不在により荷物は本社で待機メールは詐欺かクリックして検証！開いてしまった時の対処法

2023年11月3日頃より「不在により荷物は本社で待機」というお知らせメールが届きました。

ショートメッセージ(SMS)で来たことから、不安に感じている方も多いのではないでしょうか。
電話番号が流出しているのでしょうか？

「不在により荷物は本社で待機」本物か偽物を見分ける方法は？
メールやリンクを開いてしまったらどうなるのか？
開いちゃった時の対処法は？

本記事では、「不在により荷物は本社で待機」が迷惑メール・詐欺メールなのかを検証。
さらに、開いてしまった、クリックしてしまった時の対処法をまとめています。

「不在により荷物は本社で待機」というメールが届く

2023年11月3日頃より、「不在により荷物は本社で待機」というショートメール(SMS)が届きました。
あわせてURLも記載されています。

社名や配達業者の名前も一切ありません。
URLをクリックしないと詳細がわからないようになっています。

しかし、身に覚えがないメールを開くのは怖いですよね。
もしくは、気になって開いてしまった方もいるかもしれません。

「不在により荷物は本社で待機」メールは本物か検証

今回届いた「不在により荷物は本社で待機」というメール。
何となく怪しいと思いながらも、もしかしたら本物かもしれないし偽物かもしれないと判断に迷っている方も多いのではないでしょうか。

そこで、本物なのか偽物なのか様々な観点で検証していきたいと思います。

※興味本位で検証するのは非常に危険です。
今回は、安全管理をした上で行っていますので真似しないようにしてください。

検証1:届いたメールの差出人を確認する

まずは、届いたメールを確認してみましょう。
メールが届くということは、必ず送信元が表示されるはずです。

今回はショートメッセージなので、電話番号が記載されています。
確認してみると、携帯電話番号から来ていました。

その後、2時間後ぐらいに再度同じメールが届いたのですが、電話番号が違っていたんです。

代引きなどがある場合、佐川急便などは事前に連絡をしてくることはあります。
その際、社用携帯で掛けてくるので携帯電話番号から連絡が来るんですね。

ただ、メールで送ってくる時はLINEであったり、購入先のサービスに登録しているgmailなどのメールアドレスに不在通知が来ることが一般的です。
もしくは、不在通知がポストに入ります。

携帯電話へ直接ショートメッセージで不在通知を送ることはありえません。

検証2:記載されているURLを調べてみる

次に確認できるのは、記載されいるURLです。
メールには「http://t.co～」と記載されており、会社名などが入っていません。

もし仮に不在通知がメールで来るのであれば、購入先のサービス名であったり宅配業者の名前であったりが入っているはずです。
さらに、メール本文にもどこからの不在通知なのか一切記載がありません。

明らかに怪しいですよね。

検証3:記載されているURLをクリックしてみる

では、実際にクリックするとどうなるのでしょうか？
実は、Androidとiphoneでクリックした先の情報が変わることが判明しました。

まずはAndroidの場合。
クリックすると、Chromeを更新してくださいというようなエラーが出ます。

その後、「有害なファイルがある」というポップアップとともに、怪しげなファイルダウンロードの画面に変わります。
絶対にダウンロードしないでください。

次に、iphoneの場合です。
クリックすると、App Storeのアカウントに問題があるというような内容が出ます。

その後、AppleIDの入力を求める画面が出てきます。
本物のようなページが出てくるのですが、こちらも絶対に入力しないでください。

「不在により荷物は本社で待機」メールはフィッシング詐欺

結論から言うと、「不在により荷物は本社で待機」メールは詐欺です。

そもそも、不在通知がショートメッセージで携帯電話番号から送られてくることはまずありえません。
この時点でフィッシング詐欺の可能性は格段に上がっています。

さらに、Androidとiphoneでクリックした先の情報が変わるのもおかしな話ですね。
本当に不在通知であれば、購入先の通販サイトであったり、宅配業者のサイトが出てくるはずです。

しかも、再配達のためにAppleIDを求められること自体がおかしいんですよね。

個人情報を盗むためのフィッシング詐欺メールということになります。

メール・リンクを開いてしまった時の対処法

今回のメールはフィッシング詐欺のメールであることがわかりました。

実際にメールが届いた方は、既にメールを開いてしまっているかと思います。
さらに、記載されているURLをクリックし、リンクを開いてしまった方もいるかもしれません。

メールを開いてしまうと、使用しているメールアドレスという認識をされてしまう恐れがあります。
今後、迷惑メールが増える可能性がありますが、とりあえずメールはすぐに削除してください。

リンクを開いてしまった場合、すぐにブラウザを終了してページを閉じるようにしてください。
くれぐれもログイン情報などを入力しないようにしましょう。

AppleIDを入力してしまった時の対処法

iphoneの場合、AppleIDの入力を求められます。
下記の画像は、ショートメッセージに届いたURLをクリックしたあとに出てきたものです。

下のURLを見てみると、明らかにAppleではないことがわかります。
ここでAppleIDを入力すると、クレジットカードの情報入力を求められます。
再配達なのにクレジットカードの情報なんていらないので、詐欺なのは一目瞭然。

もしもAppleIDを入力してしまった場合は、早急にAppleIDを変更してください。
また、パスワードも変えておくことをおすすめします。

今後のための詐欺にあった時の対処法

もしもフィッシング詐欺の被害にあったらどうなるのか？
ログイン情報や個人情報が抜き取られる可能性があります。

■氏名・住所・生年月日・電話番号・勤務先などの個人情報
■クレジットカード番号
■銀行口座番号
■ショッピングサイトなどのID・PWアカウント情報
■SNSのアカウント情報

フィッシング詐欺の多くは、ログイン情報などを入力させることが目的です。

今回であれば、AppleIDのログイン情報を入力すると、IDとパスワードが詐欺業者にバレてしまいます。
その情報を利用して、AppleIDにログインされ乗っ取りなどに合う可能性があるのです。

もし、情報を入力してしまった・・・という方は、フィッシング詐欺に関する相談窓口各種へ連絡をしてください。

■フィッシング110番のホームページはこちら

■IPA（情報セキュリティ安心相談窓口）のホームページはこちら

■フィッシング対策協議会のホームページはこちら

思い当たる節がないものは、メールを削除して無視してください。

もしかして・・・と何か思い当たる節がある、どうしても不安に感じた場合は、公式サービスに確認や問い合わせをしましょう。
この時、間違っても届いたURLから飛ばず、ブラウザで検索した上で公式サイトに直接アクセスするようにしてください。