SMS詐欺を見破る方法。スマホに届く偽メッセージの対策を解説

AI Security

SMS詐欺を見破る方法。スマホに届く偽メッセージの対策を解説

スマホに突然、こんなSMSが届いたことはありませんか。

「宅配便の再配達があります」
「料金が未納です」
「アカウントを確認してください」
「重要なお知らせがあります」
「利用停止を防ぐため、今すぐ手続きしてください」

一見すると本物の連絡に見えますが、実は個人情報やクレジットカード番号を盗み取るための詐欺メッセージかもしれません。

このようなSMSを使った詐欺は「スミッシング」と呼ばれます。

メールではなくSMSで届くため、つい信用してしまいやすいのが特徴です。

この記事では、スマホに届くSMS詐欺の見分け方、リンクを押してしまったときの対応、今日からできる対策をわかりやすく解説します。

まず結論:SMSのリンクはすぐ押さない

SMS詐欺対策で一番大切なのは、メッセージ内のリンクをすぐに押さないことです。

たとえ、宅配会社、銀行、カード会社、携帯会社、ECサイトを名乗っていても、SMSに書かれたURLから直接ログインするのは避けた方が安全です。

不安な場合は、SMSのリンクではなく、自分で公式アプリや公式サイトを開いて確認しましょう。

たとえば、

■宅配便なら公式アプリや公式サイトで確認する
■銀行ならカード裏面や公式サイトの連絡先を確認する
■クレジットカードなら公式アプリから利用明細を見る
■携帯料金なら契約中のキャリア公式アプリで確認する
■通販サイトなら普段使っているアプリから注文履歴を見る

このように、SMSからではなく、自分で公式ルートに入り直すのが基本です。

SMS詐欺とは?

SMS詐欺は、ショートメッセージを使って偽サイトへ誘導する詐欺です。

よくある流れは次の通りです。

偽SMSが届く
↓
「再配達」「未納」「重要」などで焦らせる
↓
本文のURLをタップさせる
↓
本物そっくりの偽サイトを表示する
↓
ID・パスワード・カード情報を入力させる
↓
個人情報やお金を盗まれる

SMSはスマホに直接届くため、メールよりも見落としにくく、緊急の連絡のように感じやすいです。

その心理を狙って、詐欺グループは「今すぐ」「至急」「本日中」などの言葉で焦らせてきます。

よくあるSMS詐欺のパターン

SMS詐欺には、いくつかよくあるパターンがあります。

宅配便を装うSMS

「お荷物をお届けに上がりましたが不在でした」
「再配達の手続きをしてください」

このような内容で、偽の再配達ページへ誘導する手口です。

宅配会社を名乗っていても、SMSのリンクはすぐ押さず、公式アプリや公式サイトから確認しましょう。

料金未納を装うSMS

「利用料金が未納です」
「本日中に支払いがない場合、利用停止します」

このように不安をあおり、偽の支払いページやサポート番号へ誘導する手口です。

本当に未納があるかどうかは、SMSのリンクではなく、契約中のサービスの公式ページやアプリから確認してください。

銀行やカード会社を装うSMS

「不正利用を検知しました」
「本人確認が必要です」
「カードの利用を一時停止します」

こうした文面で、ID、パスワード、暗証番号、カード番号などを入力させようとするケースがあります。

銀行やカード会社を名乗るSMSでも、リンクからログインするのは避けましょう。

ECサイトを装うSMS

Amazonや楽天など、よく使われる通販サイトを装ったSMSもあります。

「アカウントに異常があります」
「支払い方法を更新してください」
「注文を確認してください」

このような内容でも、公式アプリやブックマークから開いて確認するのが安全です。

SMS詐欺を見分けるポイント

SMS詐欺は本物そっくりに作られていることがあります。

ただし、次のような特徴があれば注意が必要です。

■「至急」「本日中」「利用停止」など焦らせる言葉がある
■本文中のURLが不自然
■公式サイトと似ているが、少し違うドメインになっている
■個人情報やカード情報の入力を求める
■SMSに書かれた電話番号へ連絡させようとする
■日本語が少し不自然
■心当たりのないサービスから届いている

ただし、最近の詐欺メッセージは日本語も自然になっています。

「文章が自然だから本物」とは判断しない方が安全です。

送信元だけで判断せず、本文の内容、URL、要求されている情報を確認しましょう。

送信元だけで判断しない

SMSの送信元には、電話番号や企業名のような表示が出ることがあります。

しかし、送信元の表示だけで本物と判断するのは危険です。

正規のSMSでも表示形式は企業やサービスによって異なります。

逆に、詐欺SMSでも本物に見えるような名前や番号を使うことがあります。

そのため、

■送信元がそれっぽい
■企業名が書かれている
■短い番号から届いている

というだけで信用しないことが大切です。

最終的には、SMS内のリンクを使わず、自分で公式アプリや公式サイトを開いて確認しましょう。

今すぐできるスマホ設定

SMS詐欺を減らすには、スマホの設定も見直しましょう。

iPhoneの場合

iPhoneでは、「不明な差出人をフィルタ」という設定があります。

設定すると、連絡先に登録されていない相手からのメッセージを分類しやすくなります。

確認の流れは次の通りです。

■設定アプリを開く
■「メッセージ」を選ぶ
■「不明な差出人をフィルタ」を確認する
■必要に応じてオンにする

ただし、大事な連絡が不明な差出人に分類される場合もあります。

設定後も、必要に応じてメッセージの分類を確認しましょう。

Androidの場合

Androidでは、Googleメッセージなどのアプリで迷惑メッセージ対策やスパム保護を使える場合があります。

機種やメッセージアプリによって設定名は異なりますが、次のような項目を確認してみてください。

■スパム対策
■迷惑メッセージの警告
■不明な送信者の分類
■ブロック中の番号
■フィッシング警告

Androidは機種やメーカーによって画面が違うため、自分のスマホのメッセージアプリ設定を確認しましょう。

携帯会社の迷惑SMS対策も確認する

ドコモ、au、ソフトバンク、楽天モバイルなどの携帯会社でも、迷惑SMSやフィッシング対策のサービスを提供している場合があります。

使える機能や料金、申し込みの有無は、契約している会社やプランによって異なります。

確認したいポイントは次の通りです。

■迷惑SMSのブロック機能があるか
■フィッシングSMSへの警告機能があるか
■無料か有料か
■申し込みが必要か
■家族のスマホにも設定できるか

特に高齢の家族がいる場合は、スマホ本体の設定だけでなく、携帯会社の迷惑SMS対策も一緒に確認してあげると安心です。

二段階認証も設定しておく

SMS詐欺では、偽サイトにIDやパスワードを入力させるケースがあります。

もしパスワードが漏れてしまっても、二段階認証を設定していれば、不正ログインを防ぎやすくなります。

二段階認証とは、パスワードだけでなく、追加の確認コードや認証アプリを使ってログインする仕組みです。

特に次のサービスでは、設定しておくと安心です。

■Googleアカウント
■Apple ID
■銀行アプリ
■クレジットカード
■通販サイト
■SNS
■メールアカウント

ただし、SMSで届く認証コードを他人に教えてはいけません。

詐欺グループが「確認コードを教えてください」と言ってくる場合もありますが、絶対に伝えないようにしましょう。

URLをタップしてしまったときの対応

もしSMSのURLをタップしてしまっても、すぐに被害が発生するとは限りません。

大切なのは、その後に何をしたかです。

リンクを開いただけの場合

個人情報やパスワードを入力していないなら、まずはページを閉じましょう。

念のため、ブラウザの履歴やサイトデータを削除しておくと安心です。

その後、同じSMSを開き直さないようにしてください。

IDやパスワードを入力した場合

すぐに公式サイトや公式アプリからパスワードを変更してください。

同じパスワードを他のサービスでも使っている場合は、そちらも変更しましょう。

二段階認証を設定していない場合は、設定を有効にすることも大切です。

カード番号を入力した場合

すぐにカード会社へ連絡してください。

カード裏面や公式アプリ、公式サイトに書かれている連絡先から問い合わせましょう。

必要に応じてカード停止や再発行の手続きが必要になる場合があります。

アプリを入れてしまった場合

不審なアプリを入れてしまった場合は、すぐに削除してください。

Androidの場合、提供元不明のアプリを入れてしまったときは、端末設定の確認も必要です。

不安な場合は、携帯会社のサポートや警察、消費者ホットラインなどに相談しましょう。

家族に共有したいルール

SMS詐欺は、自分だけでなく家族にも届きます。

特に高齢の親族や、スマホ操作に慣れていない家族には、次のルールだけでも伝えておくと安心です。

■SMSのリンクはすぐ押さない
■宅配や料金未納の連絡は公式アプリで確認する
■カード番号や暗証番号を入力しない
■認証コードを人に教えない
■不安なら家族に見せる
■迷ったら#9110や188に相談する

難しい説明より、「SMSのリンクは押さずに見せて」と伝える方が分かりやすいです。

まとめ:SMS詐欺はリンクを押さないことが一番の対策

SMS詐欺は、スマホを使っている人なら誰にでも届く可能性があります。

宅配便、料金未納、銀行、カード会社、通販サイトなどを装い、偽サイトへ誘導して個人情報やカード情報を盗もうとします。

大切なのは、SMS内のリンクをすぐ押さないことです。

不安なときは、SMSからではなく、自分で公式アプリや公式サイトを開いて確認しましょう。

今日からできる対策は次の通りです。

■SMSのリンクをすぐ押さない
■公式アプリや公式サイトから確認する
■不明な送信者のフィルタを確認する
■携帯会社の迷惑SMS対策を確認する
■二段階認証を設定する
■家族にもルールを共有する

詐欺メッセージは年々巧妙になっています。

だからこそ、「焦らせるSMSほど、一度止まって確認する」習慣を持つことが大切です。

参考:
https://newscast.jp/smart/news/2239556

タイトルとURLをコピーしました