UPSテキストメッセージ詐欺の5つの手口

公開日: 2025年7月7日

UPSテキストメッセージ詐欺では、UPS担当者を装った送信者から偽のテキストメッセージが届きます。 メッセージには通常、個人情報を騙し取るか、支払いをさせることを狙った虚偽の情報や悪意のあるリンクが含まれています。 例えば、偽の配達情報や配達通知を確認させたり、架空の配達料金を請求したり、UPSアカウントの不正使用に対してアラートを発したり、配達で問題が生じたと訴えたりすることがよくあります。 米連邦取引委員会によると、2024年におけるテキストメッセージを発端とする詐欺の被害額は約4億7000万ドルに達しており、偽の荷物の配達が絡んだ手口が最多となっています。

以下では、UPSテキスト詐欺の5つの典型例と被害防止に役立つヒントをご紹介します。

1. 配送情報の確認リンク付きメッセージ

1つ目の例では、配送先住所や特別な配送指示などの配達情報を確認するために、リンクをクリックするよう求めるメッセージが届きます。 ただし、この求めに応じると、マルウェアが即座にダウンロードされ、デバイスに感染して個人情報が盗まれる危険性があります。そのため、リンクをクリックしないことが鉄則となります。

リンクをクリックすると、一見正当なものに見えるなりすましウェブサイトに誘導されることもあります。 ところが、このなりすましサイトには、ユーザーにログイン認証情報やクレジットカード番号などの機密情報を入力させて、個人データを盗む狙いがあります。

2. 荷物の配達に関する偽の通知

2つ目の例では、荷物を配達しようとしたができなかった、UPSの事業所に保管されている荷物の配達予定を組み直す必要がある、といった内容のテキストメッセージが届きます。 こうした荷物に心当たりがない場合は、警戒が必要です。

他の詐欺と同じく、受け取ったメッセージには、通常、クリックして「配達予定の変更」を求めるリンクが含まれています。 詐欺師は、実際には荷物は存在しないのに、被害者がうっかり個人情報や支払い情報を入力してしまう可能性に賭けています。

3. 架空の配送料の請求

3つ目の例では、UPSから荷物を受け取るには、追加料金の支払いが必要と訴えるテキストメッセージが届きます。 このメッセージには通常、支払い情報の入力用リンクが含まれています。 入力した情報は、金銭や個人情報の盗難を企む詐欺師のもとに直行するため、こうしたメッセージには注意が必要です。

4. UPSアカウントでの不審な活動をねつ造するアラート

4つ目の例では、UPSアカウントで不審な活動が認められたため、アカウント情報の更新を促すテキストメッセージが届きます。このメッセージに含まれるリンクは、 UPSの公式サイトに酷似したなりすましウェブサイトにつながっている可能性が高いため、絶対にクリックしないようにしましょう。うっかりログイン認証情報を入力すると本物のアカウントが侵害されてしまいます。

5. 配達に問題が発生したという偽メッセージ

5つ目の例では、留守のため受け取りサインがもらえなかった、配達量が未払いになっている、といった配達の問題を訴えるメッセージが届き、 新しい追跡番号のリンクをクリックするよう促されます。 クリックすると、他の詐欺の例に漏れず、ログイン認証情報や支払い情報などの個人情報の窃盗を目的とする悪意のあるウェブサイトにつながります。

UPSテキスト詐欺の兆候

以上が、UPSテキスト詐欺の典型的な手口です。では、こうした手口はどうやって見破ることができるのでしょう。その手がかりを以下にいくつか挙げます。

UPSテキスト詐欺に騙されない方法

UPSテキスト詐欺の典型例は有用な知識ですが、予防策を知っておくと、個人情報の保護により効果的です。 幸い、UPSテキスト詐欺から身を守る簡単な方法がいくつかあります。

UPSの配達荷物はすべて公式ウェブサイトで追跡する

UPSから配達予定メッセージが届いた場合、公式のUPS追跡ツールに追跡番号を入力して配送状況を確認します。 配達元から直接得られる正確な最新情報を使って、位置情報を追跡したり、配達予定日を確認したり、配達の試みを把握したりできます。 一方的に送られてきたテキストに含まれる追跡リンクをクリックするのでなく、UPSの公式ウェブサイトに追跡番号を手入力することで、個人情報を安全に保てます。

メッセージ内の不審なリンクをクリックしない

上記の例でも示されているように、詐欺師はリンクをクリックさせて、デバイスをマルウェアに感染させたり、個人情報を盗んだりしようとします。 リンクの安全性を確認するには、コピーしてGoogle透明性レポートなどのURLチェッカーに貼り付ける方法がお勧めです。 ただし、コピー中に誤ってリンクをクリックしないようにしましょう。安全性を確認する前に、危険にさらされる可能性があります。

UPSアカウントに強力な専用パスワードを設定し、多要素認証を有効にする

UPSアカウントを保護するには、強力な専用パスワードを作成します。 16文字以上の長さで、大文字と小文字、数字、記号を組み合わせましょう。 ペットの名前や誕生日などの簡単に推測できる情報は、詐欺師がオンラインで通常見つけることができるため、使わないでください。

追加の安全対策として、UPSアカウントで多要素認証 (MFA) を有効にしましょう。 MFAでは、パスワードに加え、2要素認証 (2FA) コードや認証アプリを本人確認に使用できます。 そのため、ログイン認証情報が盗まれた場合でも、他の認証要素が必要となるため、UPSアカウントにアクセスするハードルが上がります。

不審なテキストメッセージをUPSに通報する

UPSから届いたように見えるテキストメッセージに不自然な印象を受けた場合は、UPSに直接連絡して、本物かどうかを確かめてください。 不審なテキスト、電話、メールは、UPSの公式ヘルプとサポートメニューから報告して、 UPSテキスト詐欺の被害拡大を防ぐのに貢献できます。

UPSテキスト詐欺の先手を打つ

UPSテキスト詐欺に遭ったことがない場合も、詐欺の手口は絶えず進化しているため、警戒を怠らないことが大切です。 はからずも詐欺の被害に遭ってしまった場合は、まず、さらなる不正行為を防ぐためにUPSアカウントのパスワードを直ちに変更してください。 このプロセスを簡単にする頼れるツールがパスワードマネージャー、Keeper^®です。 内蔵のパスワード生成ツールがUPSアカウント用に強力な専用パスワードを作成するうえ、ログイン認証情報は暗号化ボルトに安全に保存されます。

今すぐKeeperパスワードマネージャーの30日間の無料トライアルを開始して、UPSアカウントだけでなく、すべてのオンラインアカウントを侵害から守りましょう。

よくある質問