スミッシングとフィッシングメールの違いは何ですか？

使う連絡手段が違います。フィッシングメールはメールアドレス宛に送りますが、スミッシングはSMS（ショートメッセージ）を使います。SMSは電話番号と紐づいており、メールより個人的・信頼的な連絡として受け取られやすく、開封率も93%以上と格段に高い点が特徴です。そのため、スミッシングはフィッシングメールより到達率と警戒感の低さを悪用できます。

URLをタップしてしまいました。個人情報は入力していません。大丈夫ですか？

情報を入力していなければ被害は軽微なことが多いですが、タップ自体でマルウェアがインストールされるケースもあります。スマートフォンのセキュリティソフトでスキャンし、不審なアプリが追加されていないかを確認してください。念のため、端末の設定から不明なアプリをインストールする設定がオフになっているかも確認しましょう。不安であればキャリアのサポートか#9110に相談を。

偽サイトでクレジットカード番号を入力してしまいました。どうすれば？

すぐにカード会社に連絡してカードを利用停止にしてください。カード裏面または公式サイトに記載の緊急連絡先に電話し、フィッシング詐欺に遭った旨を伝えます。入力した情報はすでに詐欺師の手元にある可能性があるため、速やかな停止が重要です。その後、警察相談専用電話#9110に被害を届け出てください。不正利用が発生する前に動くほど、被害を抑えられます。

スミッシングとビッシングの違いは何ですか？

接触手段が違います。スミッシングはSMSのテキストメッセージを使ってURLに誘導します。ビッシングは音声通話を使って、電話口で直接情報を聞き出したり、ATMへ誘導したりします。どちらもフィッシング詐欺の一種ですが、前者はリンクへの誘導、後者は会話による説得が主な手段です。スマートフォンの普及とともに、両方が組み合わせて使われることも増えています。

スミッシングとは？SMSで偽サイトに誘導するフィッシング詐欺

スミッシングとは？ざっくりと3行で

スミッシングとは、SMS（ショートメッセージ）を使ってフィッシング詐欺を行う手口のことで、宅配業者や銀行などを装った偽のメッセージが届く。
SMSは開封率が9割を超えるほど高く、メールより格段に目に入りやすい特性を突き、偽サイトへ誘導してIDやクレジットカード情報を盗み取ってくる。
仕組みを知っておけば、SMSのリンクはタップしないという鉄則が身につき、スミッシングによる情報・金銭被害を防げる。

【深掘り】これだけは知っておけ
1. スミッシングの主な手口
典型的なフレーズ・文脈
困ったときの相談窓口
【まとめ】3つのポイント
よくある質問

【深掘り】これだけは知っておけ

スミッシングのこわさは、SMSという日常的で信頼感のある連絡手段を悪用する点です。電話番号宛に届くSMSは、メールより個人的な連絡として受け取られやすく、警戒感が薄れやすいのです。

スミッシングは、SMS（ショートメッセージサービス）とフィッシングを組み合わせた造語です。SMSを使って偽のリンクを送り付け、受信者を本物そっくりに偽装したサイトに誘導して、IDやパスワード、クレジットカード情報、個人情報を盗み取ります。NTTコムオンラインの調査によれば、SMSを必ず確認またはたまに確認する人は全体の93.4%に達しており、メールより格段に高い到達率が悪用されています。日本では宅配業者、銀行、公共機関を装ったスミッシングが急増しており、フィッシング対策協議会の報告では宅配フィッシング関連の相談件数が2024年に前年比約1.8倍に増加したとされています。

典型的な手口は三つあります。宅配業者を装い、お荷物の再配達手続きをしてくださいというSMSを送るパターン。銀行や携帯会社を装い、利用停止を防ぐために今すぐ手続きが必要というSMSを送るパターン。マイナンバーや公的機関を名乗り、本人確認が必要と誘導するパターンです。いずれも偽サイトで情報を入力させるか、マルウェアをインストールさせることが目的です。

見抜くポイントは、SMSに含まれるURLは絶対にタップしないことです。宅配の再配達は、業者の公式アプリか公式サイトを自分で開いて手続きします。銀行や公共機関からの重要な連絡は、SMS内のリンクではなく、自分で調べた公式番号や公式サイトから確認してください。SMSのリンクをタップするとどうなるかが分からなければ、タップしないのが鉄則です。

大手宅配業者のほとんどは、SMSでURLリンクを送って再配達手続きを求めることはしていません。銀行もSMSで口座情報の入力を求めることはありません。SMSでURLが届いた時点で、その連絡先を信頼してタップするのではなく、自分で公式アプリや公式サイトを開いて確認するという手順を徹底してください。もしすでに偽サイトで情報を入力してしまったなら、すぐにカード会社や銀行に連絡して利用停止・パスワード変更を行い、警察に相談してください。

スミッシングの主な手口

なりすます相手	典型的なメッセージ	見抜くポイント
宅配業者	不在のため持ち帰りました。再配達はこちら	宅配業者はSMSでURLを送らない
銀行・カード会社	ご利用確認のため今すぐ手続きを	金融機関はSMSでリンク誘導しない
公共機関・携帯会社	サービス停止を防ぐには本人確認が必要	公式アプリか公式サイトで直接確認

典型的なフレーズ・文脈

詐欺師

【ヤマト運輸】お客様宛のお荷物を保管しております。下記URLより再配達手続きをお願いいたします。https://yamato-○○○.com/re

大手宅配業者を装い、本物そっくりのSMSで偽サイトへ誘導する、スミッシングの典型的な文面です。本物のヤマト運輸はSMSでURLを送りません。

キャスター

警察庁は、SMSを悪用した宅配業者や銀行を装うスミッシング詐欺が急増しているとして、SMSに含まれるURLはタップせず、公式アプリや公式サイトから直接確認するよう呼びかけています。

スミッシング詐欺の急増を扱う報道番組や、警察庁の注意喚起を想定した表現です。

専門家

SMSのURLはタップしない。これだけ守れば、スミッシングの大半は防げます。宅配や銀行への手続きは必ず公式アプリか公式サイトから。被害に遭ったらすぐに#9110へ。

IPA（情報処理推進機構）のセキュリティ担当者が、スミッシング対策の鉄則を助言する場面を想定しています。

困ったときの相談窓口

SMSのリンクをタップして情報を入力してしまった場合などは、以下の窓口に相談できます。

窓口名	電話番号	受付時間	対応内容
警察相談専用電話	#9110	平日 8:30〜17:15（各都道府県で異なる）	スミッシング・フィッシング詐欺の相談
IPA安心相談窓口	03-5978-7509	平日 10:00〜12:00、13:30〜17:00	サイバー犯罪・不正アクセスの相談
消費者ホットライン	188	地域の窓口に準ずる	契約トラブル・悪質商法全般

【まとめ】3つのポイント

正体はSMSを使ったフィッシング：スミッシングは、開封率の高いSMSで偽サイトに誘導し情報を盗む手口です。
宅配・銀行を装うのが主流：本物そっくりのSMSが届いても、正規業者はSMSでURLを送りません。
URLはタップしない：手続きが必要なら、公式アプリか自分で調べた公式サイトから行いましょう。

よくある質問

Q スミッシングとフィッシングメールの違いは何ですか？: A

使う連絡手段が違います。フィッシングメールはメールアドレス宛に送りますが、スミッシングはSMS（ショートメッセージ）を使います。SMSは電話番号と紐づいており、メールより個人的・信頼的な連絡として受け取られやすく、開封率も93%以上と格段に高い点が特徴です。そのため、スミッシングはフィッシングメールより到達率と警戒感の低さを悪用できます。

Q URLをタップしてしまいました。個人情報は入力していません。大丈夫ですか？: A

情報を入力していなければ被害は軽微なことが多いですが、タップ自体でマルウェアがインストールされるケースもあります。スマートフォンのセキュリティソフトでスキャンし、不審なアプリが追加されていないかを確認してください。念のため、端末の設定から不明なアプリをインストールする設定がオフになっているかも確認しましょう。不安であればキャリアのサポートか#9110に相談を。

Q 偽サイトでクレジットカード番号を入力してしまいました。どうすれば？: A

すぐにカード会社に連絡してカードを利用停止にしてください。カード裏面または公式サイトに記載の緊急連絡先に電話し、フィッシング詐欺に遭った旨を伝えます。入力した情報はすでに詐欺師の手元にある可能性があるため、速やかな停止が重要です。その後、警察相談専用電話#9110に被害を届け出てください。不正利用が発生する前に動くほど、被害を抑えられます。

Q スミッシングとビッシングの違いは何ですか？: A

接触手段が違います。スミッシングはSMSのテキストメッセージを使ってURLに誘導します。ビッシングは音声通話を使って、電話口で直接情報を聞き出したり、ATMへ誘導したりします。どちらもフィッシング詐欺の一種ですが、前者はリンクへの誘導、後者は会話による説得が主な手段です。スマートフォンの普及とともに、両方が組み合わせて使われることも増えています。