速達JPサービス・サポートセンターの速達通知メールは詐欺！開いてしまった時の対処法

2023年4月に入り「速達JPサービスからお知らせがございます。」「速達JPサポートセンターからお知らせ」というメールが届くという声があがっています。

内容を確認すると、お届けの荷物があるため配送しますよ！お荷物をお届けしましたよ！と書かれています。
本文には、お届け完了日、問い合わせ番号、URLが記載されています。

ちょうど荷物が届くからその通知かな？と思った方もいるかもしれません。
逆に、何も購入してないのになぜ通知が来るのか？と不審に思った方もいると思います。

本記事では、「速達JPサービスからお知らせがございます。」「速達JPサポートセンターからお知らせ」が詐欺メール・迷惑メールなのか？
開いてしまった、クリックしてしまった時の対処法をまとめています。

速達JPサービス・サポートセンターからメールが届く

2023年4月に入り、以下のメールが届くという事案が発生しています。
メールは原文をそのまま引用して掲載しますが、一部編集している箇所もあります。

「速達JPサービスからお知らせがございます。」
「速達JPサポートセンターからお知らせ」

４月上旬は速達JPサービスでしたが、４月中旬に入り速達JPサポートセンターに名前が変わっています。
この他にも名前があるかもしれませんが、いずれも「速達JP○○」となっているようです。

メールを見てみると、お荷物のお届け案内になっていました。
配達時間、問い合わせ番号などが書かれており、ちょうど何かを注文していた方は信じてしまったかもしれません。
郵便局からの配達メールかな？と思った方もいるかと思います。

速達JPサービス・サポートセンターはフィッシング詐欺

結論から言うと、「速達JPサービスからお知らせがございます。」「速達JPサポートセンターからお知らせ」は詐欺です。
厳密に言うと、郵便局の名前を使った「フィッシング詐欺」と呼ばれるものです。

郵便局の名前を使ってメールを送り、リンクを開かせようというのが目的。
リンクを踏むと、問い合わせ番号や個人情報を入力する画面が出てきますが、それらの情報を盗むための詐欺メールなのです。

では、なぜ速達JPのメールが詐欺なのか？
詐欺という証拠を見てみましょう。

詐欺の証拠1:メールアドレスが違う

一番最初にできるのは、差出人の確認です。
今回の場合、メールアドレスに届いていますので、電話帳などに登録して確認してみてください。

郵便局からの配達メールにも関わらず、アドレスが明らかに違うかと思います。
上記は「au.com」となっており、郵便局ではないことがわかりますね。

ちなみに、郵便局が配達関係のメールを送る場合「info@delivery.post.japanpost.jp」というアドレスを使用します。
そもそものアドレスが違うため、詐欺というのがわかります。

詐欺の証拠2:URLが郵便局の公式ホームページではない

フィッシング詐欺は、URLをクリックさせて情報を入力させることが1番の目的です。
そのため、ほとんどのメールにURLが記載されています。

今回の速達JPのメールにもURLが記載されていますが、郵便局の公式ホームページとは全く関係ないURLとなっていました。
郵便局の公式ホームページは「https://www.post.japanpost.jp/」です。

間違ってもURLをクリックしないようにしてください。

詐欺の証拠3:速達JPというサービスはない

そもそも、郵便局では「速達JP」という名称のサービスは行っていません。
本当にありそうな名前を使っているのも詐欺の手口の1つです。

郵便局には「速達」のサービスはありますが「速達」という名称であり「速達JP」ではないので、間違えないようにしましょう。

メール・リンクを開いてしまった時の対処法

「速達JPサービスからお知らせがございます。」「速達JPサポートセンターからお知らせ」というメールが届いた方は、既にメールを開いてしまっているかと思います。
さらに、記載されているURLをクリックし、リンクを開いてしまった方もいるかもしれません。

リンクを開いてしまった場合、すぐにブラウザを終了してページを閉じるようにしてください。
興味本位で何度もアクセスしないようにし、メールは削除するようにしてください。

リンクを開いてしまったという状態なら問題はほとんどありません。

フィッシング詐欺というのは、URLをクリックしたあとに情報を入力した、アプリなどをインストールした場合にトラブルに繋がるケースが多いです。
つまり、リンクを開いてしまっただけであれば、個人情報を抜き取られる可能性は低いのです。

しかし、100％安全とは言い切れません。
クリックしてしまった場合でも、以下でまとめている「情報を入力してしまった場合」を参考にできることはやっておくようにしてください。

リンク先で情報を入力してしまった場合

フィッシング詐欺の場合、リンクやURLをクリックすると公式サイトなどにそっくりなデザインが出てくるケースがほとんどです。
例えば、楽天市場などの名前を使った詐欺メールの場合、URLをクリックすると楽天市場のログイン画面に似たページが出てくることがあるんですね。

詐欺サイトに情報を入力して送信してしまったら、全ての情報が抜き取られたと考えてください。
万が一入力してしまった方は、「各種パスワードの変更」「メールアドレスの変更」をしましょう。

アドレスやパスワードの変更などを行う際は、あらゆる箇所のパスワードを変えておくと安心です。
特に、パスワードなどを他のサービスでも使いまわしている方は早急に変えてください。

もしもクレジットカード情報まで入力してしまった場合は、クレジットカード会社にすぐ連絡してください。
カード番号を変更してもらうことで、不正利用を防ぐことができます。

今後のための詐欺にあった時の対処法

フィッシング詐欺というのはいろんな企業の名前などを騙ってきます。
詐欺メールも巧妙な文面や言い回しをしてくるため、何となく怪しいと思いながらも騙されてしまう方もいます。

もしもフィッシング詐欺の被害にあった場合。
個人情報が抜き取られる可能性があります。

■氏名・住所・生年月日・電話番号・勤務先などの個人情報
■クレジットカード番号
■銀行口座番号
■ショッピングサイトなどのID・PWアカウント情報
■SNSのアカウント情報

場合によっては乗っ取りに合う可能性もあり、非常に危険です。
LINEなどのSNSも乗っ取りにあうかもしれません。

もし、情報を入力してしまった・・・という方は、フィッシング詐欺に関する相談窓口各種へ連絡をしてください。

■フィッシング110番のホームページはこちら

■IPA（情報セキュリティ安心相談窓口）のホームページはこちら

■フィッシング対策協議会のホームページはこちら

思い当たる節がないものは、メールを削除して無視してください。

もしかして・・・と何か思い当たる節がある、どうしても不安に感じた場合は、公式サービスに確認や問い合わせをしましょう。
この時、間違っても届いたURLから飛ばず、ブラウザで検索した上で公式サイトに直接アクセスするようにしてくださいね。