詐欺SMSの見分け方と対策：2026年版完全ガイド（宅配便・銀行・クレカ詐欺から身を守る）

「お荷物のお届けにあがりましたが、不在の為持ち帰りました。下記よりご確認ください。」

このメッセージ、見覚えありませんか。実は日本では、フィッシング対策協議会の調査でスマートフォン利用者の約半数がこうした詐欺SMSを受け取った経験があるんですよ。しかも数は年々増加し、手口はどんどん巧妙になってきています。正直なところ、もう「怪しい日本語」では見分けられなくなってきてるんです。

2025年4月、米セキュリティ企業Proofpointの分析をNHKが報じました。世界で送信された詐欺メール約6億通のうち、実に83.6%が日本を標的としたものだったんです。日本は今、世界最大のフィッシング詐欺の標的国になっています。つまり、他人事じゃないということですね。

この記事では、2025年から2026年にかけて日本で本当に多発している詐欺SMSの具体的な手口と、誰でも今日からできる対策を解説します。

2025年に急増した詐欺SMSの3大パターン

トビラシステムズが公開した「スミッシングトレンドレポート2025」を見ると、詐欺SMSの文面で特に頻出したのは「カード」「銀行」「荷物」「配達」「制限」「確認」「利用」「停止」などの単語です。大きく分けると3つのパターンに分類できるんですよ。

1. 宅配便の不在通知を装うSMS：最も古く、最も多い

実は、最も長く、最も広く使われている手口がこれです。佐川急便、ヤマト運輸、日本郵便などの名前を使い、「不在のため持ち帰りました」「配達状況をご確認ください」というSMSを送りつけます。ぶっちゃけ、ほぼ毎日何百万通送られているんですよ。

URLをタップすると、不正なアプリのインストールを求められたり、個人情報の入力を求める偽サイトに誘導されたりします。特にAndroidの場合、マルウェアがインストールされると、あなたのスマートフォン自体が詐欺SMSの送信元にされてしまうケースもあるんです。つまり、被害者がまた新しい被害者を増やす側に回ってしまうわけですね。

トビラシステムズの調査を見ると、2025年は事業者名を明記しない汎用的な文面だけじゃなくて、「佐川急便」「ヤマト運輸」「日本郵便」と具体的な事業者名を記載した手口が目立つようになりました。さらに面白いのが、旧暦の正月（春節）の休暇前後に宅配便SMSが大幅に減少し、明けるともとに戻る傾向が確認されているんです。これはアジア地域を拠点とする犯罪グループの関与を示唆しているんですね。

見分けるポイント： 本当に大事なのは、宅配業者は決してSMSで不在通知を送りません。送られてきたら100%偽物です。荷物の確認は必ず公式アプリか公式サイトで直接行いましょう。公式サイトのURLをブックマークしておくのが一番安全ですよ。

2. 銀行・クレジットカード会社を装うSMS：最も高額被害

「お客様のカードが不正利用されました」「ご利用を一時停止しました」といった内容で、確認用のURLをタップさせようとするパターンですね。

2025年10月のトビラシステムズ調査を見ると、金融・決済サービスを装うSMSが全体の52.3%を占めているんです。特に三井住友カードやMastercardを名乗るSMSが多発しています。11月にはAppleを装うSMSが急増するなど、ターゲットは本当に常に変化しているんですよ。詐欺師たちもデータを見てトレンドに合わせているんですね。

フィッシング対策協議会の2025年11月報告書を見ると、これが本当に深刻なんです。証券会社をかたるフィッシングによる不正取引が起きていて、2025年1月から11月の11カ月間で売買合わせて約7,191億円の不正取引が発生しています。1件あたりの被害額が非常に大きいんですね。

見分けるポイント： 銀行やカード会社は絶対にSMSでパスワードやカード番号を確認することはありません。これ、本当に重要です。不安を感じたら、SMSのリンクは一切触らないで、カード裏面に記載されている電話番号に直接連絡してください。公式のサイトを自分で検索して電話番号を確認するのが一番安全です。

3. 公的機関を装うSMS：信頼悪用の最悪の手口

国税庁、警察、法務局などを名乗り、「税金の未納があります」「還付金の手続きが必要です」といった内容で偽サイトに誘導する手口ですね。公的機関の信頼を利用した本当に悪質な詐欺です。

2025年3月には「法務局」「北海道警察」を名乗るSMSで、法人の口座番号や残高、代表者情報まで入力させようとするフィッシングが確認されました。個人だけじゃなくて、企業も標的になっているんですよ。経営者や財務部担当者が狙われているわけです。

見分けるポイント： これは絶対に覚えておいてください。国税庁を含む政府機関がSMSで個人情報や金銭を要求することはありません。絶対です。税務関連の通知はe-Taxか書面で届くだけ。突然SMSで来たら、それは100%詐欺ですね。

生成AIで詐欺が「日本語上手」に。見分けが難しくなった現実

以前は、日本語の不自然さで見分けられた詐欺メールが、生成AIの登場で本当に大きく変わってしまいました。もう昔の方法は通用しないんです。

トビラシステムズの調査で、2025年後半に1日あたり5,000種以上の詐欺SMS文面が確認されているんですよ。生成AIを悪用して大量の文面が作成されている、ということですね。総務省も危機感を持って、2025年9月に通信事業者4団体に対してフィッシングメール対策の強化を要請しました。政府が動くレベルで深刻になっているわけです。

つまり、「日本語がおかしいから詐欺」という判断基準はもう通用しないということです。内容が自然で、敬語も正しく、段落構成も綺麗な詐欺メールが増えてきている。だから、SMSのリンクは内容がどんなに自然でも、原則として信用しないという姿勢が本当に必要なんですね。

今日からできる、具体的な5つの対策

1. SMSのリンクは原則タップしない：これが全て

正直に言います。これが最も重要です。正規の通知であっても、SMSに記載されたURLからアクセスするのではなく、ブックマークや公式アプリから自分でログインして確認する習慣をつけましょう。これを徹底するだけで、被害の9割は防げます。

2. 迷惑SMS対策サービスを設定する

携帯キャリア各社が提供している迷惑SMS対策サービスを有効にしてください。ドコモは「あんしんセキュリティ」、auは「迷惑メッセージ・電話ブロック」、ソフトバンクは「迷惑電話ブロック」を提供しています。無料で使える場合が多いので、まだなら今すぐ有効にしましょう。

iPhoneの場合、「設定」→「メッセージ」→「不明な差出人をフィルタ」をオンにすることで、連絡先に登録されていない相手からのメッセージを別フォルダに振り分けられます。これも設定だけで完全無料ですね。

さらに高度な保護が必要な場合、Rampartのようなサードパーティ製のSMSフィルタアプリを使うことで、AIが詐欺の特徴を分析して自動的にブロックできます。詳しくはrmprt.appをご覧ください。

3. OSとアプリを常に最新に保つ

セキュリティアップデートは後回しにしないでください。「後で」「今はいいや」という気持ちはわかりますが、本当に危険です。特にAndroidの場合、古いバージョンのOSではマルウェアに対する防御が本当に弱くなるんですよ。

4. 正規ストア以外からアプリをインストールしない

宅配便の詐欺SMSで最も危険なのは、リンク先でAPK（Android用アプリ）のインストールを求められるケースです。これは本当に危険。正規のGoogle PlayやApp Store以外からのアプリインストールは絶対に避けてください。

5. 家族と定期的に情報を共有する

特殊詐欺の被害者の65.4%は65歳以上の高齢者です。一人暮らしの親御さんがいる方は、最近どんな詐欺SMSが出回っているかを定期的に共有してください。週に一度のLINEで「最近変な詐欺メール来てない？」と聞くくらいの感覚で大丈夫です。

「こういうメッセージが来ても絶対にリンクを押さないでね」という一言が、実は被害を防ぐ最大の対策になるんですよ。

もし（万が一）タップしてしまったら

リンクをタップしてしまった場合は、慌てないでください。以下の順序で対応してください。段階によって対応が変わります。

情報を入力していない場合： ブラウザを閉じるだけで大丈夫です。念のためブラウザの履歴とキャッシュを削除しておきましょう。これで完全に大丈夫です。

個人情報やカード情報を入力してしまった場合： すぐにカード会社や銀行に連絡して利用停止を依頼してください。これ、本当に急いでください。パスワードも変更してください。振込先の口座を凍結できることもあるので、すぐに連絡することが大事です。

不審なアプリをインストールしてしまった場合： 機内モードにしてからアプリを削除してください。アプリが更なるマルウェアをダウンロードするのを防ぐためです。心配な場合はスマートフォンを初期化することも検討してください。

相談先： 消費者ホットライン（188）、警察相談専用電話（#9110）、IPA（情報処理推進機構）の安心相談窓口（03-5978-7509）があります。一人で悩まずに相談してください。

詐欺は「他人事」じゃない。全員が対象

フィッシング対策協議会の調査で、本当に驚く結果が出てるんですよ。「自分は大丈夫」と思っている人ほど被害に遭いやすいという結果です。詐欺SMSは年齢や職業に関係なく、スマートフォンを持っている全員が対象なんですね。

「怪しいかも」と思ったら、その直感を絶対に信じてください。そして、この記事を家族や友人にシェアしてください。知識を持っていることが、最大の防御になるんですよ。情報は力です。

参考資料： フィッシング対策協議会（antiphishing.jp）、トビラシステムズ スミッシングトレンドレポート2025（tobila.com）、総務省 フィッシングメール対策強化要請、金融庁 不正アクセス・不正取引注意喚起、迷惑メール相談センター（dekyo.or.jp）、IPA 情報処理推進機構、NHK報道（Proofpoint調査引用）、DiXiMスタイル。