SMS「お客様が不在の為お荷物を持ち帰りました」は本物？偽物？詐欺なの？届いた場合の対策と注意点

2023年3月5日（日曜日）昼過ぎ現在、「お客-様が不在の為お荷物を持ち帰りました。こちらにてご確認ください ****.com」という文面のSMSが届くユーザーが急増しています。

詳細はこちら→→「【SMS】「お客-様が不在の為お荷物を持ち帰りました」通知の急増と偽物のApple IDログイン画面や偽Chromeアプリ等に注意」

2023年2月13日（月曜日）昼頃より、「[ヤマト運輸]お届け先の住所が正しくなくて、お届けできません。すぐに対応してください。 https://********.com」という文面のSMSが届くユーザーが急増しています。

詳細はこちら：

2023年1月28日（土曜日）昼頃より、「お客様が不在の為お荷物を持ち帰りました。こちらにてご確認ください http://****.****.com?****」というSMSが届くユーザーが再び急増しています（連日発生が継続中）。

詳細は本記事を参考にしてください。

2022年7月10日昼過ぎより、次の文面のSMS（ショートメール、ショートメッセージ、Cメール）が突然届いた、というユーザーが急増しています：

お客様が不在の為お荷物を持ち帰りました。こちらにてご確認ください http://****.****.com/****?****

以下に挙げるような様々な特徴から、「不審なSMS」「詐欺なのではないか」「偽物なのではないか」など不安に思うユーザーが増えています。

特徴：業者名の記載がない

まず一つ目が、業者名の記載がなく、送信元がどこなのか分からない、という点です。

どこの配送業者・宅配業者からの連絡なのか、通販会社からの連絡なのか、そういったことが分かりません。

特徴：送信元が携帯電話番号（090、8109、080、8108等）

また、送信元の電話番号を見ても、090や080などの携帯電話と思われる電話番号から届いているケースが多く、こちらに対して「怪しい」との声もあります。

特徴：URLが添付されている

また必ず該当するのがこの「URLが添付されている」という特徴で、「詐欺サイトに繋がるのではないか」と不安に思うユーザーが多くなっています。

特徴：心当たりがない

そしてそもそも、「何も頼んでいないのに不在連絡が来た」「ずっと家にいたのに不在連絡SMSが届いた」など、この連絡に「心当たりがない」というユーザーが多いのも特徴です。

しかしたまたま「そういえば届く予定だった」のように、少し心当たりを感じる（感じてしまう）ユーザーもいます（※たまたまタイミングが合っただけ、と考えられます）。

特徴：URLに変なアルファベットが入っている

SMSの文面に関して、文章の途中にアルファベットが数文字挟まっているケースも一部で発生しています。

特徴：URLの一部の文字のフォントがおかしい・太字になっている

また一部のSMSで、URLの一部のアルファベットだけ太字や斜体（イタリック）文字になっていたり、フォントが違う（文字の形に違和感がある）、など、URLの文字表示がおかしいケースもあります。

利用している機種によってはURL全体がリンクにならずに途切れてしまっていたり、イコールが太字になったような「〓（ゲタ記号）」に化けて表示されてしまう場合もあります。

これらの様々な特徴のあるこの文面のSMSですが、これは偽物のSMSです。

そのためこの偽物のSMSは、どこの正規の配達業者や通販サイトなどから送られてきたものでもありません。

偽SMSをばらまき、偽サイトに誘導しようとする業者が送信しています。

※しかし送信元として表示される電話番号はその業者自身のものではなく、同じようなSMSに騙されてしまい偽アプリをインストールさせられてしまった一般ユーザーの携帯電話番号（遠隔操作されてSMSを送信させられてしまっている状態）の場合があるため、注意が必要です。

したがって、添付されているURLは開かないように注意してください。

たまたま同じタイミングで配達予定の荷物がある場合に「あれのことかも」などと思ってしまうかもしれませんが、この連絡自体は偽物であり、正規の荷物で連絡が来るのであれば、別に正規の連絡が来るはずなので、このSMSは無視してください。

URLを開いた際に「郵便局」などの宅配業者や通販サイトなどのページが表示され、アプリのインストールや個人情報・クレジットカード情報などの入力を促されたとしても、そのサイト（＝URLのリンク先）自体が偽物のページであるため、指示に従って操作してしまわないように注意してください。

また、荷物と全く関係なく、突然ウイルスに感染しているからアプリをインストールするように促されたり、Apple IDでのログインが必要であるなどとIDやパスワードなどの入力を要求される場合もありますが、リンク先のウェブサイトの指示に従ってそれらの操作をするのではなく、ページを閉じるようにしてください。

その他、URLをクリックしてしまった・タップしてしまった・開いてしまった場合等を含む詳しい対処法に関する情報は、こちらの以前の記事を参考にしてください。

SMSに添付されているURLを開いてしまった場合に表示されるページは、利用している機種（iPhoneかAndroidスマートフォンか）や、アクセスした時期などにより変化するため、必ずこのページが表示される、というものではないのですが、よく表示されるページをいくつか紹介します。

2022年7月18日現在多く発生しているのは、「最新バージョンの日本郵便アプリをインストールしてください」と表示され、郵便局の偽サイトから偽物の日本郵便アプリをインストールするように促されるケースです（Androidスマートフォン利用者に表示）。自動的に「japanpost.apk」のダウンロードを開始しようとします。

しかしこういったSMSからの誘導に関して日本郵便は、次のようなお知らせを公開し、注意喚起を行っています。

当社のサービス等を装った不審なメール・SMSが確認されています。
日本郵便を装ったお心当たりのない不審なメール・SMSについては、ウイルスの感染や、不正なアプリケーションをダウンロードさせる等、お客さまに被害を与える可能性があります。くれぐれもご注意ください。
なお、当社ではショートメールによるご不在連絡のお知らせは行っておらず、また、Webサイト等で使用するURLにおいて「.com」、「.net」および「.top」を使用しておりません。
（引用元）

その他の表示されるページとしては、「APP Storeアカウントは安全異常があるので、再度ログインしてください。」が表示された後、偽物のApple IDログイン画面が表示され、IDとパスワードの入力が要求されるケースが多く発生しています（iPhone利用者に表示）。

なお、いずれの偽ページも、duckdnsで作成したURLが表示される場合が多くあります（duckdnsとは）。

URLに含まれる一部のアルファベットで表示がおかしかったり（太字になっていたり）、不要なアルファベットが日本語の途中途中に挟まっている場合がありますが、それらはSMSのスパムフィルタ（迷惑SMSを遮断してくれる仕組み）が迷惑SMSであると判定する仕組みに「迷惑SMSではない」と認識させるために、送信元がいろいろな工夫を試している結果であると考えられます（※URL内の表示がおかしいアルファベットは、見た目は同じだけれど通常とは別の文字を利用している影響と思われます）。

• SMSの不在連絡「ご本人様不在の為お荷物を持ち帰りました」が届いた場合の注意点について