ヤマト運輸を装うSMS詐欺の正体
「不在のため持ち帰りました」の甘い罠。本物と偽物の見分け方から、タップしてしまった後の対処法まで
📦 なぜ「宅配便」が詐欺に狙われるのか
誰もが荷物を待っている、という状況を突いた鉄板の手口です。
「待っている人」を狙い撃ちできる詐欺
ネットショッピングが日常になった今、誰かしら荷物の到着を待っています。「不在のため持ち帰りました」「本日中の再配達依頼はこちら」というSMSは、ほぼ全員に心当たりがある内容だからこそ開封率・タップ率が高く、詐欺グループに好まれ続けています。差出人はヤマト運輸に限らず佐川急便・日本郵便を騙るケースもありますが、手口の構造はほぼ共通です。
🔧 詐欺の典型的な流れ
これは個人の愉快犯ではなく「組織的な攻撃キャンペーン」
宅配便を装うSMSからAndroid端末に不正アプリをインストールさせる手口は、セキュリティ業界で「Roaming Mantis」「Moqhao」と呼ばれる攻撃キャンペーンとして継続的に観測されています。感染端末のアドレス帳を使って同じSMSが自動拡散する仕組みを持つものもあり、家族や友人から届いた宅配便SMSだからといって油断はできません。
🔍 本物と偽物の見分け方
文面だけではほぼ判別不能。見るべきポイントは3つだけです。
文面のクオリティで判断するのはもう限界
以前は「日本語がおかしい」「ロゴが粗い」で見分けられましたが、現在は本物と見分けがつかないレベルの文面・デザインが当たり前になっています。文面ではなく「送信元」「リンク先」「要求内容」の3点で機械的にチェックするのが唯一確実な方法です。
📊 本物のSMS と 偽物のSMS 比較
| チェック項目 | ✅ 本物の傾向 | 🚨 偽物の傾向 |
|---|---|---|
| 送信元表示 | 「ヤマト運輸」「クロネコヤマト」等の企業名で固定表示されることが多い | 見慣れない電話番号・海外の番号・毎回変わる番号 |
| リンク先ドメイン | kuronekoyamato.co.jp など公式ドメイン |
公式に似せた紛らわしい綴り・短縮URL・見慣れないドメイン |
| 要求内容 | 再配達日時の指定程度 | クレジットカード番号・アプリのインストール・個人情報の入力 |
| 緊急性の煽り | 期日はあるが強い脅し文句はない | 「本日中」「アカウント停止」等、判断を急がせる文言 |
| 危険度 |
※ 判断に迷ったら、SMS内のリンクは開かず、必ず公式アプリまたは公式サイトを自分でブックマーク・検索して確認してください。
リンクをタップする前にドメインを見る
SMS内のリンクは長押し(iPhone)や共有メニューでURLをプレビューできます。公式ドメインと1文字でも違えば偽物です。
心当たりのない荷物なら即・詐欺確定
最近何も注文していないのに不在通知が来た場合、それだけでほぼ確実に詐欺と判断してよい状況です。
「アプリをインストールしてください」は100%アウト
再配達の確認にアプリの追加インストールが必要になることはありません。この時点で即座に削除してください。
🎭 手口のバリエーション
「不在通知」だけではありません。代表的な4パターンを押さえておきましょう。
不在通知型
「ご不在のため持ち帰りました。再配達のご依頼はこちら」という定番文面。最も遭遇率が高く、油断させる力も強いパターンです。
料金未納・追加料金型
「配送料金のお支払いが確認できていません」とカード情報の入力を求めるタイプ。フィッシングサイトに直接誘導されます。
荷物内容確認型
「お届け先情報にお間違いがあります。ご確認ください」と個人情報の再入力を促し、住所・氏名・電話番号をまとめて詐取します。
アプリインストール誘導型
「配達状況確認アプリ」と称してAPKファイルを直接インストールさせるタイプ。Android端末を乗っ取り、SMS送信履歴から連絡先へ自動拡散するケースが確認されています。
🛠️ タップしてしまった後の対処法
落ち着いて、被害の種類に応じて順番に対応しましょう。
📵 まずネットワークを切る
不正アプリをインストールしてしまった疑いがある場合、機内モードにするかWi-Fi/モバイル通信をオフにし、外部との通信を止めます。
🗑️ 見覚えのないアプリをアンインストール
設定のアプリ一覧を確認し、直前にインストールした覚えのないアプリがあれば削除します。削除できない場合はセーフモードで再起動してから試します。
💳 カード情報を入力した場合は即・カード会社へ連絡
クレジットカード番号やセキュリティコードを入力してしまった場合は、利用停止・再発行の手続きを最優先で行います。
🔑 使い回しているパスワードを変更
入力してしまった情報(特にパスワード)を他サービスでも使い回している場合は、それらすべてを変更してください。
スマホの動作が急に重くなった・見覚えのない発信履歴がある・知人から「変なSMSが届いた」と連絡が来た場合は、感染の疑いがあります。早めにセキュリティアプリでスキャンするか、最終手段として端末の初期化も検討してください。
「配達員を装って訪問してきた」「電話で暗証番号を聞かれた」など、SMS以外の手口に発展するケースもあります。ヤマト運輸がSMSやメールのリンク経由でクレジットカード情報・暗証番号を求めることはありません。
公式アプリ「クロネコヤマト」を自分でストアから検索してインストールし、荷物の確認は必ずそこから行う習慣にすれば、この手の詐欺はそもそも影響を受けなくなります。
🎯 まとめ・体験して学ぶ
知識を「見抜く力」に変えるなら、実際に体験してみるのが一番の近道です。
リンクは踏まない
公式アプリ・公式サイトを自分で検索
心当たりを確認
注文していないなら詐欺確定
アプリ誘導は拒否
再配達確認にアプリ追加は不要
入力したら即連絡
カード会社・サービスへ速やかに
フィッシングメール・SMSを見抜く練習ができます
本物そっくりの受信画面から違和感を自分で探す捜査ゲーム「メール探偵:フィッシング詐欺を見抜け!」で、今回の見分け方を実際に試してみてください。→🕵️ メール探偵で体験する
詐欺の用語をクイズでおさらい
五・七・五を読んで手口を当てる、ちょっと変わった学習クイズもあります。→🎴 川柳・俳句で学ぶセキュリティ用語クイズ 第2章:詐欺編


コメント