「宅配業者や銀行からのSMS、ついURLを開いてしまった……」そのような経験はありませんか?また、SMSを配信する企業や自治体も、自法人を偽ったSMSが利用者に届いてしまうケースもあります。
本記事では、SMS詐欺の最新の手口から、万が一URLを開いてしまったときの対処法、そして未然に防ぐための対策まで、詳しく解説します。個人だけでなく、企業や自治体向けの対策もご紹介。危険なSMS詐欺から身を守るための参考にしてください。
従来の電子内容証明郵便や配達証明に比肩する機能を備えています。
SMSからスマホ決済やコンビニ支払いを送ることが可能です。
450社以上導入!機能や実績の詳細は資料をご確認ください。
目次
SMS詐欺とは?巧妙化する背景と主な手口
SMS(ショートメッセージサービス)を利用した詐欺、通称「SMS詐欺」または「スミッシング」は、近年ますます巧妙化し、その被害が拡大しています。本章では、SMS詐欺が急増する背景と現状、そして具体的な手口について解説します。
SMS詐欺が急増する背景と現状
スマートフォンの普及に伴い、SMSは連絡手段として日常的に利用されています。手軽さから、企業やサービスからの通知にも広く利用されていますが、同時に詐欺の手口として悪用されるケースが増加しています。
トビラシステムズの「スミッシングトレンドレポート2024」によると、宅配業者や金融・決済サービス、大手銀行や地方銀行、通信事業者をかたるSMSが急増していることが明らかになりました。
SMS詐欺が急増する背景には、以下のような要因があります。
- 個人情報の漏洩: 個人情報漏洩事件の頻発で、詐欺グループが電話番号などの情報を容易に入手できる
- 手口の巧妙化: 正規のサービスを装い、URLをクリックさせたり個人情報を入力させたりする手口が巧妙化
- 対策の遅れ:日々変化する詐欺の手口に対策が追いついていない
SMS詐欺のよくある手口と騙しのテクニック
SMS詐欺の手口は多様化しています。代表的なものとして以下が挙げられます。
| 手口 | 詳細 | 具体的な文面 |
| 宅配業者を装う | 不在通知や再配達依頼を装い、偽のURLへ誘導する | ・不在のためお荷物を持ち帰りました ・再配達をご依頼ください ・配達日が確定しました |
| 金融機関を装う | 口座情報の確認やセキュリティ強化を名目に、偽のログインページへ誘導する | ・〇〇銀行から緊急のご連絡 ・【重要】不正利用監視通知 ・振込・出金、ATMのご利用停止のお知らせ |
| 通信事業者を装う | 未払い料金の請求や利用停止予告、特典などを装い、個人情報を入力させようとする | ・未払い料金が発生しております ・新年初売りでポイントチャンス!最大15,000円相当GET ・期日までにお支払いがない場合、利用停止になります |
| AppleやGoogleを装う | アカウントのセキュリティ警告と称して、IDやパスワード、クレジットカード情報を盗み取ろうとする | ・あなたのアカウントで不正なアクティビティが検出されました ・アカウントを保護するために個人情報の入力が必要です ・サブスクリプションの有効期限がまもなく終了 ・Apple IDに関するお支払い情報の更新が必要です |
これらのSMS詐欺は受信者を油断・焦らせるために、以下のようなだましのテクニックを駆使しています。
- 緊急性の強調:「至急」「本日中」といった用語で、受信者を焦らせ冷静な判断を鈍らせる
- 権威の利用: 大手企業や公的機関の名を騙り、信頼性を高める
- URLの巧妙な偽装: 正規サイトに酷似したURLを使用し、見分けられないようにする
- 個人情報の自然な聞き出し: IDやパスワード、クレジットカード情報など、重要な個人情報を入力させる
これらの手口とテクニックを理解することで、SMS詐欺に対する警戒心を高め、被害を未然に防げます。
万が一SMS詐欺のURLを開いてしまったときの対処法
SMS詐欺のURLを開いてしまった場合でも、落ち着いて適切な対処をすれば、被害を最小限に抑えられます。本章では、個人と企業・自治体それぞれの場合に分けて、具体的な対処法を解説します。
個人向けの対処法
個人がSMS詐欺のURLを開いてしまった場合、以下の対処法を参考にしてください。
| 対処法 | 詳細 |
| 1. ネットワークから遮断 | スマートフォンを機内モードまたはWi-Fiをオフにして、ネットワークから遮断する |
| 2. 不審なアプリの削除 | URLを開いた後、身に覚えのないアプリがインストールされた場合は、すぐに削除する ※削除方法は、お使いのスマートフォンの機種によって異なるため取扱説明書などを参照 |
| 3. セキュリティソフトでスキャン | スマートフォンにセキュリティソフトをインストールしている場合は、すぐにスキャンを実行するとセキュリティソフトがマルウェアやウイルスを検出し、駆除してくれる可能性がある |
| 4. クレジットカード会社への連絡 | クレジットカード情報を入力してしまった場合は、すぐにクレジットカード会社に連絡し、利用停止の手続きを行う |
| 5. 警察への相談 | 金銭的な被害が発生した場合や、個人情報を悪用される恐れがある場合は、速やかに警察に相談する |
| 6. 消費者センターへの相談 | 詐欺の手口や対処法について詳しく知りたい場合は、消費者センターに相談する |
| 7. OS・アプリのアップデート | OSやアプリの脆弱性へ対処のため、最新の状態にアップデートする |
企業・自治体向けの対処法
利用者からSMS詐欺被害の報告を受けた場合、企業・自治体は以下の対応を検討してください。
| 対処法 | 詳細 |
| 1. 事実確認と情報収集 | ●被害状況の詳細なヒアリング ・どのような内容のSMSが送られてきたか (具体的な文面、送信元の電話番号、URLの有無など) ・いつ、何時頃にSMSが送られてきたか ・SMSを受信した状況(クリックしてしまったか、個人情報を入力してしまったか、金銭を支払ってしまったかなど) |
| 2. 利用者への指導 | ●被害が未然の場合リンクを開かない ・返信しない・個人情報を入力しないように指導 ・送信元をブロック(キャリアの迷惑SMS対策設定を活用) ●被害が発生している場合は下記を推奨する ・直ちにクレジットカード会社や銀行に連絡し、不正利用を防ぐ警察(#9110)や消費者ホットライン(188)に相談 ・スマホのセキュリティ対策(ウイルススキャン、OS・アプリの更新)を実施 |
| 3. 関係機関への報告 | ●携帯キャリアの迷惑SMS報告窓口へ情報提供フィッシング対策協議会にURLを報告※ |
| 4. 社内対応(企業向け) | ●他の利用者への注意喚起(公式SNSやメール配信) ●社内システムに影響がないか確認(特にSMS認証を使用している場合) ●必要に応じて法務部門やITセキュリティ部門と連携 |
被害の拡大を防ぐために、迅速な対応が必要です。企業・自治体は、利用者からSMS詐欺被害の報告を受けた際、個人情報保護法などの関連法規を遵守し、利用者のプライバシーに配慮した対応を心がけてください。
【状況別】SMSに迷惑メールが届いたときの対処法
SMSに迷惑メールが届いた場合、状況に応じて適切な対処をすることが重要です。本章では、SMSが届いた状況別に、取るべき対処法を解説します。
SMSが届いただけの場合
SMSが届いただけの場合は、基本的に開封せずに削除します。開封してしまうと、相手に電話番号が有効であると認識される可能性があります。もし、身に覚えのない送信元からのSMSであれば、さらに注意が必要です。
SMSを開いた場合
SMSを開いてしまった場合でも、URLや添付ファイルを開かなければただちに大きな被害に遭う可能性は低いです。しかし、念のため不審な点がないか確認します。
個人情報やクレジットカード情報などの入力を促すような内容であれば、絶対に入力しないでください。
URLや添付ファイルを開いた場合
URLや添付ファイルを開いてしまった場合は、ウイルス感染や不正なアプリのインストールなどのリスクが高まります。速やかに以下の対処を行いましょう。
- スマートフォンのウイルススキャンを実行する
- 不審なアプリを削除する
- ネットワークから遮断する
- OSやセキュリティソフトを最新の状態に保つ
アカウント情報を入力した場合
SMS詐欺サイトにアカウント情報を入力してしまった場合は、不正利用される可能性があります。以下の対応を速やかに行いましょう。
- パスワードを変更する
- クレジットカード情報を入力した場合はカード会社に連絡して利用停止する
- 他のサービスで同じID・パスワードを使用している場合は変更する
個人情報を入力した場合
氏名、住所、電話番号などの個人情報を入力してしまった場合は、詐欺グループが悪用する可能性もあるため注意が必要です。
不審な電話やメールに注意し、身に覚えのない請求には応じないようにします。
アプリやソフトをインストールした場合
SMSの指示に従い、アプリやソフトをインストールしてしまった場合は、不正なアプリである可能性が高いです。以下の対応を行いましょう。
- 速やかにアプリやソフトをアンインストールする
- ウイルススキャンを実行し他のアプリへの感染がないか確認する
- 最寄りの警察署やサイバー事案に関する相談窓口などの専門機関に相談する
相談窓口は以下からご確認ください。
警察庁:サイバー事案に関する相談窓口
詐欺のSMSか見分ける方法
SMS詐欺は巧妙化しており、本物と区別がつかない場合もあります。しかし、いくつかのポイントに注意することで、SMS詐欺を見抜くことが可能です。本章では、詐欺SMSを見分けるための具体的な方法を解説します。
送信元の電話番号を調べる
SMSの送信元電話番号が本当に企業や自治体の番号か確認します。
公式なSMSは企業名やサービス名が表示されることも多いですが、詐欺のSMSでは個人の電話番号や不審な番号が使われることもあります。もし送信元が不明な番号であれば、企業や自治体、サービスの公式ホームページを確認して正しい電話番号か確認することが重要です。
日本語に違和感がないか確認する
詐欺のSMSは、日本語の表現が不自然な場合が多いです。例えば、不自然な言い回しや誤字脱字が多い、機械翻訳のようなぎこちない文章などが挙げられます。
正規の企業や自治体からのSMSであれば、通常は正確で自然な日本語が使われています。もし日本語に違和感があったら、詐欺SMSである可能性が高いです。
リンクのURLと公式サイトのURLを比較する
SMSに記載されているURLが、本物の企業の公式サイトURLと一致するか確認します。
詐欺のSMSに記載されたURLは、URLの一部を微妙に変えたり、短縮URLを使用したりして、ユーザーを偽のWebサイトに誘導しようとします。例えば、「Amazon」や「ヤマト運輸」などの正規の名前が入っていても安心せずに、URLのドメイン名が正しいかどうかを必ず確認してください。
少しでも怪しいと感じたら、URLをクリックせずに、ブラウザから直接公式サイトにアクセスするようにしましょう。
直接企業に問い合わせる
SMSの内容に不安を感じた場合は、SMSに記載されている連絡先に連絡するのではなく、企業や自治体の公式サイトに記載されている連絡先に直接問い合わせて確認してください。
詐欺のSMSに記載されている連絡先は、詐欺グループにつながる可能性があります。公式サイトから正しい連絡先を確認し、SMSの内容について問い合わせることで詐欺かどうかを正確に判断できます。
届いたSMSの危険度チェックリスト
身に覚えのないSMSが届いたときには、危険度を判断するためのチェックリストを参考にしてください。以下の項目に当てはまる数が多いほど、危険なSMSである可能性が高まります。
| チェック項目 | 詳細 | 危険度 | チェック |
| 送信元が不明な電話番号 | 公式サイトに記載されている電話番号と違う | 高 | □ |
| URLが記載されている | 短縮URLや見慣れないドメインが使われている | 高 | □ |
| 個人情報を尋ねる内容 | 氏名、住所、クレジットカード情報、銀行口座情報などを要求する | 高 | □ |
| 緊急性を煽る文言 | 「至急」「重要」「緊急」などの言葉で、すぐにアクションを起こさせようとする | 高 | □ |
| 日本語の表現が不自然 | 文法の間違い、不自然な言い回し、機械翻訳のような文章 | 中 | □ |
| 身に覚えのない内容 | 注文した覚えのない商品の請求、利用した覚えのないサービスの通知 | 中 | □ |
上記のチェックリストを参考にSMSの危険度を判断します。少しでも怪しいと感じたら、URLをクリックしたり個人情報を入力したりしないことが重要です。
【iPhone/Android別】SMS詐欺メールを拒否する設定方法
SMS詐欺から身を守るためには、怪しいSMSを受信しないように設定することが重要です。本章では、iPhoneとAndroidそれぞれの端末でSMS拒否設定を行う方法を解説します。
iPhoneの拒否設定方法
iPhoneには、SMSを拒否する機能が標準搭載されています。以下の手順で設定を行いましょう。
- 特定の電話番号からのSMSを拒否する方法
- メッセージアプリを開く
- 拒否したいSMSのメッセージを開く
- 画面上部に表示されている送信者の電話番号または連絡先をタップする
- 「情報」アイコンをタップする
- 「この発信者を着信拒否」をタップする
- 不明な差出人からのSMSをフィルタリングする方法
- 設定アプリから「アプリ」>「メッセージ」を開く
- 下にスクロールして「不明な差出人をフィルタリング」をオンにする
不要なアプリを削除したいときは以下の手順で設定を行います。
- ホーム画面でアプリを削除する場合:アプリを長押しして「アプリを削除」をタップする
- アプリライブラリとホーム画面でアプリを削除する場合:アプリを長押しして「アプリを削除」をタップしてから「削除」をタップする
iOSのバージョンによって操作方法が異なる場合もあるため、取扱説明書を確認してください。
万が一詐欺のSMSを開いてしまった場合、ウイルスに感染する可能性があります。iPhoneには公式のウイルスチェックアプリがないため、知らない番号からの着信が増えたり、不審なSMSが届いたりなどの兆候があればウイルス感染を疑いましょう。また、不安な場合は端末の初期化を検討することも大切です。
参考:Apple Support「iPhoneでメッセージを拒否する/フィルタする/報告する」
参考:Apple Support「アプリをiPhoneから削除する」
Androidの拒否設定方法
Android端末も、標準機能でSMSの拒否設定が可能です。基本的な手順は以下の通りです。
- 特定の電話番号からのSMSを拒否する方法
- メッセージアプリを開く
- 拒否したいSMSのメッセージを長押しする
- ブロックアイコンをタップして、「OK」を押す
- 不明な差出人からのSMSをフィルタリングする方法
- 画面上部に表示されている検索ボックスをタップする
- フィルタオプションで設定する
不要なアプリを削除したいときは以下の手順で設定を行います。
- Google Playストアアプリを開く
- プロフィールアイコンをタップする
- 「アプリとデバイスの管理」>「管理」をタップする
- 削除するアプリの名前を選ぶ
- アンインストールをタップする
機種によって操作方法が異なる場合があるため、取扱説明書を確認してください。
Androidにも、公式のウイルスチェックアプリがありません。詐欺のSMSを開いてしまいウイルス感染が疑われる場合は、見覚えのないアプリはないか、不審なSMSが増えていないかなどを確認することが大切です。また、不安な場合は端末の初期化も行いましょう。
参考:Googleメッセージ「Google メッセージで送信者をブロックしてスパムとして報告する」
参考:Googleメッセージ「Google メッセージでフィルタを使用する」
参考:Androidヘルプ「Android デバイスでアプリを削除する」
【個人向け】SMS詐欺を未然に防ぐ方法
SMS詐欺を防ぐためには、日頃から対策を講じることが重要です。本章では、個人ができるSMS詐欺の予防策をご紹介します。
むやみに会員登録・申し込みをしない
会員登録やキャンペーンへの応募は手軽にできますが、個人情報が漏洩するリスクもあります。特に、以下のようなケースには注意が必要です。
- 利用規約をよく読まない: 規約には、個人情報の利用目的や第三者への提供に関する条項が記載されている
- 個人情報の入力項目が多いサイト: 必要以上に個人情報を収集するサイトは、情報管理体制が不十分な可能性がある
- 身に覚えのないメールやSMS: 詐欺サイトへの誘導である可能性が高い
登録する際には、企業・自治体の公式サイトか確認し、利用規約をよく読んでから、本当に必要な情報のみを入力するように心がけましょう。
ネットで電話番号を公開しない
電話番号は、SMS詐欺の標的にされる可能性のある個人情報です。SNSやブログなどで安易に公開することは避けましょう。特に、以下のようなケースには注意が必要です。
- SNSのプロフィールに電話番号を記載する
- 懸賞サイトやアンケートサイトで電話番号を入力する
- 不用品を譲る際に電話番号を交換する
電話番号の入力を促されるのは、個人情報の収集が目的である可能性があります。どうしても電話番号を公開する必要がある場合は、公開範囲を限定したり、連絡用として別の電話番号を用意したりするなどの対策を検討しましょう。
【企業・自治体向け】SMS詐欺を未然に防ぐ方法
企業や自治体は、組織全体でSMS詐欺対策に取り組む必要があります。利用者が安心してサービスを利用できるよう、以下のような対策を講じましょう。
SMS詐欺を注意喚起する
SMS詐欺の手口は日々巧妙化しているため、注意喚起を怠ると被害が拡大する可能性もあります。利用者に対し、定期的にSMS詐欺に関する情報提供を行いましょう。具体的には、以下のような内容を周知することが重要です。
- SMS詐欺の最新の手口
- 不審なSMSの見分け方
- URLリンクや添付ファイルを開かないこと
- 個人情報やクレジットカード情報の入力を求められた場合は、絶対に応じないこと
- 万が一被害に遭ってしまった場合の連絡先
注意喚起の方法として、Webサイトやメール、SNSなどの活用が効果的です。
利用者に安全なID・パスワード管理や認証方法をすすめる
SMS詐欺では、ID・パスワードを盗み取られ、不正にアカウントを利用されるケースが多くあります。利用者に安全なID・パスワード管理を推奨し、多要素認証などの導入を検討しましょう。
安全なID・パスワード管理のポイントとしては、以下のような点が挙げられます。
- 推測されやすいパスワード(誕生日、電話番号など)を使用しない
- 他のサービスと同じパスワードを使い回さない
- 定期的にパスワードを変更する
- パスワード管理ツールを利用する
これらの内容を利用者に伝えることが大切です。
また、多要素認証を導入することで、ID・パスワードが盗み取られた場合でも不正アクセスの防止もできます。多要素認証とは、ID・パスワードに加えて、SMSで送信される認証コードや、専用アプリで生成される認証コードを入力することで、本人確認を行う方法です。
株式会社リンクスでは、国内で初めて経済産業省に認定されたSMS送信サービス「SMAPS」を提供しています。SMS配信サービスの導入の際には、ぜひSMAPSをご検討ください。
ドメイン名の登録・利用・廃止の管理を徹底する
SMS詐欺では、企業や自治体のドメイン名を悪用し、正規のSMSを装った詐欺メッセージが送信されるケースもあります。ドメイン名の登録・利用・廃止の管理を徹底し、不正利用を防ぎましょう。
具体的には、以下のような対策が考えられます。
- 使用していないドメイン名は速やかに廃止する
- ドメイン名などをWHOIS情報※で公開する
- ドメイン名の登録情報を定期的に確認する
- ドメイン名の不正利用を監視する
※WHOIS情報:ドメインの登録者名や住所、メールアドレスなどの情報をインターネット上で検索し参照できるサービス
トラブルが起きたときの問い合わせ窓口を設置する
万が一、SMS詐欺による被害が発生した場合に備え、問い合わせ窓口を設置しましょう。問い合わせ窓口では、被害状況の確認や、今後の対策についてアドバイスを行います。また、必要に応じて警察への届け出を促すことも重要です。
問い合わせ窓口の連絡先は、WebサイトやSNSなどで公開し、利用者が容易にアクセスできるようにしておきましょう。
SMS送信サービス・SMAPSなら発信者名称および電話番号の確認が可能
企業・自治体がSMS詐欺被害を防ぐためには、SMS送信サービスを選ぶ際に、発信者情報が確実に確認できるかどうかが重要なポイントです。
「SMAPS」は政府による認定第一号である第三者認証システムであるため、発信者名称や電話番号の確認が可能です。利用者は送信元を判別しやすく、安心してSMSの内容を確認できます。
【関連ニュース】「SMAPS」利用法人の名称、および発信元番号、URL記載ドメインを公開
また、安心のセキュリティで本人認証を行えることも特徴のひとつです。個人情報などを送信する場合も、情報漏洩の危険性を最小限に抑えられます。
【導入事例:湖西市 水道課 総務給水係】「SMSは本人確認できる最適なツール」検針・支払いのデジタル化で業務効率が大幅向上
SMS配信サービスの導入の際には、ぜひSMAPSをご検討ください。
SMS詐欺メールを開いてしまったときは落ち着いて対処しよう
個人の方がSMS詐欺の疑いがあるSMSを開いてしまった場合は、本記事でご紹介したチェックリストや見分け方を参考に、落ち着いて対処することが重要です。少しでも怪しいと感じたら、URLをクリックしたり、個人情報を入力したりせずに、無視するようにしましょう。
また、企業や自治体は、利用者がSMS詐欺被害に遭わないように対策を講じることが重要です。発信者名称および電話番号の確認・本人認証を行えるSMS送信サービス「SMAPS」を活用して、安心・安全にSMSを活用しましょう。
