年末セールへ向けて不在通知を装った「フィッシング詐欺」に警戒　NordVPN調査

NordVPNは2025年12月18日、配送追跡を装うなど宅配関連のサイバー攻撃に関する最新の調査を発表した。

調査概要

◆調査機関：NordVPN「脅威対策Pro」
◆データ収集時期：2025年8月1日～10月31日
◆調査方法：対象期間内に脅威対策Proが検知した匿名化データを分析
◆出典：「宅配詐欺」に関する調査（NordVPN S.A.）

配送業者を装う偽サイトが増加

NordVPN「脅威対策Pro」のデータによると、配送業者を装った悪質なウェブサイト数は、2025年9月と比較して10月は86％増加。最もなりすまし被害が多かったブランドはDHLであり、偽サイトは前月比206％増を記録している。

NordVPNが実施した意識調査では、回答者の38％が配送関連の詐欺に遭遇した経験があり、その多くがSMS経由という結果も明らかになった。

米国連邦取引委員会（FTC）のデータによると、メッセージ詐欺による損失額は2024年に4億7000万ドル（約733億円：2025年12月18日時点の為替）に達し、2020年の5倍以上の規模に拡大している。

年末セールによる被害拡大が懸念

配送業者を装った詐欺の手口は、日本国内でも多数確認されている。こうした詐欺は不在通知を装い、偽のサイトへ誘導する「フィッシング」と呼ばれる手口を起点とするケースが多くみられる。主要物流各社も、自社を装った不審なSMSやメール、電話などについて公式に注意喚起を行っている。

近年は生成AIの悪用により、SMSごとに異なる文面が作成されるケースも確認されており、従来のように同一文面を手がかりに真偽を見分けることが難しくなっている。

年末セールなどに伴い配送関連の通知が増える時期には、こうした手口による被害の拡大が懸念されている。

基本的なセキュリティ対策の徹底が求められる

NordVPN最高技術責任者（CTO） マリユス・ブリエディス氏は、配送詐欺被害を防ぐためのチェックポイントとして以下の内容を推奨している。

◆追跡リンクはクリックしない
▷テキストやメール内のリンクは避け、配送業者の公式サイトやアプリに追跡番号を直接入力するほうが安全。

◆「緊急」のメッセージをまず疑う
▷「即時の対応が必要」など催促のある言葉は詐欺につながりがち。正規の業者がメッセージ内のリンクを経由して即時の支払いを求めることは通常ない。

◆送信者の詳細を細かく確認
▷電話番号やウェブサイトを本物に見せる「スプーフィング」を使用し、ウェブアドレスの文字や記号を1つだけ変えて騙そうとする手口がある。そのためきちんと細部まで確認する必要がある。

◆再配達手数料や個人情報の要求に応じない
▷「荷物を配達するために情報や手数料が必要」などメッセージが届いた場合でも、リンクを開いたり返信したりしないことが重要。不審なメッセージを受け取った際は、配送業者の公式サイトや公式窓口で事実確認を行い、必要に応じて報告する。

不審なリンクをクリックしないことはもちろん、強力なパスワードの設定、二要素認証の利用、VPNによる保護を有効にするなど基本的なセキュリティ対策の徹底が求められる。今一度、顧客への周知などを実施し、健全な市場構築へ向けた取り組みを進めたい。