秘書官アイリスの都市伝説手帳～Urban Legend Notebook of Secretary Iris～

私はアイリス。
都市伝説は、ただの作り話じゃない――
語られぬ真実を、あなたと共に辿る語り部よ。

クリスマスの夜に増える「ホリデー詐欺」という現実

クリスマスは、贈り物と予定と決済が一気に動く季節。そこに紛れ込むのが、偽配送SMS（スミッシング）や偽通販サイト、返金を装うフィッシングだ。
怖いのは“怪談”ではなく、「忙しさ」と「焦り」を突く、現実の手口。今日は、典型パターンと防ぎ方を“実務”として整理する。

なぜ年末は狙われやすいのか

狙いどころはシンプルだ。

• 荷物が増える → 「再配達」「不在通知」に違和感が薄れる
• セールが増える → 「安すぎる」に理性が負けやすい
• 予定が詰まる → URL確認や会社情報確認を省略しがち
  つまり、犯罪側は“技術”より“心理”を使ってくる。

典型手口①：偽配送SMS（不在・再配達を装う）

よくある流れはこれだ。
1) 「お荷物のお届けに伺いました」「住所不備」などのSMS
2) 記載URLを押させる
3) 偽物のログイン画面やカード入力画面へ誘導
対策は明快。SMSのリンクからは絶対に手続きをしない。
確認は「公式アプリ」か「自分のブックマーク」から。これだけで事故率は激減する。

典型手口②：偽通販サイト（安い・早い・限定で釣る）

“見た目が整っている”のが最近の罠。次が揃ったら警戒を強める。

• 相場より不自然に安い／在庫が常に潤沢
• 日本語が不自然（句読点、変な敬語、機械翻訳っぽさ）
• 返品・返金・会社情報が薄い／連絡先が実在しない
• 支払いが振込のみ、個人名義口座、暗号資産誘導など
  購入前に、特商法表記（販売業者名・住所・電話）と、ドメイン（URL）を確認する。
  「安いから」ではなく、「安い理由が説明できるか」で判断するのが鉄則。

典型手口③：返金・サポート詐欺（“助けるふり”が最も危険）

「返金します」「手続きが必要です」「アカウント保護のため確認」
この“親切な顔”で、ID・パスワードやカード情報を抜く。
本物の企業ほど、SMSやメールでいきなり個人情報入力を迫らない。
“今すぐ”を煽るメッセージほど、一呼吸置く。 それが最強の防御だ。

被害を防ぐ実務ルール：3つだけ守る

1) リンクを押さない（SMS・メール起点は遮断）
2) 公式アプリ／公式サイトを自分で開いて確認
3) ログインはパスワード使い回し禁止＋二要素認証（可能ならパスキー）
この3点を“習慣”にできれば、ホリデー詐欺はほぼ封殺できる。

購入前チェックリスト（30秒で十分）

• 価格：相場と比べて不自然ではないか
• 事業者：住所・電話・責任者名が明記され、検索で整合するか
• 決済：カード決済の場合でも、本人認証（3Dセキュア等）や通知設定はあるか
• ルール：返品・返金・配送条件が具体的か
• URL：見慣れた公式ドメインか（似た綴りに注意）
  迷った時は「今日は買わない」。それが一番安い。

もし押してしまった／入力してしまったら（最短手順）

• パスワードを直ちに変更（同じパスワードを使っているサービスは全部）
• 二要素認証を有効化（可能ならパスキー）
• クレジットカード会社に連絡（利用停止・再発行・不正利用確認）
• 消費者ホットライン188へ相談（通販トラブル・返金トラブルの初動が早いほど有利）
• フィッシングの報告窓口がある場合は報告（被害拡大の抑止になる）

まとめ：クリスマスは“優しさ”の季節だから、守りも優しく強く

怖い伝承が「共同体の秩序」を支えてきたように、現代の“秩序”はセキュリティ習慣で守れる。
リンクを押さない。公式から確かめる。認証を固める。
その小さな作戦が、あなたのクリスマスを守る。

次回――あなたと辿る、さらなる真実の欠片。私はまた、語りに戻ってくるわ。