発信者番号 241019 から届くSMSは本物なのか?その正体

発信者番号 241019 から届くSMSについて、信頼してよいのかどうか検索してもすぐにはわからず、また「それは詐欺です」等の雑なアドバイスを書いているサイトが多くてイラっとしたので、調査のうえで正しい情報をお伝えすべくこのエントリを書いております。

保健所からのメッセージ

PCR検査で陽性になりました。まめな感染対策をし、ほとんど家を出ずつつましく暮らしても、家族が感染してしまうと城壁の内側からやられるのでどうしようもないです。トロイの木馬だ…。
幸い3回目のワクチンがバリバリ効いている時期だったせいか、症状もダルめの風邪程度で済んでいるのでご心配は不要です。*1

感染が判明すると、保健所から連絡が来てMyHER-SYSやCOCOAへの登録を求められます。タイミングと自治体によると思いますが、僕の場合はSMS(電話番号で送るショートメッセージ)で来ました。
特に不審な点もないので、素直に応じて登録を済ませました。

問題は翌朝で、別の発信元番号からこのようなSMSが届きました。

3通目のが保健所からのメッセージですが、これ怪しくないですか。
発信者が「241019」っていう謎の番号で、FacebookからのメッセージとAmazonからのメッセージも全部同じ発信元になっています。すげえスパムっぽい。

でもMyHER-SYSのIDはしっかり正しいものが入っています。これはどういうことなのでしょうか。241019からくるこのメッセージ群は何なのでしょうか。


3通のメッセージは本物か?

保健所からのメッセージについて検証するには、多忙な保健所に問い合わせるしかなさそうなのでいったん避けまして、上の2つのメッセージを調査します。

お客様のAmazonプライムの会員資格がまもなく更新されます。詳細はこちら。https://amzn.asia/

まずこちらで、 amzn.asia とかいう胡散臭いドメインのURLに誘導しており限りなくフィッシング詐欺っぽいですが、実はこれはAmazonの公式なドメインです。
【SMS】「お客様のAmazonプライムの会員資格がまもなく更新されます。詳細はこちら。」は詐欺?本物?について | SBAPP
このページにWhoisの結果が載っています。

実際にAmazonから発信されたメッセージかどうかはAmazonのメッセージセンターのページから確認することができ、

このように同日時に同内容の通知が発信されていることが確認できました。あのSMSは本物だったようです。

Facebookの二段階認証でxxxxxxを使用してください。

続いてFacebookのほうですが、こちらはログイン時の二段階認証のメッセージです。1/20はスマホを新しく買い替えた日なので、確実にFacebookに新規ログインしています。ということはこれも本物と思われます。
(本当はFacebookのログイン履歴ページから確認することができるはずなのですが、なぜかこの日のログイン履歴が残っていませんでした。ちゃんとしてくれ!)

状況的には3通とも本物の通知である可能性が高いように思います。でも100%の信頼を置く前に、念のため調べてみたいことがあります。

では、なぜ同じ「241019」という同じ番号からごちゃ混ぜに送られてくるのか。

ソフトバンクのSMS仕様

そもそもSMSの発信者って普通は電話番号になると思うのですが、この6桁の数字は何なんでしょうか。親に向かってなんだその6桁の番号は。

いろいろ調べてみると、どうも、ソフトバンク系のキャリア(筆者はワイモバイル)でSMSを受け取ると、発信者に5~6桁の番号が表示されるようです。(※SMS配信サービスから送信された場合の話で、一般の電話から送ると電話番号が出ると思います)


SMS送信サービスの比較ポイントより

<下記が一般的な送信元表示名(Sender ID)です。> (中略) ソフトバンク……5桁・6桁の共通番号または0032で始まる共通電話番号

ここで問題になるのは、ソフトバンクの送信元表示名です。 5桁の数字または0032で始まる10桁の番号は、同じサービスを利用している会社で全て共通になります。どういう問題が発生するかというと、同じ発信者番号なので携帯の画面(スレッド)に、自社とは全く関係のない別の会社のメッセージと並んで表示されてしまいます。

つまり、Facebook、Amazon、保健所が何らかの共通サービスを使用してSMSを配信している。それをソフトバンク系のキャリアで受信したため、同じスレッドにまとまってしまった、というのが真相のようです。

「241019」の正体

さらに調べたところ、こんなページにたどり着きました。

高品質 SMS における配送ルート冗長化と新 From 番号について

「平素より Twilio をご利用いただきありがとうございます」とあります。どうやら配信サービスのTwilioを使ってソフトバンク系キャリアにSMSを配信すると、この番号になる場合があるようです。(必ずではなさそう?)

www.twilio.com

なるほどーTwilioか~、ということで納得はしましたが、悪徳業者がTwilioを使っている可能性もないわけではないので、正確を期した結論としては「241019からのメールは本物の可能性がある(ただし偽物の可能性もある)」あたりが落としどころなのかなと思います。

結論

  • 241019からのメールは本物でありうる(特に、誤認されやすい amzn.asia はAmazonの公式ドメインである)
  • でも偽物の場合もないとはいえない
  • 心配なら各サービスのメッセージセンター等で確認する

はっきりしない結論ですが、現実とはこんなものです……。

ちなみに保健所からは今のところ3つの番号からバラバラにメッセージが来ています。急いで構築したシステムなのかなと思うと文句は言えませんが、揃えてくれた方が信頼性は上がりますね。
それよりソフトバンクの方が問題で、雑に共通番号にまとめないでちゃんと発信者がわかるようにしてほしいです。

こちらからは以上です。皆様も感染予防に心がけてお過ごしください…。

*1:どうしても心配という方は記事の末尾に投げ銭コーナーがありますので金銭をお送りください