SBAPP

【SMS】「本社保管の荷物、お電話お待ちしています。」など宅配便を装った詐欺の詳細と対処

2023年11月6日頃から、宅配便業者を装った詐欺SMS「不在時の荷物、本社にあります。ご連絡下さい。」「本社保管の荷物、お電話お待ちしています。」などが出回っています。

SMSには「https://t.co/」から始まる短縮URLが記載されていますが、フィッシング詐欺サイト等の有害なウェブサイトに転送される恐れがあるため、リンク先にアクセスしないよう注意してください。

宅配便業者を装った詐欺SMSが急増、本社保管の荷物等の連絡に注意

2023年11月以降、宅配便業者を装った詐欺SMSが連日拡散されています。SMSの特徴として、具体的な企業名等は記載されておらず、X(旧Twitter)のリンクサービスで短縮されたURL(https://t.co/○○○)が記載されていることが挙げられます。

SMSの文章はいくつもパターンが用意されており、以下の内容とは異なる詐欺SMSが届くこともあるため、「社名が未記載で短縮URL"t.co"が記載された荷物に関するSMS」全般に注意してください。

本社保管の荷物、お電話お待ちしています。https://t.co/○○○

宅配便業者を装った詐欺SMSの実例(最終更新:2023年11月17日)

以下は記事公開時点に確認した宅配便業者を装った詐欺SMSです。記載されていない文章パターンのSMSも出回っていることが予想されるため参考程度としてください。

宅配便業者を装った詐欺SMSの実例(最終更新:2023年11月17日)
不在時の荷物、本社にあります。ご連絡下さい。https://t.co/○○○
お荷物、本社で保管中。お問い合わせください。https://t.co/○○○
本社保管の荷物、お電話お待ちしています。https://t.co/○○○
ご不在で荷物保管。連絡をお待ちしております。https://t.co/○○○
お荷物、保管しております。連絡お待ちしてます。https://t.co/○○○
荷物保管の連絡を待っております。ご一報を。https://t.co/○○○
本社にてお荷物を保管しております。ご連絡ください。https://t.co/○○○
不在により荷物は本社で待機。ご連絡お願いします。https://t.co/○○○
お客様の不在により、再配達を調整する必要があります。https://t.co/○○○
荷物、不在で取り置きしました。https://t.co/○○○
配達時、お客様がいらっしゃらなかったため荷物を持ち帰りました。https://t.co/○○○
お客様宅への配達時、ご不在を確認しましたので、荷物を局に戻しました。https://t.co/○○○
ご在宅確認が取れなかったため、配達した荷物は局に戻しています。https://t.co/○○○
お客様がいない間に配達が来ました。荷物を持ち帰っています。https://t.co/○○○
お客様がいない間に配達が来ました。荷物を持ち帰っています。https://t.co/○○○
お客様宅への配達に伺いましたが、不在でしたので、荷物を局でお預かりしています。https://t.co/○○○
お届け先のお客様がお留守でしたので、荷物を持ち帰りました。https://t.co/○○○
お届け先にお伺いしたところ、ご不在でした。再配達を行います。https://t.co/○○○
配達先が無人でしたので、荷物を保管中です。https://t.co/○○○
お荷物のお届けにあがりましたが、あいにくの不在でした。再配達の手配をお待ちしております。https://t.co/○○○
ご不在でしたので、次回の配達を予定しております。https://t.co/○○○
お客様不在のため、荷物は後日お届けします。https://t.co/○○○
お届け先でお会いできず、後日配達を再試みします。https://t.co/○○○
お届けにあがりましたが、お客様がお出かけ中でした。後日再配達します。https://t.co/○○○
ご不在のため、後日に配達を再スケジュールします。https://t.co/○○○
お届け先でお会いできなかったため、荷物を持ち帰りました。詳細はこちらでご覧いただけます。https://t.co/○○○
お荷物をお隣の方が受け取りました。ご確認ください。https://t.co/○○○
配達プロセスに不具合が発生。住所の正確な入力をお願いします。https://t.co/○○○
お客様が不在のため、荷物をセンターに保管しています。再配達の手続はこちらです。https://t.co/○○○
お客様の荷物は、指定された受け取り場所に置かれました。https://t.co/○○○

短縮URL「t.co」の転送先は詐欺サイト等の有害なウェブサイト

宅配便業者を装った詐欺SMSに記載されている、https://t.co/○○○から始まるURLを開いてしまうと、Apple IDやパスワード等の個人情報の窃取や偽アプリのダウンロードを目的とした有害なウェブサイトに転送される場合があります。

URLリンク先でApple IDやパスワード、クレジットカード番号等の個人情報を入力してしまうと、不正アクセスや不正利用被害に遭う恐れがあるため、個人情報を入力しないよう注意してください。

また画面に「セキュリティ向上のため,最新バージョンの●●にアップデートしてください。」等のメッセージが表示され、Chromeなどを装った偽アプリをダウンロード・インストールしてしまうと、勝手にSMSが送信されてしまったり、スマートフォン内の個人情報、キーボードの入力内容等が漏えいする恐れがあります。

偽サイトでApple ID、パスワードを入力した時の対処

フィッシング詐欺サイトでApple IDやパスワードを入力してしまった場合は、以下の手順を参考にしてパスワードの変更や購入履歴の確認、Apple IDに紐付けられた不審なデバイスの削除を行うようにしてください。

偽サイトでApple ID・パスワードを入力した時の対処
iPhoneの設定Apple IDサインインとセキュリティパスワードの変更を行う
iPhoneの設定Apple IDに自身が使用していない第三者のデバイスが表示されていないか確認、不審なデバイスがある場合はデバイスをタップして、アカウントから削除を行う
App Storeの右上プロフィールボタンApple ID購入履歴に身に覚えがない注文が無いか確認する
Apple IDの登録情報(個人情報、支払先、配送先等)が無断で変更されていないか確認する

偽アプリをダウンロード・インストールした時の対処

有害なウェブサイトで偽アプリをダウンロード・インストールしてしまった場合は、スマートフォンを機内モードなどに切り替えて外部通信を遮断し、偽アプリを含む不審なアプリを全て削除してください。

もし偽アプリを見つけることが難しかったり、完全に駆除できたのか不安を感じる場合は、市販されているセキュリティソフトウェアなどを活用し、スマートフォンにインストールされた悪意のあるアプリを完全に駆除することを強くお勧めします。

Amazonで「ESET インターネット セキュリティ(最新)|1台1年|オンラインコード版」を確認する

著者情報

Ryo
こんにちは、「SBAPP」を運営しているRyoです。

Apple製品はiPhone 3GSから使い始め、国内でスマートフォンが急速に普及し始めた時期、iPhone 5が展開された頃から、主にiPhoneやiOSなどの使い方や不具合情報を10年以上にわたり発信しています。

現在はiPhoneやiOSの情報だけでは無く、SNSプラットフォームでの障害や不具合、フィッシング詐欺メール・SMSに関する注意喚起など、広範なテーマにわたる記事を書いています。

余談ですが、ブログの開設前は「電気の見える化」に関するウェブアプリケーション開発、某上場企業の大規模システムの保守業務に従事していました。現在は独立し、SBAPPを含むブログメディア等の運営を中心に行っています。

コメントを投稿する(承認後に反映されます)

*

Return Top