配送先住所が不明瞭のため、お荷物は配達されませんでした【詐欺?】対処方法!

スポンサーリンク

郵便局や宅配業者を装う宅配便詐欺メールに注意

日本国内で最近、「配送先住所が不明瞭のため、お荷物は配達されませんでした」といった内容の詐欺メールが急増しています。ヤマト運輸(クロネコヤマト)、佐川急便、日本郵便など大手宅配業者の名前を騙り、あたかも荷物の配送に問題があったかのように装う手口です。メールだけでなくSMS(ショートメッセージ)でも同様のフィッシングが報告されており、知らずにリンクをクリックすると偽サイトに誘導されて個人情報を盗み取られたり、不正請求の被害に遭う危険があります。ここでは、このような詐欺メール/SMSの特徴や被害事例、宅配業者の公式対応、そして一般ユーザーが取るべき対策について解説します。

スポンサーリンク
目次
  1. 騙りに使われる主な宅配業者名
  2. 詐欺メールの内容と見た目の特徴
    1. SMS(ショートメッセージ)によるフィッシング
  3. 被害事例と詐欺の手口
  4. 宅配業者各社の公式対応と注意喚起
  5. 詐欺メールを見抜くポイントとユーザー側の対策

騙りに使われる主な宅配業者名

詐欺メールの送信元として騙られることが多いのは、ヤマト運輸、佐川急便、日本郵便の3社です。いずれも日本で利用者の多い宅配サービスであり、多くの人が日常的に利用しているため、これらの社名を出されると「自分宛ての荷物かもしれない」と信じ込んでしまいがちです。実際、2023年頃から佐川急便を装う偽メール・偽SMSが急増し、その後日本郵便やヤマト運輸を装ったケースへと拡大しています。宅配業者各社も自社の名前を騙る迷惑メールについて公式に注意喚起を出しており、ウェブサイト上で「住所不明を理由に再配達を促すメールには注意してください」と呼びかけています。

詐欺メールの内容と見た目の特徴

詐欺メールの文面には共通していくつかの特徴があります。件名や本文に「住所に誤りがあったため荷物が配達できませんでした」などと書かれ、受取人に住所確認や再配達手続きを促す内容になっています。一見すると本物の不在連絡メールのように見せかけるため、送り状番号(追跡番号)や荷物の種別、さらには「天候や交通事情により遅れる可能性」など細かな注意書きまで記載されています。ヤマト運輸の公式ロゴやデザインを模倣し、メール末尾には「このメールに覚えが無い場合は開かないでください」「ヤマト運輸はSMSで通知を配信していません」といった注意喚起文まで含まれているケースもあり、詐欺メールでありながら、本物の注意喚起文面まで再現されているため、一見すると非常に巧妙で見破りにくいのが厄介です。

差出人アドレスにも注意が必要です。送信者名は「ヤマト運輸株式会社」や「佐川急便カスタマーサービス」などとなっていても、実際のメールアドレスを見ると公式ドメインではないことが大半です。正規のヤマト運輸なら「@kuronekoyamato.co.jp」のドメインを使用しますが、詐欺メールではそれと紛らわしいアドレスや全く別のドメインが使われています。中には表示上は公式ドメインに見える偽装を施している場合もあり、メールアドレスだけでの判断は難しいケースもあります。

メール本文中には必ずと言っていいほどリンクが含まれています。多くは「こちらから住所を更新してください」「以下より再配達を依頼してください」として、偽サイトへのURLやQRコードを載せています。リンク先のURL文字列自体は「https://www.sagawa-exp.co.jp/…」や「ヤマト運輸 再配達受付」など一見正規のサイトのように書かれていますが、実際には全く別の悪意あるサイトへ転送されるようになっています。中にはQRコードを埋め込み「スマホで長押しすると再配達予約ページが開きます」と誘導する例も報告されています。公式のメールでQRコードだけが送られてくることは通常ありませんので、このような不自然なリンク手段にも注意が必要です。

SMS(ショートメッセージ)によるフィッシング

メールだけでなく、SMS(ショートメッセージ)を使ったフィッシング(いわゆる「スミッシング」)も多数報告されています。特に佐川急便やヤマト運輸、日本郵便を名乗る不在通知の偽SMSが横行しており、携帯電話のSMS受信ボックスに突然届くため不意を突かれがちです。内容はメールの場合とほぼ同様で、「お客様宛に荷物のお届けにあがりましたが宛先不明の為持ち帰りました。配送物は下記よりご確認ください。」といった文面に、不審なURLが添付されています。

SMSの差出人名は電話番号や短縮番号で表示されるため、一見しただけでは正規かどうか判断しにくいですが、本文に記載のURLに注目しましょう。上記例では「…duckdns.org」と明らかに公式サイトではないドメインが使われています。日本郵便は公式通知で「.com」「.net」「.top」などのドメインは使用しないと明言しており、ヤマト運輸も不在通知等で「.com」のURLは使用しないとしています。したがって、SMSやメール本文中のリンク先が公式サイトのドメイン(例:◯◯.kuronekoyamato.co.jpや◯◯.sagawa-exp.co.jpなど)と異なる場合、それは詐欺サイトである可能性が極めて高いです。

そもそも大手宅配3社(ヤマト・佐川・日本郵便)は「荷物配達に関する案内をSMSで送ることはない」と公式に表明しています。不在連絡や住所確認を求める連絡をショートメールで行うことは一切ないため、これらの業者を名乗るSMSが届いたらほぼ間違いなくフィッシング詐欺だと疑ってください。

被害事例と詐欺の手口

この種の詐欺メール/SMSに記載されたリンクをクリックすると、ほとんどの場合偽のウェブサイトに誘導されます。そのサイトはヤマト運輸や佐川急便など本物のサイトをコピーしたような見た目になっており、利用者に対して個人情報の入力を求めてきます。具体的には、再配達の手続きを装って氏名、住所、電話番号、メールアドレスなどの情報を入力させたり、配送に必要な費用としてクレジットカード番号や有効期限の入力を要求するケースが確認されています。フィッシング詐欺の目的はこうして入力させた情報を盗み取ることであり、最終的にそれらが悪用されて金銭被害(不正請求や不正利用)に繋がる恐れがあります。

また、宅配便を装うフィッシングではスマートフォン向けのマルウェア感染を狙うケースもあります。佐川急便を騙る偽SMSの中にはリンク先で不正なアプリ(Android向けのウイルスアプリ)をダウンロードさせようとするものもあり、実際に不正アプリをインストールさせられてしまった被害が報告されています。この手口では、偽サイトから宅配業者の公式アプリと称してAPKファイルをダウンロードさせ、スマホにインストールさせることで情報を抜き取ります。中にはApple IDとパスワードを入力させるフィッシング画面に誘導し、Appleアカウントを乗っ取るような高度なケースも確認されています。

幸い、現時点で公式に公表されている被害相談件数を見ると宅配業者をかたるフィッシングの相談は減少傾向とのデータもあります。しかしこれは相談ベースの数字であり、実際には被害に気づかず泣き寝入りしているケースも含めれば相当数の人が誘導されている可能性があります。特に年末年始や大型連休前後は荷物のやり取りが増えるため、それに乗じてこうした詐欺メールも増える傾向があります。「自分は大丈夫」と思わず、少しでも不審な点があれば詐欺を疑うことが大切です。

宅配業者各社の公式対応と注意喚起

大手宅配業者のヤマト運輸・佐川急便・日本郵便は、それぞれ自社を装った迷惑メールやSMSについて公式サイト上で注意喚起を発表しています。その内容をまとめると、以下のような共通認識が示されています。

  • 住所確認や再配達依頼をメールやSMSで求めることはない。
  • 再配達の手数料請求等をメールで行うことはない。
  • ショートメール(SMS)で不在連絡や配達通知は送らない。

ヤマト運輸の公式発表では、「当社からEメールまたはショートメールで以下のような連絡をすることはございません」として具体例を挙げています。その中に「住所不明のため配達できない等の住所確認を求めるお知らせ」や「受け取り日時の変更や再配達のご依頼に関する請求を求めるご連絡」が含まれており、これらはすべてヤマト運輸を装った迷惑メールであると断言しています。佐川急便も同様に「荷物の集配に関する案内をショートメールで行うことはない」と明記し、フィッシング詐欺防止策として公式サイトのアドレスバーに表示されるEV-SSL証明書(鍵マークと組織名表示)の確認を呼びかけています。日本郵便も「ショートメールによる不在通知は行っていない」としており、「当社が使用するURLに『.net』『.top』は含まれない」と周知しています。

各社の注意喚起ページでは、実際に出回った偽メールの文面例や特徴も紹介されています。日本郵便は具体例として「住所などに不備があり配達できなかったため確認を求めるメール(リンクを押すと個人情報や再配達料金支払いのためカード情報入力を求められる)」や「偽の集荷依頼メール」「偽の料金支払い依頼メール」などを挙げています。ヤマト運輸も迷惑メールの実例を画像付きで紹介し、公式ドメインを装ったメールが存在するためメールアドレスだけでの判断は難しいと注意しています。また、佐川急便は過去に確認された迷惑メールの事例を多数リストアップしており、その中には再配達の手数料支払いを促すものや、偽サイト上で本人確認書類を提出させようとするケースも含まれています。いずれにせよ、各社とも「不審に感じたら記載のURLにはアクセスせず、公式サイトのお問い合わせ窓口に相談してほしい」と呼びかけています。

詐欺メールを見抜くポイントとユーザー側の対策

被害に遭わないためには、ユーザー自身が詐欺メール/SMSを見分ける目を養い、冷静に対処することが重要です。以下に、一般ユーザーが取るべき対策や見分け方のポイントをまとめます。

  • メールやSMS内のリンクを安易にクリックしない: 心当たりのないメールやSMSに記載されたURLやQRコードには触れないようにしましょう。特に「住所確認」「再配達依頼」のためと称するリンクは高確率でフィッシングサイトです。
  • 差出人情報を確認する: メールの場合、差出人名だけで判断せずメールアドレスのドメインをチェック。ヤマト運輸なら「@kuronekoyamato.co.jp」、佐川急便なら「@sagawa-exp.co.jp」、日本郵便なら「@post.japanpost.jp」など、公式ドメインから送られているかが一つの目安。ただし公式ドメインを偽装している例もあるため注意。
  • 内容に矛盾や不自然さがないか: 詐欺メールには細部に目を向けると不自然な点が散見される。例えば件名では「住所が間違っています」としながら、本文では「ご不在のため持ち帰りました」と理由が食い違っているなど。
  • 公式の連絡方法を知っておく: 住所不明の場合、宅配業者は必ず電話で確認するのが通常であり、メールやSMSで住所を尋ねてくることはない。不在時にはポストに紙の不在票が入るのが一般的で、いきなりSMSだけ届くということはない。
  • 個人情報や認証情報を入力しない: メールやSMS経由で開いたサイトで、少しでも不審な情報入力を求められたら即中止。特にID・パスワードやクレジットカード情報の入力画面になったら完全にアウト。
  • 不審なメール/SMSは削除・通報: 受け取った時点で明らかに詐欺だと分かった場合は、リンクを押さずにメールやSMS自体を削除。必要に応じて携帯キャリアや迷惑メール相談センターに通報することも検討。
  • セキュリティ対策ソフトの活用: ウイルス対策ソフトやフィルタリング機能を導入し、フィッシングサイトへのアクセスや怪しいSMSを自動警告してもらうのも有効。ただし万能ではないので、自分で見分ける意識を。

以上のポイントを押さえておけば、宅配便を装った詐欺メール・SMSにも冷静に対処できるはずです。特に「住所が間違っている」「今すぐ対応してください」といった焦らせる内容の連絡が来ても、一呼吸おいて落ち着くことが大切です。公式機関や正規の配送業者がメールやSMSで住所確認を求めることはありません。怪しいメールやSMSは無視・削除するのが一番安全な対応です。日頃から家族や周囲にも情報共有し、みんなで被害を防いでいきましょう。万が一、リンクをクリックしてしまったり情報を入力してしまった場合でも、すぐに気づいてカード会社や警察に相談すれば被害拡大を防げる可能性があります。「おかしい」と感じたら行動することが被害防止のカギです。

最後に、ヤマト運輸は「心当たりのないメール等を受信した場合、アクセスはせず削除してほしい」と呼びかけています。佐川急便や日本郵便も同様のスタンスです。不安な時は各社の公式サイトの注意喚起情報を改めて確認し、正しい対処法に従ってください。巧妙化する詐欺メールに惑わされず、落ち着いて対処しましょう。あなたの大事な個人情報やお金を守るために、常に最新の注意喚起に目を通しつつ、冷静な判断を心がけてください。

pocketlinehatebuimagegalleryaudiovideocategorytagchatquotegoogleplusfacebookinstagramtwitterrsssearchenvelopeheartstaruserclosesearch-plushomeclockupdateeditshare-squarechevron-leftchevron-rightleafexclamation-trianglecalendarcommentthumb-tacklinknaviconasideangle-double-upangle-double-downangle-upangle-downstar-halfstatus
タイトルとURLをコピーしました