偽の宅配便不在通知SMS（スミッシング）の見分け方と対処法

スミッシングの仕組み

スミッシング（Smishing）は、SMS（ショートメッセージサービス）を使ったフィッシング詐欺です。宅配便の不在通知を装った偽SMSが特に多く、以下の流れで被害が発生します。

1. 偽SMSの受信：宅配会社を装ったSMSが届く。実在する会社名・ロゴを模した偽URLが記載されている
2. 偽サイトへの誘導：URLをタップすると、宅配会社そっくりの偽サイトが表示される
3. 個人情報の入力または不正アプリのインストール：「再配達の手続き」と称してクレジットカード番号・住所などを入力させる、またはアプリのインストールを促す
4. 情報の詐取・ウイルス感染：入力した情報が詐欺師に送られる、またはインストールしたアプリが他のアプリのパスワードや個人情報を盗む

正規の宅配会社はSMSにURLを送らない

これが最も重要な判断基準です。主要宅配会社の公式方針を確認しておきましょう。

• ヤマト運輸：公式アプリ「クロネコメンバーズ」の通知機能からのみ配達情報を送る。SMSでURLを送ることはない
• 佐川急便：SMS通知サービスでは追跡番号と「再配達はこちら」のテキストのみ。URLが含まれる場合は偽物
• 日本郵便：ゆうパックの不在通知はポストに「不在連絡票」を投函。SMSにURLを記載することはない

知らない番号から「再配達URL」が届いた場合は、無視して宅配会社の公式サイトまたは公式アプリから荷物番号を確認してください。

偽URLをタップしてしまった場合の対処

URLをタップしただけで、アプリをインストールしていなければ被害リスクは低いですが、以下の確認を行ってください。

• ページを閉じてキャッシュを削除：ブラウザの履歴・キャッシュをクリアする（設定→Safari/Chrome→キャッシュを削除）
• 個人情報を入力していないか確認：クレジットカード番号・住所・パスワードなどを入力した場合は次の対処が必要
• 入力した情報があれば即対応：クレジットカード情報を入力した場合はカード会社に連絡して停止・再発行を依頼する

不正アプリをインストールしてしまった場合の対処法

万が一、偽サイトからアプリをインストールしてしまった場合は、速やかに以下の手順を実施してください。

1. すぐにアプリを削除：インストールした覚えのないアプリを長押しして削除する
2. スマホを機内モードに：インターネット接続を切断して情報漏洩を最小化する
3. パスワードをすべて変更：スマホに保存されていたパスワード（銀行・SNS・メール）をすべて別の端末から変更する
4. スマホをリセット（初期化）：確実にウイルスを除去するには初期化が最も確実。事前にバックアップを取っておく
5. キャリア・警察・銀行に連絡：通信キャリアのサポートに相談し、不審な請求がないか確認。被害がある場合は警察に被害届を提出する

運送会社公式サイトでの追跡番号確認方法

SMSで届いた荷物番号の真偽を確認したい場合は、各社の公式サイトから確認してください。

• ヤマト運輸：kuronekoyamato.co.jp から「荷物お問い合わせシステム」で確認
• 佐川急便：sagawa-exp.co.jp から「荷物問い合わせ」で確認
• 日本郵便：japanpost.jp から「荷物・郵便物お問い合わせシステム」で確認

URLは必ず直接ブラウザのアドレスバーに入力するか、検索エンジンから公式サイトにアクセスしてください。SMSのURLから直接アクセスしてはいけません。

スマホのセキュリティ設定

スミッシング被害を予防するためのスマホのセキュリティ設定を確認しておきましょう。

• 不明なソースからのインストール禁止（Android）：設定→セキュリティ→「提供元不明のアプリ」をオフにする
• SMSフィルタリングアプリの活用：キャリアが提供する迷惑SMS対策アプリや、「迷惑電話ブロック」系のアプリを利用する
• OSを最新状態に保つ：セキュリティパッチが定期的にリリースされる。自動更新を有効にする
• ブラウザのフィッシング警告を有効化：Chrome・Safariの「詐欺的なサイト警告」設定をオンにする