スマホに「お荷物お届けのお知らせ」というメールが届いて、思わずドキッとしました!
でも待って、ネット通販で何か頼んだっけ?
と考えてみると、心当たりがないんです。
こういうメール、実は迷惑メールの可能性があるって知っていましたか?
宅配業者を装った偽のメールやSMSが、今この瞬間も大量に出回っているんです。
2025年11月2日にも佐川急便を装った「お荷物お届けのお知らせ」というメールが報告されたばかり。
うっかりリンクをクリックしてしまうと、個人情報が盗まれたり、身に覚えのない請求が来たりする危険性があります!
ちょっと気になって最新情報を調べてみたので、その内容をまとめてみました!
1. そのメールは本物?偽物?
「お荷物お届けのお知らせ」という件名のメールは、日本郵便やヤマト運輸、佐川急便などの宅配業者を装った迷惑メールである可能性があります。
2025年11月2日にも佐川急便を装った偽メールが報告されていて、迷惑メール相談センターでも10月31日時点で日本郵便を装った同様の件名のメールに注意喚起が出ています。
つまり、現在進行形で被害が続いているということなんです。
メールの内容は「配達日時を指定してください」とか「住所不明で配達できませんでした」といった、本物っぽい文章になっているケースが多いようです!
中には配送状況の確認を促すものや、お問い合わせ番号まで記載されているものもあるそうです。
でも、ここで知っておきたいのが、ヤマト運輸や佐川急便は基本的にSMSで不在通知を送ることはないという事実です。
つまり、ショートメールで「お荷物お届けのお知らせ」が届いたら、それだけで怪しい可能性が高いです。
ヤマト運輸、佐川急便ともに、SMSによる不在連絡やお届け予定の通知は行っていません。ショートメールで配達通知が来たら、基本的に偽物と考えて大丈夫です。
メールで届く場合もありますが、送信元のアドレスが公式ドメインと違っていることがあります。
ただし、送信元アドレスは偽装できる場合もあるため、アドレスだけで判断するのは難しいという話もあります。
2. 偽メールの手口は巧妙化してる?
偽メールは年々巧妙化していて、本物と見分けがつきにくくなっているようです!
2025年に確認されている新しい手口として、QRコードを使った誘導があります。
「配送先住所が間違っています」といった内容で、再配達の予約と称してQRコードを読み取らせ、偽サイトにアクセスさせようとするんです。
でも、ヤマト運輸の公式メールにQRコードが記載されることはないそうなので、QRコードがあったら要注意です!
また、「アプリを更新して受け取り情報を確認してください」などと促し、不正なサイトへ誘導する手口も確認されています。
さらに、実在する送り状番号が悪用されているケースもあるんです。
本物のヤマト運輸のロゴを無断で使用したり、実際の通知と見分けがつきにくい件名を使用したりと、手が込んでいます!
差出人のメールアドレスも、一見するとそれらしいドメインを使っていることがあります。
2025年11月2日に報告された佐川急便の偽メールでは、送信元が「kuriharasaga97010@japanet.co.jp」となっていました。
- QRコードによる偽サイト誘導
- アプリ更新を促す偽メール
- 実在の送り状番号の悪用
3. 偽物を見分けるポイントは?
偽メールを見分けるポイントはいくつかあります!
まず確認したいのが、差出人のメールアドレスです。
本物の宅配業者は決まった公式ドメインを使っています。
公式ドメインの例を挙げると、
1. ヤマト運輸:kuronekoyamato.co.jp
2. 佐川急便:sagawa-exp.co.jp
3. 日本郵便:post.japanpost.jp
これらと全然違うドメインから送られてきたら怪しいです。
次にチェックしたいのが、メール本文中のリンク先URL!
リンクを長押しすると、実際の飛び先URLが表示されることがあります。
そのURLが公式サイトのドメインと一致していなければ、偽サイトの可能性が高いです。
また、宛名の表記も確認ポイントになります。
公式メールでは顧客の氏名が記載されることが多いですが、偽メールでは「abcdefg@gmail.com様」のように、メールアドレスに「様」を付けた不自然な宛名になっていることがあるそうです!
1. 身に覚えのない荷物の配達通知
2. QRコードでの手続きを促すもの
3. アプリの更新を要求する内容
4. 「配達先住所が間違っています」という理由
身に覚えのない荷物の通知や、不自然な料金請求があったら、まず疑ってかかるのが正解みたいです。
4. もしリンクを開いてしまったら?
メール内のリンクをクリックすると、正規の宅配業者とそっくりの偽サイトが表示されることがあります。
そこで操作を続けると、偽のアプリをダウンロードさせられたり、IDやパスワードの入力を求められたりするんです!
もし偽アプリをインストールしてしまうと大変です。
スマホ内の電話番号や連絡先データ、SMSの情報が流出する恐れがあります。
さらに怖いのが、同じような偽メールを自分のスマホから不特定多数の人に勝手に送信されてしまう可能性があることです!
2025年1月の検証レポートによると、偽サイトにアクセスして「続ける」ボタンを押すと、クレジットカード情報の入力を求める画面が表示されたそうです。
ここで入力された情報は全て攻撃者に送信されている可能性が極めて高いと言われています。
また、身に覚えのないキャリア決済の請求が来たり、SMS認証が必要なサイトに勝手にアカウント登録されたりすることもあるようです!
もしリンクを開いてしまったり、情報を入力してしまったりした場合は、すぐにパスワード変更やカード会社への連絡が必要になります。
5. 被害に遭わないためには?
一番大切なのは、メール本文中のURLからアクセスしないことです!
配送状況を確認したいときは、メールのリンクからではなく、公式サイトや公式アプリから確認するのが安全です。
ヤマト運輸なら「荷物お問い合わせシステム」、佐川急便なら「お荷物問い合わせサービス」といった公式サービスがあります。
アプリをインストールする場合も、必ず公式ストア(App StoreやGoogle Play)からダウンロードしてください!
SMSで配達通知が届いたら、まず疑ってかかるくらいでちょうどいいかもしれません。
というのも、主要な宅配業者はSMSによる案内を行っていないからです。
荷物の配送通知は、できれば公式アプリで受け取る設定にしておくと安心です!
メールやSMSのリンクは開かない、という習慣を付けておくと被害を防げそうです。
まとめ
「お荷物お届けのお知らせ」というメールやSMSは、宅配業者を装った迷惑メール・フィッシング詐欺の可能性があります。
2025年11月2日にも最新の事例が報告されていて、QRコードやアプリ更新を促す手口など、年々巧妙化しているようです!
差出人のアドレスやリンク先のURLをしっかり確認して、怪しいと思ったらメール内のリンクは絶対にクリックしないことが大切です。
配送状況の確認は、必ず公式サイトや公式アプリから行ってください!
調べてみて分かったのは、SMSで配達通知が来ること自体が怪しいということでした。
心当たりのない荷物の通知や、QRコードが記載されているメールがあったら、まず疑ってかかるのが正解みたいです!
今後は気を付けて、メールのリンクは安易にクリックしないようにします!