実家の母から「さっきSMSで荷物届けられなかったって来たんだけど、心当たりないのよね」と電話がありました。画面を見せてもらうと、「お客様宛のお荷物をお届けにあがりましたが不在のため持ち帰りました。再配達はこちら」という短いメッセージに、短縮URLが1つ。送信元は見知らぬ電話番号でした。

これはフィッシングSMS、通称「スミッシング」と呼ばれる詐欺の手口です。リンク先は宅配業者の公式サイトにそっくりな偽サイトで、Apple IDやクレジットカード情報の入力を求めてきます。

大事なことを先に伝えます。日本郵便・ヤマト運輸・佐川急便の大手3社は、荷物の集配に関してSMSでの連絡を行っていないと公式に表明しています。宅配業者を名乗るSMSが届いた時点で、それは偽物と判断して問題ありません。

2026年に増えているフィッシングSMSのパターン

フィッシングSMSは年々巧妙になっています。IPA(独立行政法人 情報処理推進機構)への偽警告・フィッシング関連の相談件数は2026年第1四半期だけで1,000件を超えており、前四半期比で約46%増と急増中です。

2026年7月時点でよく見かけるパターンを挙げます。

宅配便の不在通知を装うもの
「お荷物をお届けにあがりましたが不在のため持ち帰りました」「配送状況をご確認ください」など。リンク先でApple IDの入力を求めてくるのが特徴です。前述のとおり、宅配大手3社はSMSで不在通知を送りません。

通信キャリアを装うもの
「ご利用料金が未納です」「回線停止の可能性があります」など。ドコモ・au・ソフトバンクの名前を騙り、偽のログイン画面に誘導します。本物のキャリアからの料金通知は、My docomo・My au・My SoftBankアプリ内で確認できます。

Amazonや銀行を装うもの
「アカウントに異常なログインがありました」「お支払い方法の更新が必要です」など。先日、フリーランス仲間とのZoom飲み会で「Amazonから料金未納のSMSが来たんだけど本物?」と聞いてきた人がいて、見せてもらったら送信元が普通の携帯番号でした。Amazonが個人の携帯番号からSMSを送ることはありません。

フィッシングSMSを見分けるチェックポイント

見分けるコツは3つあります。どれか1つでも当てはまったら、そのSMSは開かずに削除してください。

送信元が普通の電話番号
企業からの正規SMSは「5桁の番号」や「企業名」で届くことがほとんどです。090・080・070で始まる番号や、+81から始まる国際番号で届いた場合は、ほぼ間違いなく偽物です。

URLが短縮リンクや見慣れないドメイン
本文中のURLが「bit.ly」「cutt.ly」などの短縮URLだったり、「amazon-update-account.com」のように本物に似せた別ドメインだったりしたら危険信号です。正規のAmazonなら「amazon.co.jp」、ヤマト運輸なら「kuronekoyamato.co.jp」です。1文字違いの偽ドメインも多いので、URLを急いで読むと見落とします。

不安を煽って急がせる文面
「24時間以内に対応しないとアカウントが停止されます」「本日中にお支払いがない場合は法的措置を取ります」のように、時間制限を設けて焦らせる文面は詐欺の典型です。正規の企業がSMSで法的措置をちらつかせることはまずありません。

リンクを開いてしまった・情報を入力してしまった場合の対処

うっかりリンクをタップしてしまっても、そこから先の行動で被害を防げます。落ち着いて確認してください。

リンクを開いただけで何も入力していない場合

Safariのタブを閉じれば大丈夫です。iPhoneの場合、リンクを開いただけでウイルスに感染することは基本的にありません。iOSはアプリごとに独立した領域(サンドボックス)で動作するため、Webページを表示しただけでシステムに影響が及ぶことはほぼありません。

Apple IDやパスワードを入力してしまった場合

すぐにApple IDのパスワードを変更してください。

  1. 「設定」アプリを開き、画面上部の自分の名前をタップ
  2. 「サインインとセキュリティ」をタップ
  3. 「パスワードの変更」をタップ
  4. 現在のパスコードを入力し、新しいパスワードを設定する

あわせて、同じ画面にある「二要素認証」がオンになっていることも確認しておくと安心です。Apple IDに二要素認証を設定していれば、パスワードだけでは第三者がログインできません。

クレジットカード情報を入力してしまった場合

カード裏面に書かれている電話番号にすぐ連絡し、利用停止の手続きを取ってください。不正利用があった場合でも、カード会社の補償制度で返金される可能性があります。念のため、カード会社に連絡した日時と担当者名をメモしておくと、その後の手続きがスムーズです。

iPhoneの「不明な差出人フィルタ」で怪しいSMSを自動で振り分ける

iPhoneには、連絡先に登録されていない相手からのSMSを自動で「不明な差出人」タブに振り分ける機能があります。Appleの公式サポートページにも手順が載っていますが、設定の場所がちょっとわかりにくいので案内します。

  1. 「設定」アプリを開く
  2. 「アプリ」をタップ
  3. 「メッセージ」をタップ
  4. 下にスクロールして「不明な差出人をフィルタ」をオンにする

この設定をオンにすると、メッセージアプリのトップ画面に「既知の差出人」と「不明な差出人」の2つのタブが表示されるようになります。フィッシングSMSは「不明な差出人」タブに自動で振り分けられるので、通知に惑わされることがなくなります。

母のiPhoneにもこの設定を入れてあげたところ、「変なメッセージの通知が来なくなった」と喜んでいました。宅配の再配達通知は各社の公式アプリかWebサイトで確認できるので、SMSが届かなくても困ることはありません。

特定の番号をブロックする方法

同じ番号から何度も届く場合は、個別にブロックすることもできます。

  1. メッセージアプリで該当のSMSを開く
  2. 画面上部の電話番号をタップ
  3. 「情報」をタップ
  4. 「この発信者を着信拒否」をタップ

家族に伝えるなら「SMSのリンクは押さない」の1ルール

母には「SMSで届いたリンクは、誰から来ても押さないでね。届いたら私に転送して」とだけ伝えました。見分け方を細かく教えるより、シンプルな行動ルール1つのほうが定着しやすいです。

実際に荷物の再配達が必要なときは、ポストに入っている紙の不在票に書かれたQRコードか、各社の公式アプリ(ヤマト運輸なら「クロネコヤマト公式アプリ」、佐川急便なら「スマートクラブ」)を使えば安全です。

もし家族のiPhoneを触れる機会があれば、先ほどの「不明な差出人フィルタ」の設定を一緒に確認してあげてください。オンにするだけなら10秒で終わります。

FAQ

フィッシングSMSに返信してしまった場合はどうなりますか?

返信すると、その電話番号が「有効な番号」として詐欺グループに認識され、さらに大量のフィッシングSMSが届く可能性があります。返信してしまった場合は、今後届くSMSへの警戒を強め、必要であれば電話番号の変更も検討してください。返信しただけでは個人情報が漏れることはありません。

不在通知SMSと本物の宅配通知を見分ける方法はありますか?

日本郵便・ヤマト運輸・佐川急便は2026年7月時点でSMSによる不在通知を送っていません。この3社を名乗るSMSはすべて偽物です。Amazonの配送通知はAmazonアプリの「メッセージセンター」で確認できるので、SMSに頼る必要はありません。

Androidスマホにも同じフィッシングSMSは届きますか?

届きます。Androidの場合はiPhoneと手口が異なり、リンク先で不正なアプリ(APKファイル)のインストールを促されるケースがあります。「提供元不明のアプリ」のインストールは絶対にオフのままにしておいてください。Androidの「メッセージ」アプリにもスパム検出機能があるので、オンになっているか確認することをおすすめします。

フィッシングSMSを受け取ったら警察に届けるべきですか?

被害(金銭的損失やアカウント乗っ取り)が発生した場合は、最寄りの警察署に届け出てください。被害がなくても、IPAの安心相談窓口(電話: 03-5978-7509)に情報提供すると、統計データの蓄積と注意喚起に役立ちます。

参考文献