「不在のためお荷物を持ち帰りました。再配達はこちらから」——そんなSMSが届いて、つい指がすべってURLをタップしてしまった。気づいた瞬間、心臓がドキッとしますよね。「やってしまった…」「もう個人情報が抜かれた?」と頭が真っ白になる気持ち、すごくよくわかります。
でも、ちょっと待ってください。実は、URLを開いただけなら、まだ被害には遭っていないケースがほとんどなんです。大事なのは、このあと「何をして」「何をしなかったか」。
この記事では、慌てているあなたが落ち着いて確認できるよう、今すぐやるべきことを順番にまとめました。スマホ操作が苦手でも大丈夫。一緒に1つずつ確認していきましょう。
この記事のポイント
- URLを開いただけなら、まだ慌てなくて大丈夫なことが多い
- 「入力」と「アプリ導入」をしていなければ被害はほぼゼロ
- 危ない時はパスワード変更とカード会社への連絡が最優先
9分2秒でわかるまとめ動画
まずは深呼吸、ここをチェック!
結論から言います。まず確認すべきは「URLを開いた後、何かを入力したり、アプリを入れたりしていないか?」の一点です。
宅配業者の偽サイトに飛ばされても、ただ画面を見ただけなら、ほとんどの場合は実害がありません。URLを開いてしまったとしても落ち着いて対処すれば大丈夫で、アプリやファイルのダウンロード・インストールを促されても無視することが大切です。
そこで、まずは次の3つを自分に聞いてみてください。
- 名前・住所・電話番号・カード番号などを「入力」したか?
- 「アプリ」や「ファイル」をダウンロード・インストールしたか?
- 届いた「認証コード」を相手に教えたり、入力したりしたか?
この3つすべてが「いいえ」なら、ひとまず一安心。SMSを削除して、相手を着信拒否すればOKです。1つでも「はい」があれば、このあとの手順に進みましょう。
なぜ「開いただけ」なら平気なの?
ここ、ちょっと不思議に思いますよね。「サイトを見ただけで情報が盗まれるんじゃないの?」って。私も最初そう思ってました。
実は詐欺グループの狙いは、あなた自身に情報を「入力させる」「アプリを入れさせる」ことにあります。サイトを表示しただけでは、相手はあなたの個人情報を手に入れられないんですね。
最近の手口は本当に巧妙で、「24時間以内に」「至急」「アカウント停止」といった言葉で緊急性をあおり、期限を設定して焦らせてくるのが特徴です。焦らせて、冷静な判断をさせないのが向こうの作戦。だからこそ、あなたが立ち止まって「入力しない」を選べた時点で、相手の負けなんです。
ちなみに、宅配事業者をかたるSMSは、2025年に確認されたスミッシング手口の第1位。つまり、引っかかりそうになったのはあなただけじゃありません。みんなが狙われている、ありふれた手口なんです。
ケース別・今すぐやるべきこと
「はい」があった人向けに、状況ごとの対処を表にまとめました。
| やってしまったこと | 今すぐやるべき対処 |
|---|---|
| ID・パスワードを入力した | そのサービスのパスワードをすぐ変更。同じパスワードを使い回している他のサービスも全部変更 |
| クレジットカード番号を入力した | すぐにカード会社へ連絡して対処方法を相談する。利用停止・再発行を依頼 |
| アプリをインストールした(Android) | 機内モード(Wi-Fiもオフ)にしてアプリを削除し、より安全には初期化、その後パスワードを変更 |
| 届いた認証コードを教えた | そのコードに関係するサービス(携帯・ネット銀行など)のパスワードを変更し、提供元に連絡 |
| 何も入力していない | SMSを削除し、送信元を着信拒否するだけでOK |
特に注意したいのが認証コード。IDとパスワードを入力させても、SMSの認証コードがないとログインできないため、「確認のため認証コードを教えて」と電話してくる手口も報告されています。コードは絶対に誰にも教えないでください。
メリット・デメリット|知っておくと強くなる
詐欺SMSへの「正しい対処を知っておくこと」のメリットとデメリットも整理しておきます。
メリット
- 焦らず冷静に動けるので、被害を最小限に抑えられる
- 家族(特に高齢の親)にも教えてあげられて、みんなを守れる
- 「またか」と見抜けるようになり、二度と引っかからなくなる
デメリット(というか注意点)
- 「開いただけなら平気」を過信して、油断するのは危険
- 本物の不在通知まで疑ってしまい、受け取りそびれることがある
このデメリットの2つ目、地味に困りますよね。だからこそ次の「見分け方」が大事になってきます。
具体例|本物と偽物の見分け方
「じゃあ、どれが本物でどれが偽物なの?」という疑問にお答えします。見分けるコツはこれ。
- 怪しいSMSのURLは、絶対にタップしない
- 再配達の確認は、公式アプリか、検索やブックマークから開いた公式サイトでやる
警視庁は、SMSに記載されたURLは開かない、リンク先から個人情報を入力しない、宅配業者のサービスに登録している場合は公式サイトからログインして確認するよう促しています。
また、偽物には特徴があります。日本語が不自然なケースが多く、社名が「やまと運輸」のようにおかしかったり、「お客*様」のように変な記号が混ざっていたりすることも。ただ、最近は自然な日本語のものも増えているので、「URLを直接踏まない」という習慣そのものが一番の防御になります。
URLにも罠があります。偽サイトの中には「O(オー)」と「0(ゼロ)」を入れ替えて、一見わからないようにしているものもあるので、パッと見では信用しないのが鉄則です。
最後に
偽の宅配SMSを開いてしまっても、「入力しない」「アプリを入れない」「コードを教えない」さえ守れていれば、ほとんどの場合は大丈夫です。まずはそこを確認して、ホッと一息ついてくださいね。
もし何か入力してしまったときも、パスワード変更やカード会社への連絡など、できることはちゃんとあります。今日この記事で知ったことを、ぜひスマホを使うご家族にも伝えてあげてください。あなたの「知っている」が、大切な人を守る一番の盾になります。
そして不安が大きいときは、無料の公的窓口もあります。情報処理推進機構(IPA)の「安心相談窓口」や、消費者ホットライン「188(いやや)」に相談すれば、専門の人が落ち着いて対応を教えてくれますよ。
それにしても最近はほんと詐欺が横行していて、国レベルでなんとかしないといけないと思うんですよね。高市首相!お願いしますよ、ほんと。
詐欺といえば、昨日、土曜なのに県の職員を語る人がピンポン鳴らしてきました。顔はバッチリ映っているので、これ警察に届けたほうがいいですかね。
皆さんも、詐欺やら泥棒やら、犯罪にはほんと気をつけてくださいね!
ではでは、参考までに
コメント