**スミッシング 対策**を今すぐ知りたい方へ——宅配業者や銀行を名乗る不審なSMSが届いて「これは本物?詐欺?」と迷っていませんか?
スミッシング(Smishing)とは、SMS(ショートメッセージ)を使ったフィッシング詐欺のことです。2026年現在、ヤマト運輸・佐川急便・日本郵便を装った不在通知SMS、銀行やクレジットカード会社を装った緊急確認SMSが急増しており、被害額は年々拡大しています。
本記事では、実際のスミッシング事例(フィクション化・改変済み)をカテゴリ別に紹介し、見分け方・対処法・スマホの予防設定まで、iPhone・Android両対応で解説します。
—
## スミッシングとは?フィッシングメールとの違い
スミッシングは「SMS(Short Message Service)」と「Phishing(フィッシング詐欺)」を組み合わせた造語です。
| 項目 | フィッシングメール | スミッシング |
|——|—————–|————|
| 配信手段 | 電子メール | SMS(ショートメッセージ) |
| 主な装い | Amazon・楽天・銀行 | 宅配便・銀行・政府機関 |
| 特徴 | 画像・HTML装飾が可能 | 短文・URLのみが多い |
| 開封率 | 約20〜30% | **約90%以上**(SMSは開封率が高い) |
| 対策難度 | スパムフィルターが比較的有効 | スマホの標準SMSフィルターでは検知困難 |
スミッシングの最大の危険性は**開封率の高さ**です。SMSはメールと違い、スパムフォルダへの振り分けが機能しにくく、届いたSMSを開いてしまいやすい環境があります。
詳しいフィッシングメールの手口については[フィッシング(メール詐欺)対策ガイド](/phishing-protection-guide)も参照してください。
—
## 2026年最新スミッシング事例(カテゴリ別)
### 宅配便(ヤマト・佐川・日本郵便)を装った不在通知SMS
最も報告件数が多いカテゴリです。
> **改変・フィクション例(実際のスミッシングSMSを参考に再構成)**
>
> 【ヤマト運輸】お客様宛にお荷物をお届けしましたが不在のため持ち戻りました。下記よりご確認ください。
> https://yamato-kuroneko-delivery-2026.net/redelivery
**見分けるポイント**:
– ヤマト運輸の公式URLは `kuronekoyamato.co.jp` のみ
– 「redelivery」「delivery-confirm」など英単語が含まれる偽URLは要注意
– 本物の不在連絡票は郵便受けに紙で届く。SMSのURLから手続きする必要はない
> **佐川急便のフィクション例**
>
> 【佐川急便】お荷物のお届けにあがりましたが不在でした。
> 再配達: https://sagawa-delivery-service.com/redelivery-form
– 佐川急便の公式URLは `sagawa-exp.co.jp`
—
### 銀行・クレジットカード会社を装ったSMS
> **改変・フィクション例**
>
> 【三井住友銀行】お客様のSMBCネットバンキングで不審な取引が検出されました。ご確認は:
> https://smbc-secure-verify.net/login
– 三井住友銀行の公式URLは `smbc.co.jp`
– 銀行がSMSのリンクからログインを求めることはない
– リンクをクリックせず、銀行の公式アプリから直接確認する
—
### マイナポータル・NHK・政府機関を装ったSMS
> **改変・フィクション例**
>
> 【総務省】マイナンバーカードの情報更新が必要です。期限内にご対応ください。
> https://mynumber-update-gov.net/
– 政府機関のドメインは必ず `go.jp` で終わる(`.net` は偽物)
– マイナポータルの公式URLは `myna.go.jp`
—
### Apple ID / Googleアカウント停止を装ったSMS
> **改変・フィクション例**
>
> 【Apple】お客様のApple IDがセキュリティ上の理由によりロックされました。アカウントを復元するには: https://apple-id-restore-2026.com/
– AppleのSMSはAppleの公式ショートコードから届く。URLがapple.comでなければ偽物
– Googleも同様。`google.com` 以外のURLは開かない
—
## スミッシングを見分ける3つのチェックポイント
### 送信元の電話番号・英数字IDを確認する
SMSの送信元には電話番号または英数字のIDが表示されます。
– **電話番号送信**: 宅配業者・銀行の公式SMSは登録番号から届く場合もあるが、その番号を事前にスマホに登録していない場合は注意
– **英数字ID(例: YAMATO、SMBC)**: 英数字IDは誰でも偽装できる。ID名だけで本物と判断しない
– **知らない番号からのURL付きSMS**: 原則として信頼しない
過去に取引のある業者からのSMSであっても、URLが含まれている場合は公式アプリで直接確認することを習慣にしましょう。
—
### URLの文字列を確認する(公式ドメインと比較)
URLの「ドメイン部分」(`https://` の直後から最初の `/` まで)を確認してください。
**本物・偽物の比較例**:
| サービス | 本物のURL | 偽物のURL例 |
|——–|———|———–|
| ヤマト運輸 | `kuronekoyamato.co.jp` | `yamato-kuroneko-delivery-2026.net` |
| 佐川急便 | `sagawa-exp.co.jp` | `sagawa-delivery-service.com` |
| マイナポータル | `myna.go.jp` | `mynumber-update-gov.net` |
| Apple | `apple.com` | `apple-id-restore-2026.com` |
**判断の鉄則**: 少しでも違うと思ったら開かない。公式アプリへ直接アクセスする。
[フィッシングメールの実例集](/phishing-real-examples)も合わせて参照すると、URLの見分け方がより理解しやすくなります。
—
### 公式アプリ・公式サイトへ直接アクセスして確認
SMSのURLを開く前に、必ず公式アプリまたはブラウザに直接公式URLを入力して確認することを習慣化してください。
– ヤマト運輸の荷物確認 → クロネコメンバーズアプリを起動
– 佐川急便 → 佐川急便公式アプリを起動
– 銀行 → 各銀行の公式アプリを起動
– マイナポータル → スマートフォン用マイナポータルアプリを起動
「公式アプリで確認して問題なければ、そのSMSは詐欺」と判断できます。
—
## クリックしてしまった場合の緊急対処法
### すぐにやること(アクセス停止・パスワード変更)
リンクをクリックしてしまっても、落ち着いて以下を実施してください。
**情報を入力していない場合**:
1. すぐにそのページ(タブ)を閉じる
2. ページを開いただけでは基本的に情報は盗まれない
3. 念のためセキュリティソフトでスキャンする
**URLをクリックした後、何かアプリをインストールした場合**:
1. そのアプリをすぐにアンインストールする
2. スマートフォンをセキュリティソフトでスキャンする
3. 全アカウントのパスワードを変更する
—
### 個人情報を入力してしまった場合の被害最小化
ID・パスワード・クレジットカード番号・銀行口座番号などを入力してしまった場合、被害を最小化するため**すぐに以下を実行**してください。
1. **銀行・カード会社へ電話** → 口座・カードの一時停止を依頼
2. **入力したサービスのパスワードを変更** → 同じパスワードを使い回しているサービス全て
3. **二段階認証を設定** → 乗っ取りを防ぐ
4. **身に覚えのない取引がないか確認** → カード明細・口座履歴を確認
スピードが命です。電話は24時間対応の緊急サポートデスクに連絡してください。
—
### 相談窓口(警察・IPA・金融機関)
| 相談窓口 | 連絡先 | 対応内容 |
|———|——–|———|
| 警察サイバー犯罪相談窓口 | #9110(都道府県警察) | 被害届・相談 |
| IPA情報セキュリティ安心相談窓口 | 03-5978-7509 | 技術的相談 |
| 金融機関のカスタマーサポート | 各カード裏面の番号 | カード停止・不正利用申告 |
| フィッシング対策協議会 | info@antiphishing.jp | 偽サイトURL報告 |
**参考資料**: [IPA「スミッシングの手口と対策」](https://www.ipa.go.jp/security/) / [フィッシング対策協議会](https://www.antiphishing.jp/)
—
## スミッシング予防のためのスマホ設定
### 迷惑SMS・スパムフィルタの設定(iPhone・Android別)
**iPhone(iOS)の場合**:
1. 「設定」→「メッセージ」
2. 「不明な差出人をフィルタリング」をオンにする
3. 連絡先に登録されていない番号からのSMSが「不明な差出人」フォルダに振り分けられる
さらに強力なフィルタリングには「メッセージフィルタアプリ」(App Storeで「SMS詐欺」等で検索)の導入が効果的です。
**Android(Google)の場合**:
1. 「メッセージ」アプリを開く
2. 右上の「⋮」→「設定」→「スパム保護」
3. 「スパムを有効にする」をオンにする
4. さらに「不明な差出人からのリンクを開く前に警告する」も有効にする
キャリアによっては専用の迷惑SMS対策サービス(ドコモ「あんしんフィルター」等)も提供されています。
—
### セキュリティアプリのSMS詐欺ブロック機能
スマートフォン向けのセキュリティアプリには、SMSのURLをリアルタイムでスキャンし、フィッシングサイトへのアクセスをブロックする機能を持つものがあります。
スマートフォンにも対応した総合セキュリティソフトを導入することで、PC・スマホ両方の脅威に対応できます。
—
## おすすめセキュリティ対策ツール
おすすめセキュリティ対策ツール
本記事で紹介した対策を実施するうえで役立つ製品をご紹介します。
🛡️ まず今日から始めるなら:スマホ対応のセキュリティソフト導入
スミッシングのリンクを自動ブロックし、フィッシングサイトへのアクセスを防ぐ、スマートフォン対応のセキュリティソフトの導入を強くお勧めします。
- ESET(イーセット) — 軽量で動作が速い。スマートフォン版もフィッシング・スミッシング対策機能を搭載
- ウイルスバスター — 日本語サポートが充実。iPhone/Android両対応でSMS詐欺URLのブロック機能あり
- Norton(ノートン) — 世界最大手。VPN機能・ダークウェブ監視まで含む総合セキュリティ対策
※ 上記はアフィリエイトリンクです。料金・機能は各公式サイトで必ずご確認ください。
—
## まとめ:スミッシング対策チェックリスト
スミッシング(SMS詐欺)は2026年も増加中ですが、基本的な見分け方と対策を知っておけば被害を防げます。
“`
スミッシング対策チェックリスト
□ 宅配・銀行からの不審なSMSのURLは開かない
□ URLのドメインが公式サイトと一致するか確認する
□ 「不在通知」は公式アプリから直接確認する
□ iPhoneは「不明な差出人をフィルタリング」をオンにする
□ Androidは「スパム保護」をオンにする
□ スマホ対応のセキュリティソフトを導入する
□ クリックしてしまったら金融機関に即電話・パスワード変更
“`
「届いたURLは開かない、公式アプリで確認する」——この2つの習慣を身につけるだけで、スミッシング被害のほとんどは防げます。
**参考資料**: [情報セキュリティ10大脅威 2026(IPA)](https://www.ipa.go.jp/security/10threats/10threats2026.html) / [内閣サイバーセキュリティセンター(NISC)](https://www.nisc.go.jp/)
—
**関連記事**
– [フィッシング(メール詐欺)対策ガイド](/phishing-protection-guide)
– [フィッシングメールの実例集](/phishing-real-examples)
– [フィッシング対策チェックリスト](/phishing-checklist)
コメント