SMS詐欺(スミッシング)対策
宅配・金融機関・公的機関を装ったSMS詐欺(スミッシング)の手口と見分け方を解説します。フィッシング対策協議会・総務省の情報をもとに実践的な対策を整理します。
結論から言うと、SMS詐欺(スミッシング)対策の基本は「SMSに届いたURLは絶対にタップしない」の一言に集約されます。
スミッシング(Smishing)とは、SMS(ショートメッセージ)を使ったフィッシング詐欺です。フィッシング対策協議会の報告によると、宅配業者・金融機関・公的機関(NHK・マイナポイント・年金機構など)を装ったSMSが大量に送信されており、被害が拡大しています。
SMSは電話番号さえわかれば送れるため、見知らぬ番号からの連絡でも「宅配の不在通知かも」と思って開いてしまうのが手口の巧さです。
実際の手口のここを見ろ
典型的なスミッシングSMSのパターン
「ここ」を見る:SMSのURL・文面・送信元番号。
宅配業者を装うパターン(最多):
- 「お荷物をお届けしましたが不在でした。こちらで確認してください:[URL]」
- URLが「yamato-support.com」「sagawa-noti.com」など公式と異なるドメイン
金融機関を装うパターン:
- 「【三井住友銀行】本人確認のため以下のURLにアクセスしてください」
- 本物の銀行はSMSでURLを送って本人確認を求めることはない
公的機関を装うパターン:
- 「マイナンバーカードの手続きが必要です」「NHK受信料の未払いがあります」
- 公的機関の名称を使いながら、URLをクリックさせてクレジットカード情報を入力させる
見分ける3つのチェックポイント
- URLのドメインを見る:公式と少しだけ違う(余分な単語が入っている・末尾が違うなど)
- 「急いで手続き」を要求していないか:緊迫させて判断力を奪うのが詐欺の基本
- 「個人情報・カード番号の入力」を求めていないか:宅配業者はSMSで決済情報を求めない
今すぐできる4つの対策
- SMSのURLは絶対にタップしない:ブックマークか検索から公式サイトへ直接アクセス
- 着信拒否・迷惑SMS報告機能を使う:iOSの「迷惑メッセージを報告」、Androidのメッセージアプリの報告機能を活用
- フィッシング対策協議会のサイトで最新手口を確認する(antiphishing.jp)
- 家族にも「SMSのURLはタップしない」を共有する
被害に遭ったら
- 入力した情報(カード番号・パスワード)を使っているサービスに即連絡・利用停止
- 消費者ホットライン(188)
- フィッシング対策協議会への報告(antiphishing.jp)
- 警察相談専用電話(#9110)
スミッシングは年々手口が巧妙になっています。「絶対にタップしない」習慣一つで大半の被害を防げます。
この記事を書いた人
図解手帖編集部 編集部
暮らしの実用情報を1枚図解+解説でお届けする編集部です。公式・一次情報を出典に、断定を避けた正確な情報発信を心がけています。
よくある質問
- スミッシングのSMSのリンクをタップしてしまいました。どうすればいいですか?
- サイトで何も入力していなければリスクは低いですが、以下を確認してください。①アカウント情報・クレジットカード番号を入力した→すぐに各サービスに連絡して利用停止②アプリをインストールした→インストールを取り消し、スマホのセキュリティスキャンを実行③何も入力せず閉じた→念のためパスワードを変更。消費者ホットライン(188)でも相談できます。
- 宅配業者を装ったSMSが本物かどうか確認する方法は?
- SMSのリンクを直接タップせず、宅配業者の公式サイトをブックマークや検索から開いて荷物番号を直接確認してください。本物の宅配業者は「SMSに記載のURLからクレジットカード番号を入力してください」とは言いません。
- 家族(特に高齢の親)にスミッシングの危険を伝えるコツは?
- 「SMSに届くURLは絶対にタップしない」という一言ルールを伝えるのが最も効果的です。「荷物の不在通知」「銀行からの緊急連絡」に見えるSMSが来たら、まず家族に見せる・公式サイトで確認するという習慣を作ってもらうだけで大半の被害を防げます。
出典・参考情報
あわせて読みたい
ネットカテゴリの他の記事
広告・アフィリエイト等の取り扱いについては 掲載方針 をご覧ください。