Uberコードを共有しないでくださいショートメールを開いてしまった時の対処法

Uberから「Uberコードは○○○○です. このコードは共有しないでください」というショートメール、ショートメッセージが届いている方が多数います。
Uber Eatsを利用していないのに突然コードが届き、番号が悪用されているのか不安に感じている方も多いのではないでしょうか。

結論から言うと、Uberの名前を使ったフィッシング詐欺の可能性があります。
配信停止の連絡をしろという旨が書かれていたり、青文字になっているリンクはクリックしないようにしてください。

今回は、Uberから届いたコード記載のショートメールを開いてしまった、開いちゃった時の対処法をご紹介します。

Uberからコード記載のメールが届く

有名な企業名などを騙った詐欺メール、迷惑メールが横行していますね。
Uberから届くメールもその1つで、コードが書かれたショートメール、ショートメッセージが届いている方もいます。

Uberと聞けばUber Eatsを思い浮かべる方が多いのではないでしょうか。
有名なUberだからといって名前だけで本物と判断するのは危険です。

Uberに限らず、聞き覚えのある企業やサービスなどからメールが届いたら「まずは疑う」ようにしてください。

Uberからのコード共有メールはフィッシング詐欺

結論から言うと、「Uberコードは○○○○です. このコードは共有しないでください」は詐欺です。
厳密に言うと、Uberの名前を使った「フィッシング詐欺」と呼ばれるものです。

2023年2月に入り、Uberから4桁のコードが届いています。
そのメールには「コードを共有しないでください」という内容が書かれているんですね。

実はこれ、実際のUber Eatsの確認メッセージとかなり似ているんです。
Uber Eatsは登録時にショートメールで4桁のコードが届くのですが、そのコードがないと登録ができません。

本物のUber Eatsのショートメールの画像を貼ります。

詐欺メールと正規メールを比べてみます。

どちらも4桁のコードが書かれています。
また、メールを止めるには・・・という感じで青文字になっているリンクがあります。

詐欺メールは、青文字になっているリンクが電話番号のようなものになっていることがほとんどです。
中には、URLリンクのものもあるかもしれません。

正規メールはURLになっていますが、Uberの公式ホームページに繋がるリンクです。

ぱっと見は正直見分けがつきません・・・。
場合によっては「誰かが携帯番号を間違えて登録したために届いた正規メール」の可能性もあるのです。

Uberからのコード共有メールが本物か見分ける方法

Uberのコードが書かれたショートメールは、本物とかなり類似しています。
本物か偽物か見分ける方法はないのでしょうか？

まず、Uberに登録した記憶がない、登録をしようとしていないのであれば無視してください。
そもそも、Uberに登録しないのにコードが届いても使わないですよね。

では、本物か偽物か見分けるにはどうするか？

・青文字になっているリンクを確認する
・メールを止めるためのリンクが電話番号のようなものになっていれば詐欺
・メールを止めるためのリンクがUberと入っておらず、ランダムな英数字のようなものであれば詐欺
・コードだけ書いてあれば詐欺
・コードを共有しないでくださいと書いてあれば詐欺

本物か見分けるには、メール本文内の文章、リンクで確認するしかありません。
詐欺メールには「コードだけ書かれた文章」か「コードを共有しないでください」と書いてある文章の2パターンがあります。
もしかしたらもっとバリエーションはあるかもしれません。

しかし、本物の場合は英語で「STOP to～」と書かれています。
とはいっても、これだけで偽物か本物か判断するのは難しいこともありますよね。

前述しましたが、Uberに登録した覚えがない、登録するためにコードを要求した覚えがないのであれば無視するのが最善です。

Uberからのメール・リンクを開いてしまった時の対処法

Uberから届いたメールを信じて開いてしまった方もいるかもしれません。
もしくは、詐欺メールとわかっていても興味本位で開いてしまった方もいると思います。

Uberからのメールにリンクが貼ってあり、リンクを開いてしまった場合はすぐにブラウザを終了してページを閉じるようにしてください。
間違っても、興味本位で何度もアクセスしないようにしましょう。

リンクを開いてしまったという状態なら、まだ間に合います。

フィッシング詐欺というのは、URLをクリックしたあとに情報を入力した、アプリなどをインストールしたあとに発生しやすくなっています。
つまり、リンクを開いてしまっただけであれば、個人情報を抜き取られる可能性は低いのです。

しかし、100％安全とは言い切れません。
クリックしてしまった場合でも、以下でまとめている「情報を入力してしまった場合」を参考に対策をしておきましょう。

Uberからのメール・リンクで情報を入力してしまった場合

基本的にフィッシング詐欺というのは、別のホームページに飛ばして情報を入力させることが目的です。
今回のUberの場合は、ホームページに飛ばす内容よりも、メールを止めるために電話番号に返信してくださいという内容が書かれていることがほとんどです。

興味本位でやらないよう、一部画像を加工して載せますね。

画像のように、番号が青文字になっており、クリックするとメール送信画面が立ち上がります。
ここに「STOP ALL」と返事すればメールが止まると誘導していますが、絶対に送らないでください。

メール送信画面が立ち上がっただけなら取り消せば問題ありません。
メッセージを送信してしまった場合、使われている携帯番号と知られてしまうことになり、今後フィッシング詐欺系のメールが届きやすくなることもあります。

対処法としては携帯番号を変えるしかないのですが、そうそう変えるわけにもいきません・・・。
携帯番号から個人情報を抜き取ることは不可能なので、現時点では何もしなくても問題はありません。

ただし、今後フィッシング詐欺系メールが届きやすくなることもあるので、怪しいメールには十分注意するようにしてください。

今後のための詐欺にあった時の対処法

今回はUberからのメールを事例にご紹介しましたが、フィッシング詐欺は様々な手法や名前を騙ってきます。
Amazonなどの詐欺メールも巧妙な作りで横行しています。

もしもフィッシング詐欺の被害にあうと、個人情報が抜き取られる可能性があります。

■氏名・住所・生年月日・電話番号・勤務先などの個人情報
■クレジットカード番号
■銀行口座番号
■ショッピングサイトなどのID・PWアカウント情報
■SNSのアカウント情報

場合によっては乗っ取りに合う可能性もあり、非常に危険です。
TwitterなどのSNS、LINEなども乗っ取りにあうかもしれません。

もしも間違って開いてしまった、情報を入力してしまった・・・という方は、フィッシング詐欺に関する相談窓口各種へ連絡をしてください。

■フィッシング110番のホームページはこちら

■IPA（情報セキュリティ安心相談窓口）のホームページはこちら

■フィッシング対策協議会のホームページはこちら

最近は、非常に手の込んだフィッシング詐欺メールが流行っています。
思い当たる節がないものは、メールを削除して無視してください。

もしかして・・・と何か思い当たる節があるものに関しては、そのサービスの公式サイトなどで確認しましょう。
間違っても届いたURLから飛んで確認はしないでください。

必ずブラウザで検索し、公式サイトに直接アクセスするように癖をつけておきましょう。