「配送先住所が不明瞭のため、配達されませんでした」――不安を煽るSMSにご注意を

コンテンツ

■「日本郵便を装うSMS」ってどんな詐欺？
■URLを押してしまった…大丈夫？
■偽サイトに多い特徴チェックリスト
■今、あなたがやるべき3つのこと
- ✅ スマートフォンのセキュリティ確認（Android向け）
- ✅ iPhone（iOS）の場合
■“詐欺メールかも”と思ったら確認する方法
■この記事のまとめ：焦らず、冷静に、でも油断しない
万が一の被害に備えるために
■ STEP1：何をしてしまったのか、まず正確に思い出す
■ STEP2：クレジットカード情報を入力してしまったら？
- ✅ 今すぐやるべきこと
■ STEP3：個人情報（名前・住所・電話番号）を入力してしまった場合
- ✅ やっておくべき対策
■ STEP4：IDやパスワードを入力してしまった場合
- ✅ いますぐやるべきこと
■ STEP5：怪しいアプリを入れてしまったかも？
- ✅ 不正アプリの削除方法（Android）
■ STEP6：挙動に不安があるなら“初期化”を検討
- ✅ 初期化の目安
■ STEP7：警察・金融機関・サポート窓口への相談
■ 予防のためにできること（今後の対策）
■ まとめ：被害を最小限に、防ぐ知識を最大限に

～URLを押してしまったあなたへ、まず落ち着いて読んでください～

ある日、突然スマートフォンに届く1通のショートメッセージ（SMS）。
「日本郵便です。配送先住所が不明瞭のため、お荷物は配達されませんでした。以下のURLより確認をお願いします。」と記された内容。

誰でも思わず「あれ、何か届く予定だったかな？」「住所間違えたのかな？」と不安になり、無意識にリンクを押してしまうことがあるかもしれません。ましてや最近では通販を利用する機会も多く、心当たりがあるような、ないような…という“心理の隙”を突いてくるのが、これらフィッシング詐欺の常套手段です。

本記事では、特に「リンクを押してしまったけど、まだ何も入力していない」という方に向けて、

これは詐欺なのか？
入力していなければ大丈夫？
URLを開いただけで情報が抜き取られることはある？
今後の対処や、しておくべき設定は？

という点を分かりやすく、そして冷静に解説していきます。

■「日本郵便を装うSMS」ってどんな詐欺？

まず、結論から言いますと、

「配送先住所が不明瞭のため、お荷物は配達されませんでした」と書かれたSMSは日本郵便を装ったフィッシング詐欺の可能性が非常に高いです。

日本郵便（JP日本郵政）は、公式にも「SMSやメールで個別にURLを送信することは基本的にない」と明言しており、公式ウェブサイトでも注意喚起を行っています。

こういったメッセージの目的は一貫して「偽サイトに誘導し、あなたの個人情報（氏名、住所、電話番号、クレジットカード情報など）を入力させる」ことです。

■URLを押してしまった…大丈夫？

今回のように、メッセージに不安を覚えてリンク（URL）をタップしてしまった場合、多くの方がまずこの点を不安に感じるのではないでしょうか？

Q：URLを押しただけで情報が抜き取られることはありますか？
→ 通常のスマートフォンやPC環境であれば、「リンクを開いただけ」では基本的に情報は抜き取られません。

少し安心してよいポイントです。

フィッシング詐欺というのは、「自分から情報を入力してしまうこと」を狙ったものです。URLをタップした時点では、まだ個人情報が相手に伝わっているわけではありません。

ただし、以下のようなケースには注意が必要です：

■ケース1：勝手にアプリをダウンロードさせられた

Androidスマートフォンなどで、リンク先が「不正なAPKファイル（アプリ）」を自動的にダウンロードさせようとする例もあります。この場合、アプリを開いたりインストールした場合は非常に危険です。

■ケース2：入力途中で“保存”してしまった

名前・住所・電話番号などを入力し、[次へ]や[確認]を押してしまった場合は、情報が送信された可能性があります。入力した覚えがある方は、即時の対応が必要です。

■ケース3：iPhoneでも警告なしに飛んでしまった？

Safariなどでアクセスしてしまっただけでは基本的に問題はありませんが、万が一プロファイルのインストールを促すような画面になった場合、それは遠隔操作や不正アクセスの危険性を孕みます。絶対にインストールしないでください。

■偽サイトに多い特徴チェックリスト

以下のような特徴があったら、99%偽サイトです。

✅ ドメインが「.jp」ではない（例：www.yuubinnco.net/ など）
✅ 英語や不自然な日本語表現がある（「届ける予定のないのです」など）
✅ SSL暗号化されていない（URLが http://）
✅ サイトデザインが公式に似せてあるが、どこか作りが粗い
✅ 入力項目が「名前・生年月日・カード番号・PIN番号」など広範囲

リンクを開いた直後に、入力フォームが表示されていたり、やたらと「すぐに対応しないと削除されます」「再配達は今日限りです」といった脅し文句が並ぶのも特徴です。

■今、あなたがやるべき3つのこと

① 何も入力していない場合 → 基本的に「何もしなくてOK」
ただし、以降の対策はしておくと安心です。

② 入力してしまった場合 → 即時にカード会社や警察に連絡を！
クレカ番号や暗証番号を入れてしまったら、カードの利用停止手続きを。

③ スマホに不審な挙動がある → セキュリティアプリでチェック or 専門窓口へ

✅ スマートフォンのセキュリティ確認（Android向け）

「提供元不明のアプリを許可」がONになっていないか？
　→ 設定＞セキュリティ＞提供元不明のアプリ（OFFに）
「最近インストールされたアプリ」に見覚えのないものがないか？
セキュリティアプリ（ノートン、Avast、McAfee等）でスキャンしておくと安心

✅ iPhone（iOS）の場合

Safariの履歴やキャッシュを削除（設定＞Safari＞履歴とWebサイトデータを消去）
プロファイルの追加履歴を確認（設定＞一般＞VPNとデバイス管理）
アプリの自動インストールができない設計のため、安心度は高い

■“詐欺メールかも”と思ったら確認する方法

日本郵便やヤマト運輸など、実際の配送サービスでは「不在票」「追跡番号」など、具体的な情報を記載してくることが多いです。

以下は、正規の確認手段です：

公式サイトにアクセスして追跡番号を入力してみる（例：https://www.post.japanpost.jp）
実際に何か注文したか、通販サイトの履歴を確認する
家族や同居人に確認する（自分宛ではなく他の家族宛の場合もあり）

また、SMSやメールで「差出人が不明」な場合、以下のサイトでもチェックが可能です：

国民生活センター
フィッシング対策協議会
各通信会社（ドコモ・au・ソフトバンク）からの注意喚起ページ

■この記事のまとめ：焦らず、冷静に、でも油断しない

URLを押しただけでは通常は情報は抜かれません
入力していなければ大丈夫。アプリも開いていなければ問題なし
念のためセキュリティ設定や履歴のチェックをしておくと安心
今後はSMSや不審なメールに要注意。公式以外のリンクは押さない

万が一の被害に備えるために

～入力してしまった・挙動がおかしいと感じたら、すぐに実行したい対処法まとめ～

第1章では、「フィッシング詐欺のリンクを開いてしまっただけでは情報は抜き取られない」とお伝えしましたが、それでも「もしかしてアプリが勝手に入った？」「何か情報を入力してしまったかもしれない」と不安を感じる方も多いはず。

また、「つい焦って住所や名前、クレジットカード番号を入れてしまった」という方にとっては、被害を最小限に抑えるための迅速な対応が重要になります。

この章では、具体的に取るべき行動を以下のステップで紹介していきます：

■ STEP1：何をしてしまったのか、まず正確に思い出す

まず、状況を整理しましょう。以下のように、自分の行動をチェックしてみてください。

行動	リスクレベル
URLを押しただけ	低（様子見可）
名前・住所・電話番号のみ入力	中（今後の被害に注意）
クレジットカード情報も入力	高（すぐにカード会社へ連絡）
パスワードを入力した	高（すぐに変更すべき）
アプリをインストールした	高（削除・端末確認・初期化検討）

自分がどのステージまで踏み込んだかを正確に知ることが、対応を分けるカギになります。

■ STEP2：クレジットカード情報を入力してしまったら？

最も注意すべきは、クレジットカード情報を入力してしまった場合です。詐欺グループはこの情報を使って不正利用をすぐに始める可能性があります。

✅ 今すぐやるべきこと

カード会社に連絡して利用停止を依頼
- 電話は24時間対応の緊急ダイヤルへ
- 状況（「偽サイトにカード情報を入力してしまった」など）を説明
- 不正利用があるか確認
カードの再発行を依頼する
- セキュリティの観点から、原則として新しい番号にした方が安全
身に覚えのない請求がないか、明細をこまめに確認する

■ STEP3：個人情報（名前・住所・電話番号）を入力してしまった場合

これらの情報を悪用されると、以下のような“次の詐欺”に巻き込まれる可能性があります：

架空請求詐欺（「未納があります」など）
なりすまし登録（フリマ・通販サイトなど）
特定商取引を装った連絡がくる

✅ やっておくべき対策

スマホやPCにセキュリティソフトを入れて監視を強化
不審な電話・メール・SMSには絶対反応しない
電話帳アプリ（例：Whoscall）でスパム番号をチェック
各種アカウント（Amazon、楽天、LINEなど）で2段階認証を設定

■ STEP4：IDやパスワードを入力してしまった場合

パスワードが漏れた場合、メール・通販・SNSなどのアカウントが乗っ取られる危険性があります。

✅ いますぐやるべきこと

入力してしまったIDとパスワードを、すべてのサイトで変更する
同じパスワードを使っている他サイトも全て変更
可能であれば2段階認証を導入
アクセス履歴やログイン履歴を確認（Google、Apple、Yahoo!など）

■ STEP5：怪しいアプリを入れてしまったかも？

リンクをタップ後、何かのファイルを開いた、またはアプリを入れてしまった可能性がある方は、スマートフォンの挙動に注意してください。

✅ 不正アプリの削除方法（Android）

設定＞アプリ一覧を開く
見覚えのない名前（例：ParcelManager.apk など）があればアンインストール
「提供元不明のアプリの許可」をOFFにしておく
セキュリティアプリ（ノートン・Avastなど）でスキャン

※iPhone（iOS）は基本的にApp Store以外からのアプリインストールができないため、より安全性が高いですが、プロファイルの追加があれば削除を。

■ STEP6：挙動に不安があるなら“初期化”を検討

スマホの挙動が明らかにおかしい（電池の減りが異常、勝手に広告が出る、変なアプリが消せない）などの兆候がある場合、**端末の初期化（リセット）**を検討しましょう。

✅ 初期化の目安

怪しいアプリを削除できない
セキュリティアプリでも異常検知が続く
個人情報の不正送信が疑われる

初期化は、スマホ内の全データが消えるため、事前にバックアップを取ることが必須です。

■ STEP7：警察・金融機関・サポート窓口への相談

自分だけで対応が難しい場合、または被害が発生したと疑われる場合は、速やかに以下の公的機関に相談しましょう。

◇ 警察（フィッシング詐欺の報告）

サイバー犯罪相談窓口（各都道府県警）
警視庁サイバー犯罪対策課：
　https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/joho/phishing.html

◇ 金融機関

カード会社：すぐに利用停止と再発行
銀行口座に関する情報を入力した場合も、口座確認と連絡を

◇ 消費生活センター（被害相談）

消費者ホットライン「188」
国民生活センターのサイト（https://www.kokusen.go.jp）

■ 予防のためにできること（今後の対策）

SMSに記載されたリンクは絶対に押さない
「不安を煽る」文面にこそ注意する
2段階認証を各種サービスで設定しておく
クレジットカードをネット専用・利用通知付きに切り替える
家族や高齢者にもこの情報を共有しておく

■ まとめ：被害を最小限に、防ぐ知識を最大限に

URLを押してしまっただけなら、落ち着いて行動すれば大丈夫
情報を入力してしまった場合は、カード会社・警察・消費者センターへの連絡をすぐに
端末の異常があれば、初期化も視野に入れて安全第一で
最も大切なのは、「次に同じ手口に引っかからないこと」

「配送先住所が不明瞭のため、配達されませんでした」――不安を煽るSMSにご注意を

■「日本郵便を装うSMS」ってどんな詐欺？