「SMSで不在通知や料金未払いのメッセージが届いたけど大丈夫?」と不安になっていませんか?
結論から言うと、それはSMS詐欺(スミッシング)の可能性が高いです。
特に、SMSに記載されたURLをクリックしたり、情報を入力してしまうと被害につながる可能性があります。
この記事では、スミッシングの見分け方から、URLをクリックしてしまった場合の対処法までわかりやすく解説します。
SMS詐欺(スミッシング)とは偽サイトへ誘導する手口です
スミッシングとは、SMS(ショートメッセージ)を利用して偽サイトに誘導し、個人情報やカード情報を盗み取る、いわばフィッシング詐欺のSMS版です。
メールよりも短文で即時性があるため、「今すぐ手続きしないと停止される」などと急ぎや不安をあおって行動させるのが特徴です。
最近では、不正なアプリ(マルウェア)をインストールさせる手口も増えています。
- 宅配業者の不在通知
- 未払い料金の請求
- アカウント異常通知
これらが主な手口です。
SMS詐欺の最新手口は多様化しています
①宅配業者の不在通知
「荷物をお届けしましたが不在でした」といった内容でURLをクリックさせます。
②未払い料金の請求
「料金未払い」「至急支払い」などで不安をあおります。
携帯キャリアをかたる利用停止予告などもこれに当てはまります。
③アカウント異常通知
Amazonや楽天を装ったメッセージも増えています。
「アカウントに不正アクセスを検知しました」などと急がせる手口です。
④生成AIを使った巧妙な日本語
以前は不自然な日本語が多かったですが、生成AIの悪用により、公式と見分けがつかない自然な文章が急増しています。
⑤官公庁や金融機関を装う手口
銀行の「不正利用検知」や行政機関を名乗るメッセージなど、日常的なサービスをかたる事例も増えています。
特に最近は、「国税庁」「e-Tax」「マイナンバー」「ETC利用料金」など、公的機関やインフラを装うケースが多く、本物らしさが増しているため注意が必要です。
SMS詐欺の見分け方|1つでも当てはまれば注意
以下の特徴に1つでも当てはまれば、スミッシングの可能性が高いので注意してください。
- 不審なURLが含まれている(1文字違いのドメインや意味不明な英数字など)
- 心当たりのない内容
- 「24時間以内」「今すぐ」など緊急性を強調して不安をあおっている
- 送信元が不自然な番号(海外の電話番号やアルファベット表記など)
- 直接パスワードやカード番号、暗証番号などの入力を求めてくる
また、「https」で始まっているからといって安全とは限りません。
SSL化された偽サイトも存在するため、URLだけで判断しないよう気をつけましょう。
企業がSMSで直接パスワードなどの入力を求めることはほとんどありません。
SMSのURLをクリックしてしまった場合はすぐ閉じる
URLをクリックしてしまっても、情報を入力していなければ被害の可能性は低いです。
- すぐにページ(ブラウザ)を閉じる
- 何も入力しない
- 届いたSMSを開かずに削除し、迷惑登録する
この対応で問題ありません。
スマホ(iPhone・Android)で開いてしまった場合はアプリを確認
スマホで開いてしまっても、入力していなければ基本的に問題ありません。
ただ、マルウェア配布サイトだった可能性もあるため、念のため以下の追加対策をしておくとより安全です。
- 不審なアプリが勝手にインストールされていないか確認し、あれば削除する
- 信頼できるセキュリティアプリでウイルススキャンを実行する
- OSやアプリを最新バージョンにアップデートする
日頃からスマホのOSを最新にしておくことが、被害防止につながります。
SMS詐欺で情報を入力してしまった場合はすぐ停止・変更を
もし情報を入力してしまった場合は、すぐに対応してください。
- 入力したサイトのパスワードをすぐに変更する
- 使い回している他のサービスのパスワードもすべて変更する(連鎖被害を防ぐため)
- クレジットカード会社や携帯キャリアへ連絡し、利用を停止する
- 利用履歴に不審な決済がないか確認する
早急な対応が重要です。
SMS詐欺を防ぐ対策は公式サイトからのアクセス
- SMSのURLは絶対にクリックしない
- 必ず公式サイトや公式アプリからアクセスして確認する
- 不審なSMSは開かずに削除し、迷惑登録する
- 携帯キャリアの迷惑SMSフィルタやセキュリティ対策を利用する
日頃の対策が被害防止につながります。
まとめ|SMS詐欺は急増中なので慎重に対応を
スミッシングは今最も増えている詐欺の一つです。
- URLはクリックしない
- 心当たりのないSMSは無視する
- 本当に連絡が来ているか公式サイトで確認する
少しでも怪しい場合は慎重に対応しましょう。
