イラストでわかる「怪しいメール・SMS・偽Webサイト」の要注意点
最新フィッシング詐欺は本物そっくりで見分けるのは無理! 対策アプリ任せが安全安心
2025年09月17日 11時00分更新
SMSのフィッシング詐欺「スミッシング」の典型例
次は、スマホに送られてくるフィッシングSMS(ショートメッセージサービス)の例を見てみましょう。SMS経由のフィッシング詐欺は「スミッシング」と呼ばれることもあります。
架空のSMS
一見、宅配業者からの不在連絡&再配達設定を促す内容ですが、実はこの「再配達を促すSMS」自体が最もわかりやすいニセモノの証なのです。
こうした不在連絡メッセージに見せかけたフィッシング詐欺は以前から多発しており、特に新生活で荷物の受け取りが増える4月頃や、新型iPhoneが発売される9月頃は特に目立ちます。
そうした状況を受けて、大手の宅配業者、たとえば佐川急便・ヤマト運輸・日本郵便・西濃運輸は不在連絡にSMSを使っていません。つまり、SMSに届く不在連絡はほぼニセモノだと判断して良いでしょう。
なお、SMSではなくメールに不在連絡が届いた場合は、「そもそもメールアドレスを宅配業者に教えたか?」を思い返してください。ECサイトにはメールアドレスを登録しているでしょうから、ECサイトから「商品を発送しました」というメールが届くのは理解できます。しかし宅配業者側から届くのは不自然です。
また、これはSMSに限った話ではありませんが、「期限や期限を越えた際のデメリットを強調する」文言は危険信号です。これは被害者に「大変だ、今すぐやらないと!」と慌てさせるための典型的な手口の1つです。妙に目に付く場合はフィッシング詐欺を疑いましょう。
季節によって送られてくるフィッシング詐欺の内容は変わります。大型連休や長期休暇前後はETCや切符予約など交通系サービスを騙るフィッシングが大量に飛び交い、大型セール期間はECサイトや宅配業者を装ったフィッシングが勢力を増す、といった具合です。
「9月はiPhoneなどの発表・発売で例年盛り上がるから、宅配業者を装う詐欺SMSに注意しよう」といった想定ができるようになれば、騙されることも少なくなるでしょう。
真偽の判別はもう限界! でも簡単な対策がある!?
このように最近のフィッシング詐欺の文面は予想以上に「マトモ」になっており、もはや文章だけでは真偽を見分けることが困難。中途半端な知識では逆に危ういのです。
メールをむやみに信用せず、どうしても確認したい内容であれば、あらかじめ設定しておいたブックマークもしくはアプリから公式サイトに飛び、メール内容と同じお知らせがあるかどうか確認する癖を付けるべきです。どちらにせよ文中リンクのタップは控えましょう。
とは言え、24時間365日、緊張感をもってあらゆるデジタル機器を操ることは不可能です。手が滑り、誤ってタップしてしまうこともあるでしょう。正直、人力での判断には限界があります。では、どうすれば?
人力に限界があるなら、デジタル機器側に頼ってみましょう。
たとえば、マカフィーのようなセキュリティ対策ツールを導入するのが手っ取り早い方法です。
マカフィーには「ウェブアドバイザー」という機能があり、危険なリンクをタップした瞬間に警告画面を表示してくれますので、たとえ「ニセモノに釣られてしまった」場合でも偽Webサイトへ飛ばずに済みます。結果的に個人情報を保護できますし、ウイルス感染なども避けられます。
また、検索エンジンの検索結果に危険なページが含まれている場合はアイコンで示してくれるので、「間違いなく危ないページ」も事前に判別が付きます。
前述の通り、なかにはリンク先へ飛んだ瞬間に不正アプリをダウンロードさせようとしてくる極悪なページも存在します。私たちは常に正しい判断を下せるわけではないことを考えると(誤タップする可能性も)、地味ながら必須級の対策アプリと言えるでしょう。
