「お荷物のお届けに問題が発生しました」。宅配業者を装ったSMSが届いてリンクを押してしまった……そんな相談がスマホ修理店に毎月のように寄せられています。この手口は日本で5年連続1位の詐欺手法で、2025年も被害は拡大中。本記事では状況別の対処法を解説します。自分でできる手順はすべて書きました。作業が難しい・不安が残る場合はピシコへお持ちください。
いま、日本はスミッシング詐欺の最大標的国
スミッシングとは「SMS」×「フィッシング詐欺」を合わせた造語です。宅配業者・銀行・クレジットカード会社をかたるSMSから偽サイトへ誘導し、個人情報や認証情報を盗み取ります。
受け取った人の割合
(フィッシング対策協議会 2025)
日本人を狙ったものの割合
(米Proofpoint調査)
スミッシング1位
(トビラシステムズ 2025)
「本日中に確認しないと返送」「24時間以内に停止」など、焦らせて冷静な判断を奪います。
公式のデザイン・ロゴを流用。URLを確認しなければ本物と区別がつきません。
電話番号宛に届くため「自分の番号を知っている=信頼できる相手」と思い込みやすい。
かつての不自然な日本語はもう通用しません。生成AIにより自然な文面が大量に作られています。
Androidには不正アプリのインストールを、iPhoneにはID・パスワード入力を促す偽サイトへ、同じURLでも端末によって誘導先を切り替えます。「iPhoneだから安心」は過信です。
【状況別】今すぐやること
まず「自分が何をしたか」を確認してください。それによって対処がまったく変わります。
iPhoneはApp Store外からのアプリインストールが原則できないため、リンクを押しただけなら被害はほぼありません。Androidも、提供元不明アプリの設定を変えていなければ同様です。
checklist ご自身でできる手順(すべて無料)
- check_circle ページを閉じる(タブを閉じるだけでOK)
- check_circleSafari:設定→Safari→「履歴とWebサイトデータを消去」
- check_circleChrome:右上メニュー→設定→プライバシー→「閲覧履歴データを削除」
- check_circleAndroid:設定→アプリ→最近インストールしたアプリを確認し、見覚えのないものがないか確認
- check_circle 数日間、バッテリーの減りや通信量の増加がないか様子を見る
アプリのインストールや情報の入力をしていなければ、多くの場合これで問題ありません。「念のため確認してほしい」という場合は、端末をお持ち込みください(診断料 1,100円)。
盗まれた情報は、他のサービスへの不正ログイン(パスワード使い回し攻撃)や、クレジットカード不正利用に悪用されます。最も相談が多いパターンです。
checklist ご自身でできる手順(優先度順・無料)
- check_circle① 該当サービスのパスワードを今すぐ変更(必ず公式サイト・公式アプリから)
- check_circle② 同じパスワードを使い回しているサービスもすべて変更(メール・SNS・Amazon・楽天・ネットバンク等)
- check_circle③ 2段階認証をオンにする(設定済みでも、再確認を)
- check_circle 各サービスのログイン履歴を確認し、身に覚えのないアクセスがないか調べる
- check_circleクレジットカード番号を入力した場合:カード会社のフリーダイヤルに電話→カードの利用停止・再発行を依頼
- check_circle銀行口座情報を入力した場合:銀行に電話→口座の一時停止を依頼
フィッシングサイトへの入力情報を攻撃者がリアルタイムで本物サイトに転送し、SMS認証コードまで詐取するケースが確認されています。身に覚えのない認証コードのSMSが届いても、絶対に入力しないでください。
パスワード変更・2段階認証の設定操作を一緒に行います。端末をお持ち込みください。
最も深刻なパターンです。不正アプリがインストールされると、SMSの盗み見・連絡先の抜き取り・他者への偽SMS自動送信・端末の遠隔操作まで行われます。「被害者がそのまま加害者にもなる」ケースです。
checklist まずご自身でやること(持ち込み前の応急処置)
- check_circle① 即座に機内モードにする(外部への通信・遠隔操作を遮断)
- check_circleパスワードの変更は別の端末(PCなど)から行う
- check_circleキャリアに電話:不正な通話・SMS送信・課金の有無を確認・停止依頼
- check_circle銀行アプリが入っている端末の場合:銀行にも電話
App Store外からのアプリ導入は原則不可のため不正アプリ感染は稀ですが、「構成プロファイル」をインストールさせる手口があります。設定→一般→VPNとデバイス管理を開き、見覚えのないプロファイルがあれば削除してください。
不審なアプリを自己判断で削除しても、権限設定が残っていたり、そもそも別名で偽装されているケースがあります。端末を持ち込んで専門の確認を受けることをおすすめします。
iPhone vs Android リスクの違い
| 状況 | iPhone | Android |
|---|---|---|
| リンクを押しただけ | ほぼ無害 | 低リスク(設定次第) |
| ID・パスワードを入力 | 高リスク | 高リスク |
| アプリをインストール | プロファイル型に注意 | 最深刻・端末乗っ取りも |
| 偽SMS自動送信(ワーム) | ほぼなし | あり(被害者が加害者に) |
本物と見分けるポイント
cancel 怪しいSMSのサイン
- cancel URLが公式ドメインと違う(例:yamato-delivery.xyz など)
- cancel 「本日中に」「24時間以内に」など強い緊急性を演出している
- cancel 荷物を注文した覚えがないのに不在通知が来た
- cancel アプリのダウンロード・インストールを求めてくる(本物の宅配会社は求めません)
check_circle 確認の鉄則
- check_circle 荷物の状況はSMSのリンクからではなく、公式サイトのブックマークか公式アプリで確認する
- check_circle 疑問に思ったらカスタマーセンターに電話(SMS記載の番号ではなく公式サイト記載の番号へ)
- check_circle パスワードマネージャーを使う——偽サイトには自動入力されないため詐欺に気づきやすい
ピシコの対応メニューと料金
「自分ではよくわからない」「削除したけど本当に大丈夫か確認したい」そういった場合は、端末ごとお持ちください。
payments スミッシング被害 対応メニュー
※料金はすべて税込。データ移行の内容・端末の状態によって変動する場合があります。作業前にお見積りをお伝えします。
※カード停止・銀行口座停止などの金融機関への連絡代行は行っておりません(番号のご案内は可能です)。
- check_circle 知人から「あなたの番号から変なSMSが届いた」と言われた
- check_circle 身に覚えのない請求・通信料の急増がある
- check_circle スマホの動作が急に遅くなった・バッテリーの減りが異常に速い
- check_circle ご高齢のご家族が操作してしまい、本人では対処が難しい
まとめ
- リンクだけ押した→ページを閉じて履歴を消去。様子見でOKなことがほとんど。不安なら診断(1,100円)へ
- ID・パスワードを入力した→今すぐパスワードを変更。使い回しのサービスも全部変える。操作がわからなければ持ち込みを
- アプリを入れた→即機内モード。自己判断での削除だけでは不十分なことも。早めにお持ち込みください(3,300円〜)
「もう手遅れかも…」と思っても、素早く動けば被害を最小限に抑えられます。一人で抱え込まずにご相談ください。
参考:フィッシング対策協議会「フィッシングレポート2025」/トビラシステムズ「スミッシングトレンドレポート2025」/警察庁「令和7年上半期サイバー空間をめぐる脅威の情勢等について」/NTTドコモ「SMS不在通知詐欺が横行!」
苫小牧市 スマホ・パソコン修理
端末のことが不安なら、
ピシコへお持ちください
「削除したけど確認してほしい」「動作がおかしい気がする」
診断料1,100円から、状況に応じた対応をご提案します。
初期化・データ移行まで一貫してお任せいただけます。
診断料1,100円 / アプリ確認・削除・設定変更 3,300円 / 初期化+データ移行 16,500円〜(税込)
