お客様宅への配達・お届け先にお伺いしたメールは詐欺かクリックして検証

2023年11月に入り「お客様宅への配達に伺いましたが、不在でしたので、荷物を局でお預かりしています。」「お届け先にお伺いしたところ、ご不在でした。再配達を行います。」「お客様不在で荷物をお預かりし、再配達の手配が必要です。」というようなお知らせメールが届きました。

ショートメッセージ(SMS)で来たことから、不安に感じている方も多いのではないでしょうか。
そもそも何も頼んでいないという方もいるかもしれません。
もしくは、ちょうどネットで買物などをして荷物が届く予定だったけど、不在票なんて入っていない・・・という方もいるかと思います。

本記事では、SMSで届いた荷物不在のメールが迷惑メール・詐欺メールなのかを検証。
さらに、開いてしまった、クリックしてしまった時の対処法をまとめています。

「お届け先にお伺いしたところ不在」というメールが届く

2023年11月9日頃より、ショートメールにて不在通知が入ってくるようになりました。

社名や配達業者の名前は一切なく、短文とURLのみが記載されています。
URLをクリックしないと詳細がわからないようになっているんです。

しかし、身に覚えがないメールを開くのは怖いですよね。
もしくは、気になって開いてしまった方もいるかもしれません。

「お届け先にお伺いしたところ不在」メールの種類

今回、メールにはいくつかの種類があることがわかりました。
内容が少し異なっているんです。

「お客様宅への配達に伺いましたが、不在でしたので、荷物を局でお預かりしています。」
「お届け先にお伺いしたところ、ご不在でした。再配達を行います。」
「お客様不在で荷物をお預かりし、再配達の手配が必要です。」

など、不在通知っぽい内容が書かれているのは共通していますが、文言が若干違っているんですね。
中には、上記のように違う内容で何回も届いている方もいるかもしれません。

「お届け先にお伺いしたところ不在」メールメールは本物か検証

今回届いた「お届け先にお伺いしたところ不在」というメール。
何となく怪しいと思いながらも、もしかしたら本物かもしれないし偽物かもしれないと判断に迷っている方も多いのではないでしょうか。

そこで、本物なのか偽物なのか様々な観点で検証していきたいと思います。

※興味本位で検証するのは非常に危険です。
今回は、安全管理をした上で行っていますので真似しないようにしてください。

検証1:届いたメールの差出人を確認する

まずは、届いたメールを確認してみましょう。
メールが届くということは、必ず送信元が表示されるはずです。

今回はショートメッセージなので、電話番号が記載されています。
確認してみると、携帯電話番号から来ていました。

その後、再度同じメールが届いたのですが、電話番号が違っていることがわかりました。

例えば代引きで商品を購入した。
大型商品をネットで注文した場合、宅配業者によっては事前に連絡をしてくることはあります。
その際、社用携帯で掛けてくるので携帯電話番号から連絡が来る事が多いです。

しかし、事前連絡がある場合は直接電話をしてきます。
もし不在だった場合は、不在通知がポストに入っていたり、公式LINEやメールアドレスに届くのが一般的です。

直接ショートメッセージで不在通知を送ることはありえません。

検証2:記載されているURLを調べてみる

次に確認できるのは、記載されいるURLです。
メールには「http://t.co～」と記載されており、会社名などが入っていません。

メール本文にもどこからの不在通知なのか一切記載がありません。
URLをクリックしないとわからないのは不自然です。

検証3:記載されているURLをクリックしてみる

では、実際にクリックするとどうなるのでしょうか？
実は、Androidとiphoneでクリックした先の情報が変わることが判明しました。

まずはAndroidの場合。
クリックすると、Chromeを更新してくださいというようなエラーが出ます。

その後、「有害なファイルがある」というポップアップとともに、怪しげなファイルダウンロードの画面に変わります。
絶対にダウンロードしないでください。

次に、iphoneの場合です。
クリックすると、App Storeのアカウントに問題があるというような内容が出ます。

その後、AppleIDの入力を求める画面が出てきます。
本物のようなページが出てくるのですが、こちらも絶対に入力しないでください。

今回は上記の画面が出てきましたが、場合によっては違う内容が出てくることもあります。
不在通知のはずなのに、なぜファイルのダウンロードが必要なのか、AppleIDが必要なのか、絶対に必要ないものを要求してくるのはおかしな話です。

「お届け先にお伺いしたところ不在」メールはフィッシング詐欺

結論から言うと、「お客様宅への配達に伺いましたが、不在でしたので、荷物を局でお預かりしています。」「お届け先にお伺いしたところ、ご不在でした。再配達を行います。」「お客様不在で荷物をお預かりし、再配達の手配が必要です。」というような不在通知関連のメールは詐欺です。

そもそも、Androidとiphoneでクリックした先の情報が変わる時点でおかしいんです。
しかも、再配達のためにファイルのダウンロードやAppleIDを求められることはありえません。

これは、個人情報を盗むためのフィッシング詐欺メールということになります。
ファイルのダウンロードをすれば、乗っ取られる危険性があります。

メール・リンクを開いてしまった時の対処法

今回のメールはフィッシング詐欺のメールであることがわかりました。

実際にメールが届いた方は、既にメールを開いてしまっているかと思います。
さらに、記載されているURLをクリックし、リンクを開いてしまった方もいるかもしれません。

メールを開いてしまうと、使用しているメールアドレスという認識をされてしまう恐れがあります。
今後、迷惑メールが増える可能性がありますが、とりあえずメールはすぐに削除してください。

リンクを開いてしまった場合、すぐにブラウザを終了してページを閉じるようにしてください。
くれぐれもログイン情報などを入力しないようにしましょう。

AppleIDを入力してしまった時の対処法

iphoneの場合、AppleIDの入力を求められます。
下記の画像は、ショートメッセージに届いたURLをクリックしたあとに出てきたものです。

下のURLを見てみると、明らかにAppleではないことがわかります。

AppleIDを入力すると、クレジットカードの情報入力を求められます。
既に購入している商品、もしくは代引きであったとしても再配達の手続きでクレジットカードの入力を求める配達業者はいません。

万が一AppleIDを入力してしまった場合は、早急にAppleIDを変更してください。
また、パスワードも変えておくことをおすすめします。

今後のための詐欺にあった時の対処法

今回のようなメールは、フィッシング詐欺といいます。
フィッシング詐欺の特徴として、ログイン情報や個人情報を入力させる、ファイルのダウンロードをさせようとしてきます。

盗まれてしまう個人情報としては、
■氏名・住所・生年月日・電話番号・勤務先などの個人情報
■クレジットカード番号
■銀行口座番号
■ショッピングサイトなどのID・PWアカウント情報
■SNSのアカウント情報
などがあげられます。

フィッシング詐欺の多くは、ログイン情報などを入力させることが目的です。

今回であれば、AppleIDのログイン情報を入力すると、IDとパスワードが詐欺業者にバレてしまいます。
その情報を利用して、AppleIDにログインされ乗っ取りなどに合う可能性があるのです。

もし、情報を入力してしまった・・・という方は、フィッシング詐欺に関する相談窓口各種へ連絡をしてください。

■フィッシング110番のホームページはこちら

■IPA（情報セキュリティ安心相談窓口）のホームページはこちら

■フィッシング対策協議会のホームページはこちら

思い当たる節がないものは、メールを削除して無視してください。

もしかして・・・と何か思い当たる節がある、どうしても不安に感じた場合は、公式サービスに確認や問い合わせをしましょう。
この時、間違っても届いたURLから飛ばず、ブラウザで検索した上で公式サイトに直接アクセスするようにしてください。