【2026年版】フィッシングメール・SMSの見分け方|偽サイトに個人情報を入れないための対策
安全に生きたい編集部
安全に生きたい
スマホ決済に誘導する詐欺メールの見分け方|PayPay・税金・公共料金に注意
安全に生きたい編集部
「国民年金の納付期限です。PayPayで支払ってください」ってメールが来たんだけど、これ本物なのかな。
メールやSMSのリンクから決済画面へ進んだ時点で、いったん止めよう。請求が本物かは、公式アプリ・公式サイト・紙の通知から確認するのが基本だよ。
最近、税金・保険料・公共料金・カード請求などを装い、PayPayなどのスマホ決済へ誘導して送金させるフィッシングが目立っています。
これまでのフィッシングは、偽サイトでID・パスワード・カード番号を盗む手口が中心でした。ところが最近は、メールやSMSで不安をあおり、最終的に本物に見える決済画面や送金画面へ進ませるタイプも増えています。
先に結論:メール・SMS・LINEなどのリンクから支払い画面に進んだら、支払う前に止めてください。請求内容は、公式アプリ・公式サイト・紙の納付書・自治体や事業者の公式ページから確認します。
フィッシング対策協議会の2026年4月の月次報告では、税金や公共料金、保険料、カード月次請求を装い、キャッシュレス決済サービスの決済画面へ誘導するフィッシングメールが急増したと報告されています。4月下旬には、こうした文面が連日、報告数の約5割を占めたとされています。出典:フィッシング対策協議会 2026/04 フィッシング報告状況
Contents
1. まず結論:メールのリンクから支払わない
一番大事なルールはシンプルです。
請求メールやSMSのリンクから、PayPayなどの決済画面に進まない。
本物の支払いであっても、メール本文のリンクから直接進む必要はありません。公式アプリを自分で開く、公式サイトをブックマークから開く、紙の通知に書かれた正式な手順を確認する。これだけで、多くの詐欺を避けられます。
PayPay公式も、取引履歴や支払いに関わる情報はアプリから確認すること、身に覚えのないメールやSMS内のURLは開かず、公式ページから確認することを案内しています。出典:PayPay「不正やトラブルへの対策」
2. スマホ決済に誘導する詐欺とは
この手口は、メールやSMSで「未払い」「最終通告」「差押え」「契約失効」などの言葉を使い、読者を急がせます。そして本文中のリンクを押させ、支払い画面や送金画面へ誘導します。
注意したいのは、途中で表示される画面が本物っぽく見えることです。偽サイトで情報を盗むだけではなく、支払い操作そのものを利用者にさせるため、「本物のアプリが開いたから安全」と判断してしまうと危険です。
| よくある名目 | 注意したい文面 | 安全な確認方法 |
|---|---|---|
| 国民年金・国民健康保険料 | 未納分、差額、最終催告、納付依頼 | 日本年金機構・自治体の公式ページ、紙の通知、ねんきんネットなどから確認 |
| 住民税・固定資産税 | 第1期の納付期限、延滞金、差押え予告 | 自治体公式サイト、地方税お支払いサイト、紙の納付書から確認 |
| 電気・ガス・水道 | 料金未払い、供給停止、至急支払い | 契約中の事業者アプリや公式サイトのマイページで確認 |
| カード請求・保険料 | 請求エラー、契約失効、支払い情報の承認エラー | カード会社・保険会社の公式アプリや会員ページで確認 |
3. 本物っぽく見える理由
「偽物ならURLを見ればわかる」と思うかもしれません。ですが、最近の詐欺はURLだけで判断しにくくなっています。
- 実在する企業名・自治体名・制度名を使う
- 件名に「重要」「最終通告」「本日中」など急かす言葉を入れる
- メール本文は自然な日本語で、見た目も整っている
- 正規サービスのドメインやクラウドサービスを経由して見せることがある
- 最後に決済アプリや送金画面へ進ませるため、本物っぽく感じやすい
フィッシング対策協議会は、2026年4月の報告で、SMSから誘導されるスミッシングではPayPayや東京電力を装う文面の報告が多いこと、決済サービスの正規URLへ誘導し送金させる手口が急増していることも紹介しています。
4. 支払う前のチェックリスト
見分ける自信がない時は、どこを見ればいいの?
メールの真偽を見抜こうとしなくていいよ。「リンクから払わない」「公式アプリから見る」「家族に一度見せる」の3つでかなり防げる。
支払う前に確認すること
- メールやSMSのリンクを押して開いた画面ではないか
- 請求元を、公式アプリ・公式サイト・紙の通知で確認したか
- 支払い先の名前が、請求元と一致しているか
- 金額・期限・名目に違和感がないか
- 「本日中」「差押え」「失効」などで急かされていないか
- 家族や公式窓口に確認する前に、送金しようとしていないか
1つでも引っかかったら、支払いを中断してください。特に、支払い先が個人名、見覚えのない事業者名、請求元と一致しない名前になっている場合は危険です。
5. 本物の請求か確認する方法
本物かどうかを確認するときは、届いたメールから離れるのが重要です。
公式アプリから確認する
PayPay、カード会社、電力会社、携帯会社などは、公式アプリや会員ページに取引履歴・請求情報・お知らせを表示しています。メール本文のリンクではなく、自分でアプリを開いて確認してください。
紙の通知や納付書を確認する
税金や保険料は、自治体や関係機関から紙の納付書や通知が届くことがあります。手元の納付書に書かれた方法、自治体公式サイト、地方税お支払いサイトなどから確認しましょう。
検索結果の広告リンクにも注意する
不安になって検索したとき、広告枠や似た名前のサイトを踏む可能性もあります。よく使う公式サイトはブックマークし、アプリがあるサービスはアプリから確認するのが安全です。
6. すでに支払ってしまったとき
支払ってしまった場合は、相手に追加で連絡せず、まず証拠を残してください。スクリーンショット、メール本文、SMS、送金履歴、相手の表示名、支払い日時、金額を保存します。
PayPayの取引履歴に見知らぬ取引がある場合、PayPay公式はお客様サポート窓口へ至急連絡するよう案内しています。また、第三者にログインされている可能性がある場合は、パスワード変更と全端末からのログアウトも案内されています。出典:PayPay「不正やトラブルへの対策」
- 支払い履歴・メール・SMSを保存する
- PayPayなど決済サービスの公式サポートに連絡する
- カードや銀行口座を連携している場合は、カード会社・銀行にも連絡する
- 警察相談専用電話 #9110、または最寄りの警察署に相談する
- 消費者ホットライン 188 に相談する
- 同じメールアドレスや電話番号に大量の詐欺が届く場合は、登録先メールの見直しも検討する
詳しい初動:すでに情報入力や支払いをしてしまった場合は、ネット詐欺に遭ったかも?最初にやることまとめを先に確認してください。
7. 家族に送る注意喚起テンプレ
家族に共有するなら、長い説明より短いルールのほうが効きます。
年金・税金・電気代・保険料のメールやSMSからPayPayなどで支払うよう出たら、いったん止めて。メールのリンクからは払わず、公式アプリ・公式サイト・紙の通知で確認してからにしよう。迷ったら支払う前に家族へ送って。
特に高齢の親や、スマホ決済に慣れている家族には「支払い画面が出ても、メールから来たなら止める」と伝えておくと安全です。
8. まとめ:見分けるより、支払い手順を固定する
PayPayやスマホ決済を使うこと自体が危険なのではありません。危険なのは、メールやSMSで急かされ、そのまま支払い操作に進んでしまうことです。
- メールやSMSのリンクから決済画面に進まない
- 請求は公式アプリ・公式サイト・紙の通知から確認する
- 支払い先の名前と請求元が一致するか確認する
- 「本日中」「差押え」「失効」などで急かされたら止める
- 支払ってしまったら、証拠を残して決済サービス・カード会社・銀行・警察・消費生活センターへ相談する
家族で決めるべきルールは、「怪しいかどうかを見抜く」ではなく、支払いは必ず公式アプリや公式サイトから確認するです。このルールだけでも、詐欺メールに引っ張られるリスクを大きく下げられます。
関連記事
- フィッシング詐欺対策まとめ|偽SMS・ビッシング・AI音声詐欺から家族を守る方法
- ネット詐欺に遭ったかも?最初にやることまとめ
- パソコンに「ウイルス感染」と出たら?サポート詐欺の消し方と電話してはいけない理由
- SMSのリンクを押してしまったら?スマホで最初に確認すること
- SMSのリンクでスマホが感染?詐欺SMSをばらまくAndroidマルウェアに注意
- パスワード管理の始め方|家族で安全に使うための基本
- フィッシングメール・SMSの見分け方|偽サイトに個人情報を入れないための対策
参考情報
- フィッシング対策協議会「2026/04 フィッシング報告状況」
- フィッシング対策協議会「国民年金の納付依頼をよそおうフィッシング」
- フィッシング対策協議会「住民税の納付依頼をよそおうフィッシング」
- フィッシング対策協議会「国民健康保険料の支払い依頼をよそおうフィッシング」
- フィッシング対策協議会「保険会社からの支払い依頼をよそおうフィッシング」
- PayPay「不正やトラブルへの対策」
