本日2023年10月14日昼頃、「お客様が不在の為お荷物を持ち帰りました。こちらにてご確認ください。」というSMSと、「https://t.co/**********」というURLだけのSMS、この２通のSMSが連続して届くユーザーが急増しています。

「このSMSは本物なの？詐欺SMSなの？」「どこの宅配業者なの？何の荷物の連絡なの？」「このURLのt.coってどこのURLなの？」などと疑問に思ったユーザー向けの情報を紹介します。

【最新情報】2024年4月現在、その他にも、t.coのURL付きで「不在通知」や「荷物」「配達」に関する様々なSMSが届くケースが多発しています。詳細はこちら→「【詐欺SMS】宅配便の不在通知ショートメールのパターン・注意点・対処法まとめ」

２通のSMS（「不在連絡」と「t.coのURL」）

本日2023年10月14日昼頃より、次の２通のSMSが連続して届くユーザーが急増しています（片方しか届かない場合も）：

お客様が不在の為お荷物を持ち帰りました。こちらにてご確認ください。

https://t.co/**********

この形式の２通のSMSが突然届くケースは本日初めて現れたわけではなく、しばらく前より増加しており、昼頃に届くケースが多いようです。

偽物のSMS

このSMSを見て、「不在連絡かな？」「家にいたはずなのにおかしい」「何の荷物だろう、何も注文していないはず」、もしくは、「詐欺なのではないか」「偽物なのではないか」など、様々な疑問を抱くかもしれませんが、現在届くユーザーが増加しているこの文面のSMSは、偽物の連絡です。

つまり、どこかの宅配業者が実際に連絡しているものではありません。

実際この「t.co」のURLにアクセスした場合に、例えば次のメッセージが表示されます：

APP Storeアカウントは安全異常があるので、再度ログインしてください。

すると「Apple ID」と書かれたログイン画面らしきページが表示されますが、これはAppleの本物のログイン画面ではない、偽ログイン画面であり、アカウントの乗っ取りの危険などがある偽サイトとなっています。

そして元のSMSも、こうした「偽サイト」へ誘導するためにばらまかれている「偽SMS」です。

この偽サイトに繋がるURL（のドメイン）は「t.co」となっています。

この「t.co」は、X（旧Twitter）が、投稿（ツイート）内のURLを短縮する（置き換える）のに使用しているURL（ドメイン）であり、これ自体が危険というわけではありません。

しかし、「t.co」にアクセスした後、ツイートに含まれる様々なサイトに転送されるURLであるため、注意が必要となるもので、「X社（旧Twitter社）のURLだから安心」とは考えてしまわないように注意してください。

これらのことから、今回の文面のSMSが届いた際には、添付URLは開かないように注意してください。

また開いてしまったとしても、表示された内容に従って各種ログイン情報・パスワードなどを入力してしまったり、個人情報を入力、指示されたアプリのインストールなどを行ってしまわないように注意してください。

今回のような宅配業者を装った偽SMSについて、独立行政法人国民生活センターからも、注意喚起が発表されています。そちらも参考にしてみてください：

公開日：2023年10月14日
最終更新日：2024年4月6日