詐欺SMS(ショートメール)の見分け方|典型的な5パターン
「お荷物を持ち戻りました」「ご利用が停止されました」――。
こうしたSMS(ショートメール/電話番号で送れる短いメッセージ)が最近、私のスマホにも何度も届きました。
本物か詐欺か、一瞬本気で迷いました。家族にも同じものが届き、リンクを開きそうになった時はさすがに焦りました。
ただ、結論からお伝えします。詐欺SMSには「典型的な5パターン」があり、これを知っておけば、ほとんどは見抜けます。
この記事では、私や家族の元に実際に届いたSMSの文面例をもとに、見分け方を整理しました。読み終えるころには、怪しいSMSを慌てず判断・削除できるようになります。
- 詐欺SMSの典型5パターンと、それぞれの実際の文面例
- 本物と偽物を見分ける4つのチェックポイント
- 万が一タップしてしまった場合の初動
詐欺SMSってどんなもの?なぜ届くの?
詐欺SMSとは、本物の企業や役所を装って送られてくる、悪意のあるショートメッセージのことです。
正式には「スミッシング(SMSを使ったフィッシング詐欺のこと)」と呼ばれます。フィッシング(偽サイトでパスワード等を盗む手口)の一種です。
「自分は連絡先を教えていないのに、なぜ届くの?」と思いますよね。
実は詐欺グループは、ランダムな番号に大量送信する方法を使います。電話番号は数字の組み合わせなので、機械的に作って送れてしまうのです。
総務省の啓発ページによると、こうしたなりすましSMSは年々増加傾向にあるとのことです。誰のところにも届く可能性があります。
私自身、最近半年で同じような不審SMSが10件以上届きました。家族のスマホにも何度か届いており、もはや「届く前提」で備えるしかない状況です。
- 詐欺SMSは本物の企業や役所を装ったメッセージ
- ランダムな番号に大量送信されるため誰でも届きうる
- 特別なことではなく、見分け方を知っておけば対処できる
詐欺SMS以外の手口(偽の警告画面・サポート詐欺・なりすまし等)まで一気に押さえたい方は、こちらの記事が便利です。
詐欺SMSの典型5パターン|実際の文面例つき
ここからは、私や家族の元に実際に届いた5パターンの文面を紹介します。「あ、これ届いたことある」と思う方も多いはずです。
① 宅配便の不在通知をかたる詐欺SMS
「お荷物のお届けに上がりましたが、不在のため持ち戻りました。下記URLよりご確認ください。https://bit.ly/xxxxx」
私の元にも何度も届いた、最も多いパターンです。ヤマト運輸や佐川急便を装っています。
怪しさのサイン:
- 送り主の会社名が書かれていない(本物は「ヤマト運輸からのお知らせ」と明記)
- URLが「bit.ly」など短縮URL(ショートカットURL/本当の行き先が見えないリンク)
- 荷物の追跡番号や注文番号がない
最近、何も注文していないのに「不在のため持ち戻りました」というSMSが届いたんです。「あれ、何か頼んだっけ?」と一瞬焦りました。送信元を見たら「+」から始まる海外番号だったので、これは詐欺だと判断できました。
② 大手通販サイトをかたる詐欺SMS
「【Amazon】お客様のアカウントに異常なアクセスを検出しました。24時間以内にご本人確認を行ってください。https://amaz0n-jp.xxxx」
Amazonや楽天など、誰もが利用するサービスを装うパターンです。
怪しさのサイン:
- ドメインが「amaz0n(ゼロが混じる)」など微妙に違う
- 「24時間以内」など期限を切って焦らせてくる
- 本物のAmazonは基本的にSMSで本人確認を求めない
③ キャリアからの「料金未払い」を装う詐欺SMS
「【重要】ご利用料金のお支払いが確認できておりません。本日中にお支払いいただけない場合、サービスを停止します。」
ドコモ・au・ソフトバンクをかたるケースです。「停止される」と書かれると焦ってしまいます。
怪しさのサイン:
- 契約しているキャリアと違う会社名から届く
- 本物のキャリアは通常、複数回の通知の後に停止する
- URLが公式ドメインでない
④ 金融機関・カード会社をかたる詐欺SMS
「【三井住友カード】不正利用の可能性を検知しました。至急ご本人確認をお願いします。https://xxxx」
カードを持っている人に「不正利用」と言われると、つい開きたくなる手口です。
怪しさのサイン:
- 自分が持っていないカード会社から届く
- 本物は通常、電話か公式アプリの通知で連絡してくる
- URLが公式ドメインでない
⑤ 公的機関をかたる詐欺SMS
「【国税庁】滞納している税金がございます。期日までにお支払いがない場合、財産差し押さえとなります。」
最近増えているのが、国税庁・市役所・年金機構などをかたるパターンです。
怪しさのサイン:
- 公的機関は基本、SMSで個人に督促を送らない(書面が原則)
- 「給付金のお知らせ」など、もらえる話で釣るケースもある
- 正式な機関名と微妙に違う名称が使われている
表①:典型5パターン早見表
| パターン | 文面の特徴 | 怪しさのサイン |
|---|---|---|
| ①宅配便 | 「不在で持ち戻り」 | 短縮URL/追跡番号なし |
| ②通販 | 「アカウント異常」 | ドメインが微妙に違う |
| ③キャリア | 「料金未払いで停止」 | 契約外の会社から届く |
| ④カード会社 | 「不正利用検知」 | 持っていないカード会社 |
| ⑤公的機関 | 「税金未払い」「給付金」 | SMSで督促は基本ない |
- 5パターンに共通するのは「不安を煽って急がせる」こと
- 送信元・URL・身に覚えのなさで判断する
- どれも知っておけば、初見で見抜きやすくなる
詐欺SMSを見分ける4つのチェックポイント
5パターンを覚えても、新しい手口は次々出てきます。そこで、どんなSMSにも使える4つのチェックポイントを紹介します。
① リンクのURLが公式ドメインか
URLは必ず「最初の」ドメイン部分(一番左の英数字)を見てください。
例えば本物のAmazonなら「amazon.co.jp」「amazon.jp」が正規ドメインです。「amaz0n-jp.xxx.com」のように余計な文字列がついているURLは偽物の可能性が高いです。
短縮URL(bit.ly/tinyurlなど、本当の行き先が見えないリンク)は、それだけで警戒すべきサインです。
② 送信元が「+」から始まる海外番号、または見慣れない番号
国内の企業や公的機関は、基本的に日本国内の番号からSMSを送ります。
「+1」「+44」「+63」など海外の国番号から始まる番号は、ほぼ詐欺と考えてよいでしょう。
ただし、海外サービスの認証SMSが「+」付きの番号で届くこともあります。完全に断定はできない点だけ注意してください。
③ 文面に焦らせる表現が入っている
詐欺SMSには、ほぼ必ず以下のような言葉が入ります。
- 「至急」「緊急」
- 「24時間以内」「48時間以内」
- 「停止」「差し押さえ」
- 「重要」「警告」
冷静な判断をさせないためです。これらが入っていたら、まず深呼吸してから内容を見直すクセをつけましょう。
④ 日本語が微妙に不自然
詐欺SMSは海外から送られていることも多く、日本語がやや不自然なケースがあります。
- 句読点の使い方が変
- 敬語と普通語が混じっている
- 「お客様」「あなた」と呼び方が混ざる
- 全角・半角の数字が不揃い
ただし、最近は日本語が上手な詐欺SMSも増えています。これだけで判断せず、他のチェックポイントと組み合わせて見るのが安全です。
自然な日本語で「Amazon」を装うSMSが届いたときは、最後まで判断に迷いました。決め手は「URLのドメインが見慣れないものだったこと」。一つでも怪しい点があれば、開かずに様子を見るのが鉄則ですね。
表②:本物 vs 偽物 見分け表
| 項目 | 本物の特徴 | 偽物の特徴 |
|---|---|---|
| 送信元番号 | 国内の番号や企業名表示 | 「+」から始まる海外番号 |
| URL | 公式ドメインを使う | 短縮URLや微妙に違うドメイン |
| 文面の口調 | 冷静で淡々としている | 焦らせる、急かす、脅す |
| 身に覚え | 注文・契約と一致する | まったく身に覚えがない |
- URL/送信元番号/焦らせる文言/日本語の違和感、この4つで見抜ける
- 1点だけでなく複数の要素を組み合わせて判断する
- 少しでも怪しければ開かず放置するのが正解
同じ「見分け方」のコツは、迷惑メール/フィッシングメールでもそのまま使えます。メール版はこちらにまとめました。
詐欺SMSが届いたとき・開いてしまった場合の対処
最後に、実際に届いたときの対処と、万が一タップしてしまった場合の初動を整理します。
開く前:基本は「無視・削除・通報」
怪しいSMSを受け取ったら、まず慌てず以下の順で対応してください。
- リンクを絶対にタップしない
- 返信もしない(「停止」と返すのもNG)
- キャリアの迷惑SMS報告窓口に転送する
- 削除する
各キャリアの迷惑SMS転送先(最新の番号は公式でご確認ください):
- ドコモ/au/ソフトバンク:転送先「7726」(共通)
3キャリアとも共通で「7726(ナナ・ニ・ナ・ロク)」が使えます。覚えやすい番号です。
開いてしまった場合の初動
「うっかりリンクをタップしてしまった」という場合も、慌てなくて大丈夫です。
タップしただけ・何も入力していない場合:
ほとんどの場合、実害はありません。怪しいページが開いたら、すぐにブラウザを閉じてください。
ID・パスワード・カード情報を入力してしまった場合:
すぐに以下を行ってください。
- 該当サービスのパスワードをすぐに変更する
- カード情報を入力した場合は、カード会社に連絡してカードを停止
- スマホのウイルスチェック(セキュリティアプリ)を実行
- 身に覚えのない引き落としや明細がないか確認する
パスワードの作り方・変更・管理に不安がある方は、こちらが入門になります。
不安な場合や被害が発生した場合:
- 消費生活センター(消費者ホットライン 188)/詐欺被害・トラブル相談
- 警察相談ダイヤル #9110/悪質なケースの相談
IPA(情報処理推進機構)公式サイトには、詐欺SMSの最新事例や対処法がまとまっています。困ったときの参考になります。
家族が「Amazonアカウントが停止されました」というSMSを開きそうになったことがあります。たまたま隣にいて止められましたが、一人だったらタップしていたはずです。家族にも「典型パターン」を共有しておくのが、結局は一番の対策だと感じます。
- 開く前:リンクをタップせず、7726へ転送して削除
- 開いただけなら通常は実害なし、ブラウザを閉じる
- 情報を入力した場合はパスワード変更・カード停止が最優先
- 困ったら 188(消費生活センター)/#9110(警察相談)
こうした被害を未然に防ぐには、スマホ側の安全設定も合わせて見直しておくと安心です。
まとめ
最後に、この記事のポイントをまとめます。
詐欺SMSの典型5パターン:
① 宅配便の不在通知
② 大手通販サイトをかたる本人確認
③ キャリアからの料金未払い
④ 金融機関・カード会社からの不正利用通知
⑤ 公的機関をかたる税金・給付金
見分ける4つのチェックポイント:
- URLのドメイン
- 送信元番号(+から始まる海外番号は要警戒)
- 焦らせる表現
- 日本語の不自然さ
届いたら: 開かず・返信せず・7726へ転送して削除
開いてしまったら: 何も入力していなければ通常は実害なし。情報入力した場合はパスワード変更とカード停止を最優先に。
不安な場合は迷わず 188(消費生活センター) や #9110(警察相談) に相談してください。
さいごに
詐欺SMSは、最初は誰でも判断に迷うものです。私も家族も、何度も「これって本物?」と焦った経験があります。
ただ、典型パターンを知っておけば、ほとんどの場合は冷静に判断できるようになります。「届いたらまず疑う」を当たり前にすることが、一番の防御です。
ご家族にもぜひこの記事を共有して、特に高齢の親御さんやお子さんに「こういう手口があるよ」と伝えてあげてください。事前に知っているかどうかで、被害は大きく変わります。
最後まで読んでいただき、ありがとうございました。
