ブログ一覧へ
Scam Prevention
6 min

スミッシングとは?SMS詐欺の手口と対策ガイド

スミッシング(SMS詐欺)の定義、よくある手口、見分け方、被害を防ぐための具体的な対策を解説します。

LOCK.PUB
2026-01-23
スミッシングとは?SMS詐欺の手口と対策ガイド

スミッシングとは?SMS詐欺の手口と対策ガイド

「お荷物のお届けにあがりましたが不在のため持ち帰りました。再配達はこちら」——こんなSMSを受け取ったことはありませんか?荷物を待っているタイミングだと、つい確認したくなります。これがスミッシングです。

日本では宅配便を装った詐欺SMSが特に多く、LINEやSMSを通じて日常的に送信されています。リンクをタップするだけで、個人情報の漏洩や不正送金の被害に遭う可能性があります。

スミッシングの定義

スミッシング(Smishing)は、SMSとフィッシング(Phishing)を組み合わせた造語です。テキストメッセージを使って、悪意のあるリンクのクリックや個人情報の入力を誘導するサイバー攻撃です。

攻撃者は宅配業者、銀行、通信会社、官公庁など信頼性の高い組織を装います。目的は個人情報の窃取、金融情報の不正取得、またはマルウェアのインストールです。

よくあるスミッシングの手口

宅配便の不在通知を装う

「お客様宛にお荷物のお届けにあがりましたが不在のため持ち帰りました。下記よりご確認ください:[リンク]」

日本で最も多いスミッシングの手口です。ヤマト運輸、佐川急便、日本郵便を装い、不在通知を偽装します。

金融機関を装う

「【重要】お客様の口座に不審な取引がありました。至急ご確認ください:[リンク]」

銀行やクレジットカード会社を装い、口座凍結や不審な取引を理由に不安を煽ります。三菱UFJ、三井住友、楽天銀行などが頻繁に偽装されます。

通信会社・キャリアを装う

「【NTTドコモ】ご利用料金のお支払い確認ができません。詳細はこちら:[リンク]」

ドコモ、au、ソフトバンクを装い、料金未払いや契約更新を理由にリンクをクリックさせます。

官公庁を装う

「【国税庁】税金の還付金があります。受取手続きはこちら:[リンク]」

国税庁や市区町村を装い、還付金や給付金を餌にします。日本の行政機関はSMSでリンク付きの個人情報入力を求めることはありません。

LINEアカウント乗っ取り

「LINEアカウントが異常ログインされました。確認はこちら:[リンク]」

LINEは日本の主要コミュニケーションツールであるため、LINE公式を装ったスミッシングは特に効果的です。

スミッシングの見分け方

送信元番号を確認

スミッシングは通常、見覚えのない携帯電話番号や海外の番号から送信されます。公式の短縮番号やフリーダイヤルでない場合は警戒してください。

緊急性を強調する表現に注意

「至急」「今すぐ」「24時間以内に」「アカウントが停止されます」といった表現は、冷静な判断を妨げるための手法です。

リンク先のURLを確認

危険サイン
正規ドメインと異なる yamato-delivery-notice.com(正規:kuronekoyamato.co.jp
不審なトップレベルドメイン sagawa-exp.xyz
IPアドレスの使用 http://203.xxx.xxx.xx/verify
余分なサブドメイン mufg.bk.com.fake-site.net

日本語の不自然さを確認

以前ほど明らかではなくなりましたが、微妙な表現の違い、不自然な句読点、フォントの違いなどがヒントになることがあります。

スミッシングを受け取った場合の対処法

  1. リンクを絶対にタップしない。 確認目的であっても開かないでください。
  2. 返信しない。 返信すると、その番号が有効であることが攻撃者に知られます。
  3. 迷惑メールとして報告。 キャリアの迷惑メール報告機能を利用してください。
  4. 送信元をブロック。 スマートフォンのブロック機能を使います。
  5. 該当機関に直接確認。 公式アプリや公式サイトから直接確認してください。

すでにリンクをタップしてしまった場合

  1. パスワードを直ちに変更 — 関連するすべてのアカウントのパスワードを変更します。
  2. 二段階認証を有効化 してください。
  3. 金融情報を入力した場合は、銀行やカード会社に即座に連絡 してください。
  4. 不審なアプリがインストールされていないか確認 し、セキュリティスキャンを実行してください。
  5. キャリア決済の利用履歴を確認 し、必要に応じてキャリアに連絡してください。
  6. 個人情報が漏洩した可能性がある場合 は、最寄りの警察署やサイバー犯罪相談窓口に相談してください。

スミッシング予防チェックリスト

  • 身に覚えのないSMSのリンクをタップしない
  • 不審なメッセージは公式アプリや公式電話番号で直接確認する
  • スマートフォンにセキュリティアプリをインストールする
  • キャリアの迷惑SMS拒否設定を有効にする
  • アプリは公式ストア(Google Play、App Store)からのみインストールする
  • 提供元不明のアプリのインストールを許可しない
  • 重要なアカウントに二段階認証を設定する

信頼できるリンクを共有する

LINEやSMSで大切な情報を共有する際、受け取る側が安心して開けるリンクであることが重要です。LOCK.PUBはパスワードで保護されたリンクを作成し、受信者は常にlock.pubドメインでコンテンツにアクセスします。

スミッシングのリンクとは異なり、LOCK.PUBのリンクは個人情報を要求しません。パスワードを入力すれば、共有されたコンテンツのみが表示されます。大切な情報を安全に共有しましょう。

パスワード保護リンクを作成 -->

キーワード

スミッシング
SMS詐欺
フィッシング詐欺
詐欺メール
宅配便詐欺SMS
スミッシング対策

こちらもおすすめ

退職時に業務パスワードとアカウントを安全に引き継ぐ方法

退職時に数十の業務アカウントとパスワードを後任に安全に引き継ぐための具体的な手順とチェックリストを紹介します。

業務セキュリティ

ディープフェイクの見分け方:AI生成メディアを見抜く実践ガイド

ディープフェイク動画・画像・音声を見分けるための視覚的手がかり、検証ツール、逆画像検索の方法を解説します。

Scam Prevention

高齢者の詐欺対策 — 親をオレオレ詐欺や特殊詐欺から守る実践ガイド

特殊詐欺、オレオレ詐欺、還付金詐欺など、高齢者を狙う詐欺の最新手口と予防法を解説。家族でできる具体的な対策をご紹介します。

家族の安全

今すぐパスワード保護リンクを作成

パスワード付きリンク、秘密メモ、暗号化チャットを無料で作成できます。

無料で始める
スミッシングとは?SMS詐欺の手口と対策ガイド | LOCK.PUB Blog