宅配便の不在通知SMSのリンクを押してしまった。どう対処する？

結論から先に

宅配便の偽不在通知SMSのリンクを開いてしまった場合、リンクを開いただけなら被害は限定的です。しかし、開いた先のページで個人情報・カード番号・ID/パスワードを入力した場合や、誘導されたアプリをインストールした場合は即座の対応が必要です。①カード番号を入力したら即座にカード会社に連絡してカード利用停止、②パスワードを入力したらそのサイト＋同じパスワードを使う他サイトのパスワード即変更、③アプリインストールしたら即アンインストール、④警察相談電話（#9110）・消費生活センター（188）に報告、の流れで対応してください。1時間以内の連絡がカード補償適用の鍵になります。

どんな場合に当てはまるか

リンクを開いただけ（被害ほぼなし）

ブラウザでページが表示されただけで、何も入力していない・アプリもインストールしていない状態。ブラウザのタブを閉じればほぼ問題なし。念のため通信を切って端末を再起動するのが安心です。

個人情報を入力した

氏名・住所・電話番号などを入力した場合、その情報は犯罪者の手に渡った可能性が高い。即座にパスワード変更＋関連サービスの監視を開始してください。

クレジットカード番号を入力した

最も被害が深刻になりやすいケース。カード会社に即連絡し、カード利用停止＋再発行を依頼。多くのカードは1〜2か月以内の不正利用が補償されます。

銀行のID/パスワードを入力した

ネットバンキングのログイン情報を入力した場合、即座にパスワード変更と銀行への連絡が必要。不正送金被害は早期発見で取り戻せることがあります。

アプリをインストールした

不正アプリは連絡先・SMS・電話の権限を奪い、被害が拡大する可能性大。即アンインストールしてスマホを初期化する判断もあり。

何もしていないけれど不安

リンクを開いただけで止まったなら、念のため①ブラウザ履歴・キャッシュ削除、②パスワード使い回しサイトの確認、③カード明細・銀行口座の異常チェック、④数日間の監視、で安心できます。

例外状況

被害が軽微で済む可能性が高いケース

• ページを開いた瞬間に違和感を感じてタブを閉じた
• 何も入力せずブラウザを閉じた
• 通信を即座に切った
• 最新OSで脆弱性対策が万全
• セキュリティアプリが警告で阻止した

被害が深刻になり得るケース

• カード番号・銀行情報・ID/パスワードを入力した
• 携帯キャリア決済の暗証番号を入力した
• 不正アプリをインストールした
• 連絡先・SMS・電話の権限を許可した
• 古いOS・古いブラウザで開いた
• 1時間以上気づかず放置した

費用・リスク・注意点

被害発生時の対応窓口

• カード不正利用：カード会社24時間窓口
• 銀行口座不正アクセス：銀行のフリーダイヤル（24時間）
• 携帯キャリア決済の不正：キャリアの不正利用相談窓口
• 警察相談電話：#9110（全国共通）
• 消費生活センター：188（いやや）
• 緊急性が高い犯罪：110（警察）

数値の目安

• フィッシング報告件数（2026年上半期）：約120万件
• 不正送金被害（2026年上半期）：約42億円
• カード不正利用補償期限：原則被害から60〜90日以内
• パスワード変更必要：すべての関連サービス
• アプリスキャン推奨頻度：週1回

被害補償の条件

• カード：不正利用報告日から遡って60日以内が補償対象（カード会社により異なる）
• ネットバンキング：本人の重大な過失がなければ補償
• 携帯キャリア決済：早期報告で補償される場合あり
• 第三者の不正アクセス：被害届と並行して対応
• 補償申請には警察への被害届控えが必要なケース多い

パスワード変更の優先順位

1. 入力したサイト（即座）
2. 同じパスワードを使う他のサイト（メール・SNS・銀行）
3. メールアカウント（最重要、認証メールの入口）
4. 主要決済サービス（Amazon・楽天・Apple ID・Google）
5. その他全サービス（管理アプリで一括変更が便利）

スマホ初期化の判断

• 不正アプリをインストールした場合は強く推奨
• 連絡先などにアクセス権を許可した場合
• セキュリティアプリのスキャンで脅威が検出された場合
• 初期化前にバックアップ（不正でない部分のみ）
• 初期化後は重要なアプリのみ再インストール

注意点

• 「被害補償の連絡」と称する追加詐欺に注意
• 警察を名乗る電話・メールも疑う（本物の警察は基本的に電話ではなく書面）
• カード会社から「カード番号を確認するため」と聞かれる連絡は詐欺
• 個人情報を口頭・メールで伝えない
• 詐欺に遭ったことを恥じる必要はない、誰でも巻き込まれる

よくある質問

Q. リンクを開いただけで個人情報が盗まれることはありますか？

通常はありません。ただしブラウザの脆弱性を突いた攻撃で、開いた瞬間にマルウェアがダウンロードされるケースが稀にあります（古いOS・ブラウザでリスク大）。常に最新OSとブラウザを使うことで防御できます。

Q. キャリア決済の不正利用にも巻き込まれますか？

可能性はあります。携帯キャリアと紐づいた決済情報を入力した場合、月の通信料に合算請求されることがあります。明細を月に1回はチェックし、不明な請求はすぐキャリアに連絡してください。

Q. 偽SMSの送信者ブロックはできますか？

iPhoneは「メッセージ→不審な送信者→報告とブロック」、Androidは「メッセージアプリ→該当メッセージ→ブロック」で可能。キャリアの迷惑SMS対策サービス（ドコモ・au・ソフトバンク提供）も有効。

Q. 家族が同じ被害に遭いそうです。注意喚起の方法は？

「宅配便の不在通知SMSは公式アプリで確認」「リンクは絶対押さない」「個人情報を入力する前に必ず公式サイトをブックマーク・直接URL入力」を伝えてください。高齢者には特に画面付きで実演する説明が有効。

Q. 被害金は取り戻せますか？

カード会社・銀行への早期連絡で多くは補償・取消可能。1時間以内の連絡が分岐点。被害届と並行して対応します。少額でも泣き寝入りせず警察相談を。

参考資料

• 警察庁 サイバー警察局 — フィッシング被害の最新情報と対策
• フィッシング対策協議会 — 偽サイトの報告先
• 国民生活センター「フィッシング被害」— 消費者向け被害対応ガイド