スミッシングとは何ですか？

SMS（ショートメッセージ）を使ったフィッシング詐欺のこと。宅配便の不在通知やカードの不正利用通知などを装い、偽サイトに誘導して個人情報を盗む手口。

スミッシングのポイントは？

SMSとフィッシングを組み合わせた造語で、テキストメッセージ経由の詐欺を指す。宅配便の不在通知、銀行の認証要求、カード不正利用の警告などを装うパターンが多い。メールよりも開封率が高く、スマホの小さい画面ではURLの真偽を判断しにくいため被害が拡大している。身に覚えのないSMSのリンクは開かず、公式アプリや公式サイトから直接確認するのが最善の対策

【すみっしんぐ】

スミッシングとは？

💡 SMSで届く甘い罠、タップする前に深呼吸

📌 このページのポイント

SMSとフィッシングを組み合わせた造語で、テキストメッセージ経由の詐欺を指す
宅配便の不在通知、銀行の認証要求、カード不正利用の警告などを装うパターンが多い
メールよりも開封率が高く、スマホの小さい画面ではURLの真偽を判断しにくいため被害が拡大している
身に覚えのないSMSのリンクは開かず、公式アプリや公式サイトから直接確認するのが最善の対策

スミッシングの攻撃フローと対策

ひよこ

最近「お荷物をお届けしました」ってSMSが来たんだけど、あれって本物？

ペンギン先生

それはスミッシングの可能性が高いよ。宅配便を装って偽サイトに誘導し、個人情報やクレジットカード番号を盗む手口なんだ

ひよこ

メールのフィッシングとは違うの？

ペンギン先生

仕組みは同じだけど、SMSのほうが厄介なんだ。メールは迷惑フィルタが優秀だけど、SMSはフィルタが弱くて届きやすい。しかもSMSの開封率は90%以上と言われていて、つい見ちゃうんだよね

ひよこ

どうやって偽物を見分ければいいの？

ペンギン先生

まず、SMSのリンクは基本的にタップしないこと。本当に宅配便が届いているなら、配送会社の公式アプリやWebサイトから追跡すればいい。銀行やカード会社も同じで、公式アプリから直接確認するのが鉄則だよ

ひよこ

うっかりリンクを開いちゃったらどうすればいいの？

ペンギン先生

リンクを開いただけならまだ大丈夫。個人情報を入力していなければ、すぐにブラウザを閉じよう。もし入力してしまったら、すぐにパスワード変更とカード会社への連絡が必要だよ。不安ならスマホのセキュリティスキャンも実行しておこう

ひよこ

最近のスミッシングって巧妙になってるの？

ペンギン先生

かなり巧妙だよ。正規の配送通知スレッドに割り込んで表示されるケースもある。これはSMSの送信元番号を偽装する技術を使っているんだ。だからSMSの内容だけで真偽を判断するのは難しくなっていて、リンクは踏まないという習慣が一番の防御策だよ

まとめ：ざっくりこれだけ覚えればOK！

「スミッシング」って出てきたら「SMSを使ったフィッシング詐欺」と思えればだいたいOK！

📖 おまけ：英語の意味

「Smishing (SMS + Phishing)」＝ SMS詐欺

💬 SMS（ショートメッセージサービス）と Phishing（フィッシング詐欺）を掛け合わせた造語だよ。SMSのSMとPhishingを合体させてSmishingになったんだ

← 用語集にもどる

スミッシング とは？

スミッシングとは？