ヤマト運輸の偽SMS詐欺に注意|不在通知を装う手口と見分け方2026

🚚 2026年最新版・完全ガイド

ヤマト運輸を装うSMS詐欺の正体

「不在のため持ち帰りました」の甘い罠。本物と偽物の見分け方から、タップしてしまった後の対処法まで

📱 スミッシング 📦 宅配便詐欺 🎣 フィッシング 🤖 Android注意
01

📦 なぜ「宅配便」が詐欺に狙われるのか

誰もが荷物を待っている、という状況を突いた鉄板の手口です。

🧠

「待っている人」を狙い撃ちできる詐欺

ネットショッピングが日常になった今、誰かしら荷物の到着を待っています。「不在のため持ち帰りました」「本日中の再配達依頼はこちら」というSMSは、ほぼ全員に心当たりがある内容だからこそ開封率・タップ率が高く、詐欺グループに好まれ続けています。差出人はヤマト運輸に限らず佐川急便・日本郵便を騙るケースもありますが、手口の構造はほぼ共通です。

🔧 詐欺の典型的な流れ

①SMS受信 「不在のため 持ち帰りました」 ②偽サイトへ 誘導 本物そっくりの 追跡ページ ③個人情報入力 or アプリ(APK) インストール要求 ④被害発生 カード不正利用 端末乗っ取り 全員に届く 見分けにくい ここで気づきたい 気づいた時には手遅れ
⚠️

これは個人の愉快犯ではなく「組織的な攻撃キャンペーン」

宅配便を装うSMSからAndroid端末に不正アプリをインストールさせる手口は、セキュリティ業界で「Roaming Mantis」「Moqhao」と呼ばれる攻撃キャンペーンとして継続的に観測されています。感染端末のアドレス帳を使って同じSMSが自動拡散する仕組みを持つものもあり、家族や友人から届いた宅配便SMSだからといって油断はできません。

02

🔍 本物と偽物の見分け方

文面だけではほぼ判別不能。見るべきポイントは3つだけです。

🎭

文面のクオリティで判断するのはもう限界

以前は「日本語がおかしい」「ロゴが粗い」で見分けられましたが、現在は本物と見分けがつかないレベルの文面・デザインが当たり前になっています。文面ではなく「送信元」「リンク先」「要求内容」の3点で機械的にチェックするのが唯一確実な方法です。

📊 本物のSMS と 偽物のSMS 比較

チェック項目 ✅ 本物の傾向 🚨 偽物の傾向
送信元表示 「ヤマト運輸」「クロネコヤマト」等の企業名で固定表示されることが多い 見慣れない電話番号・海外の番号・毎回変わる番号
リンク先ドメイン kuronekoyamato.co.jp など公式ドメイン 公式に似せた紛らわしい綴り・短縮URL・見慣れないドメイン
要求内容 再配達日時の指定程度 クレジットカード番号・アプリのインストール・個人情報の入力
緊急性の煽り 期日はあるが強い脅し文句はない 「本日中」「アカウント停止」等、判断を急がせる文言
危険度

※ 判断に迷ったら、SMS内のリンクは開かず、必ず公式アプリまたは公式サイトを自分でブックマーク・検索して確認してください。

CHECK 1

リンクをタップする前にドメインを見る

SMS内のリンクは長押し(iPhone)や共有メニューでURLをプレビューできます。公式ドメインと1文字でも違えば偽物です。

CHECK 2

心当たりのない荷物なら即・詐欺確定

最近何も注文していないのに不在通知が来た場合、それだけでほぼ確実に詐欺と判断してよい状況です。

CHECK 3

「アプリをインストールしてください」は100%アウト

再配達の確認にアプリの追加インストールが必要になることはありません。この時点で即座に削除してください。

03

🎭 手口のバリエーション

「不在通知」だけではありません。代表的な4パターンを押さえておきましょう。

最多パターン

不在通知型

「ご不在のため持ち帰りました。再配達のご依頼はこちら」という定番文面。最も遭遇率が高く、油断させる力も強いパターンです。

高頻度アプリ誘導型
金銭要求型

料金未納・追加料金型

「配送料金のお支払いが確認できていません」とカード情報の入力を求めるタイプ。フィッシングサイトに直接誘導されます。

カード情報詐取
確認要求型

荷物内容確認型

「お届け先情報にお間違いがあります。ご確認ください」と個人情報の再入力を促し、住所・氏名・電話番号をまとめて詐取します。

個人情報詐取
最も危険

アプリインストール誘導型

「配達状況確認アプリ」と称してAPKファイルを直接インストールさせるタイプ。Android端末を乗っ取り、SMS送信履歴から連絡先へ自動拡散するケースが確認されています。

マルウェアAndroid限定
04

🛠️ タップしてしまった後の対処法

落ち着いて、被害の種類に応じて順番に対応しましょう。

1

📵 まずネットワークを切る

不正アプリをインストールしてしまった疑いがある場合、機内モードにするかWi-Fi/モバイル通信をオフにし、外部との通信を止めます。

2

🗑️ 見覚えのないアプリをアンインストール

設定のアプリ一覧を確認し、直前にインストールした覚えのないアプリがあれば削除します。削除できない場合はセーフモードで再起動してから試します。

3

💳 カード情報を入力した場合は即・カード会社へ連絡

クレジットカード番号やセキュリティコードを入力してしまった場合は、利用停止・再発行の手続きを最優先で行います。

4

🔑 使い回しているパスワードを変更

入力してしまった情報(特にパスワード)を他サービスでも使い回している場合は、それらすべてを変更してください。

⚠ 注意

スマホの動作が急に重くなった・見覚えのない発信履歴がある・知人から「変なSMSが届いた」と連絡が来た場合は、感染の疑いがあります。早めにセキュリティアプリでスキャンするか、最終手段として端末の初期化も検討してください。

🚨 重要

「配達員を装って訪問してきた」「電話で暗証番号を聞かれた」など、SMS以外の手口に発展するケースもあります。ヤマト運輸がSMSやメールのリンク経由でクレジットカード情報・暗証番号を求めることはありません。

✅ 対策済み確認

公式アプリ「クロネコヤマト」を自分でストアから検索してインストールし、荷物の確認は必ずそこから行う習慣にすれば、この手の詐欺はそもそも影響を受けなくなります。

05

🎯 まとめ・体験して学ぶ

知識を「見抜く力」に変えるなら、実際に体験してみるのが一番の近道です。

🔗

リンクは踏まない

公式アプリ・公式サイトを自分で検索

📵

心当たりを確認

注文していないなら詐欺確定

🚫

アプリ誘導は拒否

再配達確認にアプリ追加は不要

💳

入力したら即連絡

カード会社・サービスへ速やかに

🎮

フィッシングメール・SMSを見抜く練習ができます

本物そっくりの受信画面から違和感を自分で探す捜査ゲーム「メール探偵:フィッシング詐欺を見抜け!」で、今回の見分け方を実際に試してみてください。→🕵️ メール探偵で体験する

🎴

詐欺の用語をクイズでおさらい

五・七・五を読んで手口を当てる、ちょっと変わった学習クイズもあります。→🎴 川柳・俳句で学ぶセキュリティ用語クイズ 第2章:詐欺編

コメント