リンクを開いただけで危険ですか？

リンクを開いただけで、何も入力していなければ、多くの場合は大きな被害にはなりません。ただし、古いスマホやアップデートしていない端末では、サイトを開いただけでウイルスに感染する可能性がゼロではありません。不安な場合は、ブラウザの履歴とキャッシュを削除し、スマホのセキュリティアプリでスキャンしてください。何も入力していないなら、過度に心配する必要はありませんが、今後は怪しいリンクを開かない習慣をつけましょう。

知らない番号からの SMS は全部詐欺ですか？

すべてが詐欺というわけではありません。病院の予約確認、配達通知、認証コードなど、正当な SMS が知らない番号から届くこともあります。ただし、リンクをタップさせようとする SMS や、個人情報を求める SMS は要注意です。判断に迷ったら、メッセージ内のリンクは無視して、公式サイトやアプリから直接確認するのが安全です。

迷惑メールを止める方法はありますか？

完全にゼロにすることは難しいですが、減らす方法はあります。まず、メールサービスの迷惑メールフィルターを有効にしてください。Gmail なら自動で振り分けてくれます。次に、怪しいメールには返信しないこと。返信すると「このアドレスは使われている」と知られ、さらに迷惑メールが増えます。また、信頼できないサイトにメールアドレスを登録しないことも大切です。SMS の迷惑メッセージは、スマホの設定で不明な送信者をフィルタする機能を使うと軽減できます。

迷惑メール・詐欺 SMS の見分け方 - だまされないための 5 つのチェックポイント

この記事は約 11 分で読めます

スマホに突然メッセージが届きます。「あなたのアカウントが停止されました。今すぐこちらをクリックしてください。」ドキッとしますよね。でも、ちょっと待ってください。そのメッセージ、ほぼ間違いなく詐欺です。迷惑メールや詐欺 SMS は今やどこにでもあふれていて、しかもどんどん巧妙になっています。この記事では、こうした詐欺がどんな仕組みで動いているのか、実際によくある手口の例を見せながら、だまされないためのチェックポイントをわかりやすく紹介します。もしすでに怪しいリンクをタップしてしまった場合の対処法も説明します。スマホを使い始めたばかりの人も、ネットで安全に過ごしたい人も、フィッシングの手口を見抜く力が身につきます。

迷惑メール・詐欺 SMS って何？

「釣り」のたとえ - フィッシング = 釣り、餌は不安やお得感

フィッシング (phishing) という言葉は、英語の「fishing (釣り)」が元になっています。釣りでは、魚が食いつきそうな餌を針につけて水に垂らしますよね。フィッシング詐欺もまったく同じです。詐欺師が使う「餌」は、あなたの不安やお得感です。「アカウントが停止されます」と言って焦らせたり、「100 万円が当選しました」と言って興奮させたりして、冷静な判断ができない状態に追い込みます。そして、偽のサイトに誘導してパスワードやクレジットカード番号を入力させるのです。ソーシャルエンジニアリングと呼ばれる、人間の心理を利用した攻撃手法の一種です。

迷惑メールや詐欺 SMS は、メール、SMS (ショートメッセージ)、LINE、SNS の DM など、あらゆるメッセージ手段を使って届きます。最近は SMS を使った詐欺が特に増えていて、「スミッシング (smishing)」と呼ばれています。SMS は電話番号だけで送れるため、メールアドレスを知らなくても攻撃できるのが厄介なところです。しかも、SMS はメールよりも開封率が高いため、詐欺師にとって効率のよい手段になっています。こうした人間の心理を突く攻撃への対策は、ソーシャルエンジニアリング対策の記事でさらに詳しく解説しています。

よくある詐欺メッセージのパターン

実際の例 - こんなメッセージに要注意

詐欺メッセージにはいくつかの定番パターンがあります。パターンを知っておくだけで、だまされる確率はぐっと下がります。ここでは、特に多い 4 つのパターンを紹介します。

1 つ目は「アカウント停止」系です。「お客様のアカウントに不正アクセスがありました」「24 時間以内に確認しないとアカウントが停止されます」といった内容で、Amazon、楽天、Apple、銀行などの有名企業を名乗ります。焦ってリンクをタップすると、本物そっくりの偽サイトに飛ばされ、ログイン情報を盗まれます。本物の企業がメールや SMS で「今すぐパスワードを入力してください」と求めることはまずありません。こうした手口の詳しい見分け方は、フィッシング詐欺の対策ガイドで解説しています。

2 つ目は「荷物の不在通知」系です。「お荷物をお届けしましたが不在でした。再配達はこちら」という SMS が届きます。宅配便をよく使う人ほど引っかかりやすいのがこのパターンです。本物の宅配業者は不在票をポストに入れるのが基本で、SMS でリンクを送ることはほとんどありません。リンク先の URL が宅配業者の公式ドメインかどうかを必ず確認してください。

3 つ目は「当選・プレゼント」系です。「おめでとうございます！iPhone が当選しました」「アンケートに答えるだけで 5 万円分のギフトカードがもらえます」といった内容です。冷静に考えれば、応募していない懸賞に当選するはずがありません。「無料」「当選」「プレゼント」という言葉が出てきたら、まず詐欺を疑ってください。

4 つ目は「家族・知人なりすまし」系です。「お母さん、スマホ壊れて番号変わった。この番号に連絡して」「助けて、お金が必要なの」といった内容で、家族や友人のふりをします。感情に訴えかけてくるので、つい信じてしまいがちです。こういうメッセージが来たら、元の番号に電話をかけて本人に直接確認するのが一番確実です。

だまされないための 5 つのチェックポイント

これだけ覚えよう

怪しいメッセージを受け取ったとき、以下の 5 つをチェックするだけで、ほとんどの詐欺を見破ることができます。

送信元を確認する。メールアドレスや電話番号をよく見てください。Amazon を名乗るメールなのに、送信元が「amazon-security@xyz123.com」のような見慣れないドメインなら偽物です。正規の企業は自社ドメイン (例: @amazon.co.jp) からメールを送ります。SMS の場合、知らない番号からの「公式通知」は基本的に疑ってください。
「至急」「今すぐ」に注意する。詐欺メッセージの多くは、あなたを焦らせようとします。「24 時間以内に対応しないとアカウントが削除されます」「本日中に手続きしてください」など、時間制限をつけて冷静な判断を奪おうとするのが典型的な手口です。本物の企業が、メール 1 通で即座にアカウントを削除することはありません。
URL を確認する。リンクをタップする前に、URL をよく見てください。「amazon.co.jp」ではなく「amaz0n-login.com」のように、微妙に違うドメインが使われていることがあります。これはタイポスクワッティングと呼ばれる手法で、本物に似せた偽ドメインを使って人をだまします。スマホでは URL が省略表示されることが多いので、リンクを長押しして完全な URL を確認する習慣をつけましょう。
個人情報の要求を疑う。パスワード、クレジットカード番号、暗証番号、マイナンバーなどの個人情報をメールや SMS で求められたら、それは詐欺です。銀行やクレジットカード会社が、メールでこれらの情報を聞くことは絶対にありません。「本人確認のため」という理由をつけてきても、信じないでください。メールアカウント自体の安全を高めておくことも重要です。詳しくはメールアカウントの保護方法を参照してください。
公式サイトに直接アクセスする。メッセージ内のリンクをタップするのではなく、ブラウザのブックマークや検索エンジンから公式サイトに直接アクセスしてください。本当にアカウントに問題があるなら、公式サイトにログインすれば通知が表示されるはずです。この「リンクを踏まずに自分で公式サイトに行く」という習慣が、フィッシング対策として最も効果的です。

リンクをタップしてしまったら

あわてずにやること

「やばい、リンクをタップしてしまった！」と気づいたとき、一番大切なのはあわてないことです。リンクを開いただけで、まだ何も入力していなければ、被害が出ていない可能性が高いです。ただし、偽サイトにパスワードやクレジットカード情報を入力してしまった場合は、すぐに行動する必要があります。

まず、パスワードを入力してしまったサービスに今すぐログインして、パスワードを変更してください。同じパスワードを他のサービスでも使っていた場合は、そちらもすべて変更します。次に、親や保護者に相談してください。「怒られるかも」と思って黙っていると、被害が広がる可能性があります。早く相談するほど、対処できることが増えます。そして、偽サイトの画面や届いたメッセージのスクリーンショットを保存してください。後から警察や消費者センターに相談するときの証拠になります。クレジットカード情報を入力してしまった場合は、すぐにカード会社に電話して利用停止を依頼してください。カードの裏面に書いてある電話番号に連絡すれば対応してもらえます。

今すぐできること

スマホの迷惑メールフィルターを有効にする。iPhone なら「設定」→「メッセージ」→「不明な差出人をフィルタ」、Android なら「メッセージ」アプリの「スパム対策」をオンにする
よく使うサービス (Amazon、Google、銀行など) の公式サイトをブックマークに登録しておく。メッセージのリンクではなく、ブックマークからアクセスする習慣をつける
家族と「こんな詐欺メッセージが来たよ」と情報を共有する。特にスマホに慣れていない家族には、この記事の 5 つのチェックポイントを教えてあげる
パスつく.com で強力なパスワードを生成し、サービスごとに異なるパスワードを設定する。万が一フィッシングで 1 つのパスワードが漏れても、他のサービスへの被害を防げる

ネット詐欺から身を守る方法をもっと詳しく知りたい場合は、ネット詐欺対策の書籍 (Amazon)も参考になります。

よくある質問

リンクを開いただけで危険ですか？: リンクを開いただけで、何も入力していなければ、多くの場合は大きな被害にはなりません。ただし、古いスマホやアップデートしていない端末では、サイトを開いただけでウイルスに感染する可能性がゼロではありません。不安な場合は、ブラウザの履歴とキャッシュを削除し、スマホのセキュリティアプリでスキャンしてください。何も入力していないなら、過度に心配する必要はありませんが、今後は怪しいリンクを開かない習慣をつけましょう。
知らない番号からの SMS は全部詐欺ですか？: すべてが詐欺というわけではありません。病院の予約確認、配達通知、認証コードなど、正当な SMS が知らない番号から届くこともあります。ただし、リンクをタップさせようとする SMS や、個人情報を求める SMS は要注意です。判断に迷ったら、メッセージ内のリンクは無視して、公式サイトやアプリから直接確認するのが安全です。
迷惑メールを止める方法はありますか？: 完全にゼロにすることは難しいですが、減らす方法はあります。まず、メールサービスの迷惑メールフィルターを有効にしてください。Gmail なら自動で振り分けてくれます。次に、怪しいメールには返信しないこと。返信すると「このアドレスは使われている」と知られ、さらに迷惑メールが増えます。また、信頼できないサイトにメールアドレスを登録しないことも大切です。SMS の迷惑メッセージは、スマホの設定で不明な送信者をフィルタする機能を使うと軽減できます。

この記事は役に立ちましたか？

パスワードを生成する →