GW中の“偽”配送メール、2割の人しか見抜けない！？　AI使った「巧妙な詐欺」から資産守る4つの方法

　GW（ゴールデンウイーク）前後は、帰省の手土産や旅行用品をオンラインで注文する人は多いのではないでしょうか。宅配便の不在通知や配送確認のメッセージが普段以上に届くこの時期は、忙しいスケジュールの中で大量の通知を処理するため、一つ一つを慎重に確認する余裕がなくなり、詐欺メッセージにも反応しやすくなります。

　個人向けのセキュリティーサービスを提供するNordVPN（オランダ）が実施した「2025年ナショナル・プライバシー・テスト」によると、日本人回答者のうち、フィッシングサイトを正しく識別できると答えた人はわずか21％にとどまっています。約8割の人が偽サイトの見分け方を十分に理解していないまま、大量の通知にさらされている状況です。

　サイバーセキュリティーの専門家であり、NordVPNの最高技術責任者を務めるマリユス・ブリエディスさんは「詐欺師は人々の行動パターンを熟知しています。配送通知を待っている状況では、偽のメッセージでも自然に感じてしまう。攻撃者はまさにその心理を利用しているのです」と警告します。

AIが生み出す「完璧な偽メッセージ」の脅威

　近年、フィッシング詐欺の手口はますます巧妙になっています。特に、宅配業者を装ったSMSやメールで偽の荷物追跡ページに誘導し、「住所の確認」「再配達の手続き」などを促して個人情報を入力させる手口が急増しているのが現実です。

　さらに深刻なのが、「Evil GPT（エビルジーピーティー）」と呼ばれるAIツールの存在です。ダークウェブ上で安価に流通しているこのツールは、文脈に沿った自然な日本語のフィッシングメッセージを大量に生成できます。従来の詐欺メッセージにあった「不自然な日本語」「文法ミス」といった見分けのヒントが、ほとんど見られなくなっているのです。

　加えて、ダークウェブやTelegramでは、偽サイトのテンプレートや送信スクリプトを含む「フィッシングキット」が25ドル（4000円前後）以下で入手可能な状況です。詳しい知識がなくても、簡単にフィッシング攻撃を実行できる環境が広がっています。

　ブリエディスさんは「AIによって従来の警告サインが消えました。今日のフィッシングメッセージは本物と見分けがつかないレベルです。自分自身で確認する習慣がこれまで以上に重要です」と指摘します。

配送ピーク時に身を守る4つの対策

　日常生活で取り入れられる対策として、ブリエディスさんは次の4点を紹介しています。

■配送通知のURLを直接クリックしない
SMSやメールのURLをそのままタップせず、配送業者の公式アプリや公式サイトから直接追跡状況を確認してください。

■送信元の情報を注意深く確認する
メールアドレスや電話番号が正規のものかどうか、一文字違いのドメインや見慣れない番号に注意しましょう。

■「至急」「期限切れ」の文言に焦らない
「24時間以内に対応しないと届けられません」などと急かすメッセージは、フィッシングのよくある手段です。

■セキュリティーツールを活用する
NordVPNが提供する「詐欺メッセージチェッカー」は、不審なメッセージをテキストやスクリーンショットで貼り付けるだけで、悪質なURLや詐欺のサインをAIが分析してくれるツールです。怪しいメッセージはURLを開く前にこのツールで確認しましょう。

　ブリエディスさんは「最も安全なのは、メッセージをうのみにせず、自分で確認することです。URLをたどるのではなく、公式サイトにアクセスしてください」とアドバイスしています。

もし不審なURLをクリックしてしまったら

　万が一、不審なURLを開いてしまった場合でも、すぐに対応することで被害を最小限に抑えられます。個人情報やパスワードの入力途中であれば即座に中止し、ブラウザを閉じてください。端末のセキュリティースキャンを実行し、該当サービスや同じパスワードを使い回しているアカウントのパスワードをすべて変更しましょう。その後も不審なログインや取引がないか監視を続け、フィッシングの疑いがあるメッセージは「フィッシング対策協議会」のような団体に報告してください。

　ブリエディスさんは「フィッシングは数秒で被害を生みますが、予防もまた数秒でできます。ミスをしても、すぐに行動すればリスクを大幅に軽減できるのです」と語ります。

　AIの進化により、フィッシング詐欺は「見れば分かる」時代から「見ただけでは分からない」時代へと変わりつつあります。GWで慌ただしくなるこの時期こそ、「URLを開く前に立ち止まる」習慣を身に付けて、個人情報を最大限に守りましょう。

（オトナンサー編集部）