MENU
PR 本記事には広告(Amazonアソシエイト・もしもアフィリエイト・A8.net等)が含まれます。掲載情報の正確性には努めていますが、商品の詳細は必ずリンク先で最新情報をご確認ください。

偽SMSの見分け方|宅配・銀行・税金・電気代を装う詐欺の実例と対策

偽SMSの見分け方|宅配・銀行・税金・電気代を装う詐欺の実例と対策 アイキャッチ画像
安全に生きたい編集部

宅配の不在通知っぽいSMSが来たんだけど、URLを押して確認してもいいのかな。

SMSのリンクは使わず、公式アプリやブックマークから確認しよう。偽SMSは見た目だけで判断しにくいから、ルールで止めるのが安全だよ。

スマホに突然、宅配便、銀行、税金、電気代、スマホ料金などを名乗るSMSが届くことがあります。

「お荷物をお届けしましたが不在のため持ち帰りました」「銀行口座の利用を一時停止しました」「電気料金が未払いです。本日中にお支払いください」など、日常生活に関係する文面だと、ついリンクを押したくなります。

でも、そのSMSは本物とは限りません。この記事では、偽SMSのよくあるパターンと、押す前に確認するポイントを整理します。

先に結論:偽SMSは見た目だけで本物か判断しにくいです。迷ったら、SMSのリンクからログイン・支払い・アプリ導入をしない。公式アプリ、ブックマーク済みの公式サイト、紙の通知から確認してください。

警察庁は、実在する企業やサービスをかたる偽メール・SMSで偽サイトに誘導し、ID・パスワードを盗んだりマルウェアに感染させたりする手口をフィッシングとして説明しています。また、メールやSMS内のリンクを安易にクリックせず、公式サイトをブックマークしておくことや公式アプリを使うことを案内しています。出典:警察庁「フィッシング対策」

Contents
  1. 1. まず結論:SMSのリンクからログイン・支払いをしない
  2. 2. 偽SMSでよくある4つのパターン
    1. 1. 宅配便の不在通知を装うSMS
    2. 2. 銀行・クレジットカードを装うSMS
    3. 3. 税金・国民年金・住民税を装うSMSやメール
    4. 4. 電気代・ガス代・通信料金を装うSMS
  3. 3. 偽SMSに多い危険サイン
    1. 急がせる言葉がある
    2. SMS内リンクからログインさせる
    3. 認証コードを入力させる
    4. アプリのインストールを求める
    5. URLが不自然、または本物らしく見える
  4. 4. 偽SMSか迷ったときの確認方法
  5. 5. 偽SMSを受け取ったときにやってはいけないこと
  6. 6. 危険度チェック
  7. 7. もし押してしまったら
  8. 8. 家族で決めておきたいルール
  9. まとめ
  10. 関連記事
  11. 参考情報

1. まず結論:SMSのリンクからログイン・支払いをしない

偽SMSを避ける3つのルール

  1. SMSのリンクからログインしない
  2. SMSのリンクから支払いしない
  3. SMSのリンクからアプリを入れない

細かい見分け方を全部覚える必要はありません。本当に宅配、銀行、電力会社、税金の連絡が気になる場合は、SMS内のリンクではなく、公式アプリやブックマーク済みの公式サイトから確認します。

2. 偽SMSでよくある4つのパターン

1. 宅配便の不在通知を装うSMS

よくある文面は、「お荷物をお届けしましたが不在のため持ち帰りました。再配達の手続きはこちら。」というものです。

宅配系の偽SMSは昔から多い手口です。国民生活センターは、宅配便業者を装った不在通知SMSについて、URLにアクセスしないこと、ID・パスワードを入力しないことを注意喚起しています。偽サイトから不正アプリを入れた結果、自分のスマホから同じ内容のSMSが多数送信され、身に覚えのない通信料を請求されたケースも紹介されています。出典:国民生活センター「宅配便業者を装った『不在通知』の偽SMSに注意しましょう」

  • 配達予定がないのに届く
  • URLが短縮URLや見慣れないドメイン
  • アプリのインストールを求める
  • 不在票番号がない、または不自然
  • 「至急」「本日中」など焦らせる

安全に確認するなら、宅配会社の公式アプリ、公式サイト、紙の不在票を使います。SMS内のURLから再配達手続きをしない、というルールで十分です。

2. 銀行・クレジットカードを装うSMS

よくある文面は、「不正利用の可能性があるため、口座を一時停止しました。本人確認を行ってください。」というものです。

銀行やカード会社を装うSMSは危険度が高いです。ログインID、パスワード、暗証番号、認証コードを入力させ、口座やカードを不正利用する目的があります。

警察庁は、金融機関がIDやパスワードなどをメールやSMSで問い合わせることはないと説明しています。金融庁も、金融機関を騙ったフィッシングによる不正送金・不正取引被害が増加しているとして、フィッシング耐性のある多要素認証の導入などを周知しています。出典:金融庁「フィッシング耐性のある多要素認証等に係る官民一体・業界横断的な広報について」

  • 「口座停止」「不正利用」「本人確認」で焦らせる
  • SMS内リンクからログインさせる
  • 認証コードを入力させる
  • 暗証番号や取引パスワードを求める
  • いつもの銀行アプリではなくブラウザに誘導される

銀行・カード会社の確認は、公式アプリから行います。必要なら、カード裏面や公式サイトに記載された窓口に連絡してください。

3. 税金・国民年金・住民税を装うSMSやメール

「住民税の納付確認が取れていません。本日中にお支払いください。」「国民年金保険料の未納があります。差押え手続きに移行します。」といった文面にも注意が必要です。

最近は、税金や公的機関っぽい名目で、PayPayなどのスマホ決済へ誘導する手口も確認されています。フィッシング対策協議会は、住民税の納付依頼を装うフィッシングについて、メール内URLからPayPayの支払い画面へ誘導される例を注意喚起しています。出典:フィッシング対策協議会「住民税の納付依頼をよそおうフィッシング」

  • 「差押え」「法的措置」「本日中」など強い言葉がある
  • SMSやメールからスマホ決済に誘導される
  • 自治体名や部署名が曖昧
  • 公式の納付書や自治体サイトでは確認できない

税金や年金は、自治体の公式サイト、納付書、マイナポータル、日本年金機構などの正規ルートから確認します。SMSやメールに貼られたリンクから支払わないことが大事です。

4. 電気代・ガス代・通信料金を装うSMS

「電気料金が未払いです。本日中にお支払いがない場合、送電を停止します。」「携帯料金の未払いがあります。至急ご確認ください。」という文面もよく使われます。

フィッシング対策協議会の2026年4月の月次報告では、SMSから誘導されるフィッシング、いわゆるスミッシングの報告が増えており、特にPayPayや東京電力をよそおった文面の報告が多いとされています。また、偽の請求メールからPayPayの決済画面に誘導して送金させる手口について、支払いを中断し、支払い先の詳細を確認するよう呼びかけています。出典:フィッシング対策協議会「2026/04 フィッシング報告状況」

トビラシステムズの2026年4月レポートでも、東京電力などをかたるフィッシングSMSが取り上げられています。出典:トビラシステムズ「特殊詐欺・フィッシング詐欺に関するレポート(2026年4月)」

  • 「未払い」「停止」「本日中」で焦らせる
  • 電力会社名を名乗るが契約情報がない
  • SMS内リンクから支払いに進ませる
  • PayPay、電子マネー、クレジットカード入力へ誘導する
  • 公式アプリや検針票では確認できない

電力会社・ガス会社・携帯会社の公式アプリや会員ページで確認します。未払いが本当なら、公式アプリ側にも情報が出ているはずです。

3. 偽SMSに多い危険サイン

文面の細かい違いだけで本物かどうかを見抜くのは難しいです。次のサインがあれば、リンクを押す前にいったん止めてください。

急がせる言葉がある

「本日中」「至急」「24時間以内」「利用停止」「差押え」「法的措置」「送電停止」などの言葉で焦らせます。落ち着いて公式アプリや公式サイトから確認すれば間に合うことが多いので、SMS内リンクから急いで進まないでください。

SMS内リンクからログインさせる

銀行、カード、決済サービス、携帯会社のログインは、公式アプリから行います。SMS内リンクのログイン画面は、本物そっくりでも偽サイトの可能性があります。

認証コードを入力させる

本物のSMS認証コードでも、偽サイトに入力すれば相手に渡ります。「本人確認のため」と言われても、どの画面に入力しているか確認してください。

アプリのインストールを求める

特にAndroidでは注意です。宅配やセキュリティ確認を装って、不正アプリを入れさせる手口があります。SMSのリンク先から「確認アプリ」「配送アプリ」「セキュリティアプリ」を入れないでください。

URLが不自然、または本物らしく見える

似た文字、長いドメイン、短縮URL、正規っぽい単語を混ぜたURLが使われます。ただし、最近の偽サイトはURLも本物らしく見えることがあります。URLを見抜くより、SMS内リンクを使わないと決めておくほうが安全です。

4. 偽SMSか迷ったときの確認方法

  • 公式アプリから確認する:宅配、銀行、カード、電力会社、携帯会社は、スマホに入っている公式アプリを自分で開きます。
  • ブックマーク済みの公式サイトから確認する:普段から使うサービスは、公式サイトをブックマークしておくと安心です。
  • 紙の通知・契約書・公式窓口で確認する:税金、公共料金、カード会社などは、SMS内の電話番号ではなく、公式サイトや契約書に書かれている電話番号に連絡します。

5. 偽SMSを受け取ったときにやってはいけないこと

  • SMS内リンクを押す
  • SMSに返信する
  • 表示された電話番号に電話する
  • ID・パスワードを入力する
  • 認証コードを入力する
  • アプリをインストールする
  • 家族や知人にそのまま転送する
  • 怖くなってすぐ支払う

特に支払いと認証コード入力は危険です。ここまで進むと被害に直結しやすくなります。

6. 危険度チェック

届いたSMSの内容ごとに、まず取る行動を整理します。迷ったら「公式アプリから確認」「支払い・認証コード・アプリ導入はしない」を優先してください。

宅配の不在通知
危険度:中〜高
対応:公式アプリ・紙の不在票で確認

銀行・カードの利用停止
危険度:
対応:公式アプリから確認。SMSリンクは使わない

税金・年金の未払い
危険度:
対応:自治体・公的機関の公式ルートで確認

電気代・ガス代の未払い
危険度:
対応:電力会社・ガス会社の公式アプリで確認

アプリ導入・認証コード入力・即時支払いを求めるSMS
危険度:とても高い
対応:インストールしない、入力しない、支払わない

7. もし押してしまったら

もしSMSのリンクを押してしまっても、リンクを開いただけで必ず被害が出るとは限りません。ただし、ID・パスワードを入力した、カード情報を入力した、Androidアプリを入れた、支払いまで進んだ場合は対応が変わります。

押した後の確認:すでにSMSのリンクを押してしまった場合は、SMSのリンクを押してしまったら?スマホで最初に確認することでケース別に確認してください。

8. 家族で決めておきたいルール

家族に伝えるルール

SMSで届いたリンクから、ログイン・支払い・アプリのインストールはしない。宅配、銀行、税金、電気代、スマホ料金に見えても、公式アプリから確認する。不安なときは、押す前に家族へスクショを送る。

まとめ

偽SMSは、年々本物らしくなっています。宅配、銀行、税金、電気代など、日常生活に関係する名前を使って、焦らせてリンクを押させようとします。

でも、守るルールはシンプルです。SMSのリンクからログインしない。SMSのリンクから支払いしない。SMSのリンクからアプリを入れない。

気になる連絡が来たときは、SMS内のリンクではなく、公式アプリやブックマーク済みの公式サイトから確認しましょう。不安なときは、一人で判断せず、家族や公式窓口に確認することも大切です。

関連記事

参考情報

Recommend
こちらの記事もどうぞ
記事URLをコピーしました