SMS 詐欺メッセージとは
スマホのショートメッセージ (SMS) に届く詐欺メッセージのことをスミッシングと呼びます。smishing は SMS と フィッシング (phishing) を組み合わせた造語です。宅配便の不在通知、PayPay や Amazon のアカウント警告、電力会社の料金未払い通知など、実在するサービスを装ったメッセージが送られてきます。
メッセージ内のリンクをタップすると、本物そっくりの偽サイトに誘導され、ID・パスワード・クレジットカード番号などを入力させられます。入力した情報は詐欺グループに渡り、不正利用されます。
総務省の調査によると、スミッシングの被害件数は 2023 年に前年比約 30% 増加しており、特に 10 代〜20 代のスマホ利用者の被害が目立っています。「自分は騙されない」と思っている人ほど油断しやすいので、年齢に関係なく注意が必要です。学生を狙う電話詐欺でも解説しているとおり、若い世代も例外ではありません。
見分け方 1: 送信元の番号を確認する
正規の企業が SMS を送る場合、送信元は企業名や短い番号 (5 桁程度) で表示されることが多いです。一方、詐欺メッセージは 070・080・090 で始まる携帯電話番号や、+81 が付いた番号から届くことがほとんどです。
携帯電話番号から届く「PayPay からのお知らせ」や「Amazon のアカウント警告」は、ほぼ確実に詐欺です。企業が個人の携帯番号から SMS を送ることはありません。ただし、送信元が企業名で表示されていても安心はできません。詐欺グループは発信者番号偽装の技術を使って、正規の企業名を表示させることもあるからです。番号だけで判断せず、他のチェックポイントも合わせて確認しましょう。
見分け方 2: 「今すぐ」「本日中」に注意する
「本日中に対応しないとアカウントが停止されます」「24 時間以内に手続きしてください」など、時間制限で焦らせる表現は詐欺の典型的な手口です。正規の企業が SMS で緊急の期限を設けることはまずありません。
焦ってリンクをタップする前に、深呼吸して冷静になりましょう。本当に重要な連絡なら、公式アプリや公式サイトにもお知らせが届いているはずです。詐欺グループは「焦り」を武器にしています。「今すぐ」「至急」「緊急」「最終通告」といった言葉が入っている SMS は、それだけで詐欺を疑う理由になります。
見分け方 3: URL をよく見る
メッセージに含まれるリンクの URL を確認しましょう。正規の URL と微妙に違う文字列が使われています。
- amazon.co.jp → amaz0n.co.jp (o がゼロ)
- paypay.ne.jp → paypay-support.xyz (ドメインが違う)
- sagawa-exp.co.jp → sagawa-exp.com (末尾が違う)
- rakuten.co.jp → rakuten-login.info (まったく別のドメイン)
短縮 URL (bit.ly や t.co など) が使われている場合も要注意です。正規の企業が SMS で短縮 URL を使うことはほとんどありません。URL を長押しして、リンク先のアドレスをプレビューする癖をつけると安全です。
見分け方 4: 日本語の不自然さをチェックする
詐欺メッセージは海外の詐欺グループが作成していることが多く、日本語に不自然な点があります。
- 漢字の使い方がおかしい (簡体字が混ざっている)
- 敬語の使い方が不自然 (「お客様は料金を支払いしてください」)
- 句読点の位置がおかしい
- 全角と半角が不統一
- 「お客様各位」「親愛なるユーザー」など、日本の企業が使わない表現
ただし、最近は生成 AI を使って自然な日本語の詐欺メッセージを作成するケースも増えています。日本語が自然だからといって安全とは限りません。日本語のチェックはあくまで判断材料の一つとして、他のポイントと組み合わせて総合的に判断してください。
見分け方 5: 公式アプリで直接確認する
最も確実な方法は、SMS のリンクを一切タップせず、公式アプリや公式サイトに自分でアクセスして確認することです。
- PayPay の通知 → PayPay アプリを開いて確認
- Amazon の警告 → Amazon アプリまたはブラウザで amazon.co.jp にアクセス
- 宅配便の不在通知 → 各社の公式アプリまたは追跡サイトで確認
- 電力会社の料金通知 → 契約中の電力会社の公式サイトで確認
- 銀行の通知 → 銀行の公式アプリまたは公式サイトにログインして確認
SMS のリンクを経由せず、自分で公式サイトにアクセスすれば、偽サイトに誘導されることはありません。ブックマークや検索エンジンから公式サイトにアクセスする習慣をつけましょう。
よくある SMS 詐欺メッセージの実例
実際に報告されている詐欺メッセージの例を紹介します。こういうメッセージが届いたら、リンクをタップせずに無視してください。
- 「お荷物のお届けにあがりましたが不在の為持ち帰りました。ご確認ください。http://...」
- 「【重要】お客様の PayPay アカウントに不正アクセスがありました。至急ご確認ください」
- 「Amazon プライム会費のお支払い方法に問題があります。24 時間以内に更新してください」
- 「【国税庁】未払い税金があります。お支払いが確認できない場合、法的措置を取ります」
- 「ご利用料金のお支払い確認が取れておりません。本日中にご確認ください」
これらはすべて詐欺です。国税庁が SMS で税金の督促をすることはありませんし、Amazon が SMS でアカウント停止を通知することもありません。公的機関を装う詐欺の手口を知っておくと、こうしたメッセージに惑わされにくくなります。
もしリンクをタップしてしまったら
リンクをタップしただけなら、まだ被害は発生していない可能性が高いです。偽サイトが表示されても、何も入力せずにブラウザを閉じてください。
もし ID やパスワードを入力してしまった場合は、すぐに以下の対応を取りましょう。
- 該当サービスのパスワードを変更する
- 同じパスワードを使い回している他のサービスも変更する
- 二段階認証を設定していない場合は、この機会に有効にする
- クレジットカード情報を入力した場合はカード会社に連絡して利用停止する
- 保護者に相談する
不正アプリをインストールしてしまった場合は、すぐにアンインストールし、スマホのセキュリティスキャンを実行してください。心配な場合は携帯キャリアのショップに相談するのも有効です。
SMS 詐欺を未然に防ぐ設定
詐欺メッセージが届くこと自体を減らすために、以下の設定を行いましょう。
- キャリアの迷惑メッセージフィルターを有効にする (ドコモ・au・ソフトバンクとも無料で利用可能)
- iPhone の場合: 「設定」→「メッセージ」→「不明な差出人をフィルタ」をオンにする
- Android の場合: メッセージアプリの「スパム保護」を有効にする
- 怪しい SMS を受信したら、キャリアの迷惑メッセージ報告機能で通報する
まとめ
SMS 詐欺メッセージは年々巧妙になっていますが、「送信元の番号」「焦らせる表現」「URL の不自然さ」「日本語の違和感」「公式アプリでの確認」の 5 つのポイントを押さえれば、ほとんどの詐欺メッセージを見破れます。迷ったら、リンクをタップせずに公式アプリで確認する。これだけ覚えておけば安全です。友達や家族にもこの 5 つのチェックポイントを教えてあげてください。被害に遭ってしまった場合は電話詐欺の通報ガイドを参考に、速やかに届け出ましょう。