子を典型的に使います。そして。
不審な活動を報告し、詐欺メッセージを当局へ転送して、自分自身だけでなく、より広いコミュニティを守るのに役立ててください。
アラメックス(Emiratisの物流・配送会社)は、昨年、荷物の配送詐欺に関する意識を高めるためのキャンペーンを立ち上げました。AIを使って、本物の会社資料と並べて偽のAramexのブランディングを生成したこのキャンペーン動画では、正当な通信を見分け、人々がいつ詐欺に遭っているのかを知る方法が示されています。
詐欺の発生件数は、UAEを含む主要市場で増え続けています。アラメックスの顧客は、詐欺師が会社になりすまし、偽のSMSメッセージ、電子メール、ソーシャルメディアの通信を定期的に受け取っており、多くの場合、未検証のリンクを通じて支払いを要求したり、個人情報を勧誘したりします(フィッシング)。
こちらも読む
偽のQRコードを使った詐欺の増加をドバイが警告 フィッシング、SMS詐欺によるリスクについてUAEが国民に注意喚起;偽メッセージが35%増加 UAEが人間資源・エミラティゼーション省になりすます詐欺師を警告
MENAFN31032026000049011007ID1110927502