サイバー犯罪者や詐欺師は、UPSを名乗る偽のテキストメッセージを使ってiPhoneユーザーの個人情報を盗み出そうとしています。安全を確保し、データが悪者の手に渡らないようにするための方法をご紹介します。
新たなフィッシング詐欺の一環として、荷物配送サービスUPSを装ったテキストメッセージが急増しています。2025年6月初旬に当社のスタッフが受け取ったDMV(運輸局)からの偽テキストメッセージ(未払いの交通違反切符や法的措置の脅迫で人々を恐怖に陥れた)と同様に、今回のUPSからの偽テキストメッセージは、荷物の配達が失敗したとユーザーに通知するものです。
メッセージには配達予定の変更方法まで記載されており、変更しない場合は該当の荷物が差出人に返送されると主張しています。このメッセージの背後にいる詐欺師たちは相当な労力を費やしており、明らかな文法上の誤りがないため、一見すると正当なものに見えるかもしれません。
それでも、テキスト内には荷物の番号は記載されていないため、この詐欺は近い将来に UPS の配達を期待しているあらゆる人をターゲットにしていることになります。
テキストには偽のUPSウェブサイトへのリンクが含まれており、リンクを有効化するには「Y」と返信するよう被害者に促しています。デフォルトでは、送信元が不明な場合、リンクはタップできません。
「Y」と返信すると、そのメッセージは自動的に「既知の」送信者からのメッセージになります。これにより、リンクをタップできるようになります。
テキストメッセージは、ユーザーに偽のリンクをクリックするよう促し、偽のリンクをコピーしてSafariに貼り付けるよう促しています。さらに、連絡先情報を最新の状態に保つよう警告しており、フィッシング詐欺であることを示唆しています。つまり、詐欺師はiPhoneユーザーの個人情報を狙っているということです。
詐欺が広がる理由
こうした種類のテキストメッセージは安価で、大規模に送信するのも容易です。中国を拠点とするネットワークを含むとみられる犯罪グループは、低コストの大量テキストメッセージ送信プラットフォームや電話番号の大量購入を利用して、数百万台のデバイスに攻撃を仕掛けています。
たとえ受信者のほんの一部からでも返信が得られれば、投資収益率は大きく向上する可能性があります。Appleは、不明な送信者からのメッセージでクリック可能なリンクを削除するなどの安全対策を導入しました。しかし、現在多くの詐欺行為では、ユーザーに「Yと返信」してメッセージを再度開くように指示し、リンクをクリックさせています。
たとえ知識のあるユーザーでも、この詐欺に騙される可能性があります。時には、UPSからの荷物を本当に待っている人に詐欺メールが届くこともあり、それが偽りの信憑性を与えてしまうのです。
詐欺メールの見分け方と対処法
荷物を待っている時にUPSを装った人物からテキストメッセージが届いた場合、最も重要なのは、そのメッセージに一切触れないことです。たとえ「Y」のような簡単な返事であっても、リンクをクリックしたり、テキストメッセージに返信したりしないでください。
詐欺師の中には、政府機関を装い、法的措置を脅迫する者もいます。
このような返信は、あなたの番号がアクティブであることの証となり、さらなる攻撃の糸口となる可能性があります。代わりに、送信者をブロックし、メッセージを報告してください。Apple iPhoneユーザーは、メッセージアプリで直接「迷惑メールを報告」をタップして、詐欺を報告できます。
通知が正当なものかどうか不明な場合は、メッセージ内のリンクを信頼するのではなく、UPS.com などの公式ソースに直接アクセスしてください。
FBIは、詐欺メールを受け取った人は誰でも、ic3.govのインターネット犯罪苦情センターに苦情を申し立てるよう推奨しています。その後は、メッセージを安全に削除できます。
詐欺メールには、共通する特徴がよく見られます。多くの詐欺メールは、既存または広く知られている荷物配送サービスを装っており、一見公式に見えるドメイン名を使用しながらも、怪しい追加機能が含まれているのが一般的です。
こうした疑わしい要素には、「.life」のような見慣れないサフィックスや、実在する企業のURLをハイフンでつないだものなどがあります。偽のUPSメッセージには「serveye.co.us」というURLが含まれていますが、これはUPSとは一切関係のないウェブサイトです。言うまでもなく、正式なテキストメッセージには、UPSの正規ウェブサイトであるUPS.comへのリンクしか含まれません。
場合によっては、関連情報が欠けていることもあります。たとえば、偽の UPS テキストには、配達に失敗したとされる荷物の番号やその他の追跡情報が記載されていません。
その他の危険信号としては、外国の電話番号からのメッセージ、漠然とした法的脅迫、あるいは荷物の返送を防ぐための即時支払い要求などが挙げられます。詐欺メッセージの中には、政府機関を装ったテキストメッセージのように、免許停止や信用スコアの低下を脅迫するものも含まれます。
これらの詐欺は、緊急性を利用してパニックを煽ろうとしますが、よくよく調べればすぐに破綻します。クリックする前に少し時間を取ってもう一度確認することで、個人情報を犯罪者に渡すのを防ぐことができます。
AppleがiOS 26で詐欺対策に取り組んでいること
6月9日、WWDCでAppleはiOS 26を発表しました。iPhoneソフトウェアアップデートは「Liquid Glass」デザイン言語で広く知られていますが、iOS 26には詐欺やサイバー犯罪者への対抗に役立つ新機能も含まれています。
iOS 26 では、知らない番号からの電話に対処できる新しい通話スクリーニング機能が追加されました。
メッセージアプリに専用の「スパム」フォルダが追加され、詐欺メールと2段階認証コード、または不明な送信者からのアラートを分離できるようになりました。メッセージが誤って分類された場合は、タップして手動でスパムとしてマークできます。新しいシステムは、不明な送信者と検出されたスパムメッセージの両方をブロックするように設計されていますが、メッセージアプリには引き続きバッジが表示されます。
電話アプリには専用の通話スクリーニング機能も追加され、iPhoneユーザー向けに、不明な番号からの電話に応答できるようになりました。発信者が名前と電話の目的を伝えると、その情報がエンドユーザーに伝えられ、エンドユーザーは電話に出るかどうかを選択できます。
ボイスメールの自動ブロック機能はまだありませんが、将来的にはより積極的なツールの基盤となる可能性があります。iOS 26では、知らない番号からボイスメールを受信した場合、メッセージをタップすると「スパムを報告」ボタンが表示されます。報告してボイスメールを保存するか、報告して削除するかを選択できます。どちらの場合も、メッセージはフラグ付けされ、Appleに確認のために送信されます。
しかし、iOS 26はまだ開発者向けベータ版の2回目であり、一般公開はまだされていません。Appleのソフトウェアは最新版ですが、個人情報を入力する前には常に注意を払い、警告サインを確認することをお勧めします。
