スパム SMS を防ぎ、詐欺 SMS から身を守るには

クイックリンク

スパム SMS は、煩わしいだけではありません。詐欺師が被害者に接近するときの特に簡単な手段のひとつになりつつあります。差出人不明の形で届き、驚くほど本物っぽく見えます。そして、考える余裕もなくクリックさせようとユーザーを誘導しようとします。

幸い、主導権を取り戻すことはできます。今回の記事では、詐欺 SMS が横行するようになった理由、一般的な詐欺を見抜く方法、そして詐欺 SMS をブロックして個人情報を保護するために今すぐできる手順について説明します。

スパム SMS は、最近発生している詐欺のなかでも特に増えているチャネルのひとつです。連邦取引委員会 (FCC) の報告によると、2024 年の詐欺 SMS の被害額は 4 億 7000 万ドルに達しました。2023 年の 3 億 7300 万ドルからは 26% もの増加であり、2020 年に報告された 8600 万ドルと比べると実に 5 倍です。米国の PIRG 教育基金による別の報告書では、ユーザーのスマートフォンに届くロボットテキストの量は、2021 年の 70 億から 2024 年には 190 億へと 3 倍になったことが明らかになっています。

この記事では、スパム SMS に関する最新の状況をお届けし、詐欺師の標的がスマートフォンに移った理由と、今すぐ始められる対処法を説明します。

要点のまとめ

スパム SMS が急増しており、詐欺師は信頼されているブランドになりすましてクリックを誘います。
詐欺 SMS の大半は、偽の配送通知、求人広告、銀行からの緊急通知といった予測しやすいパターンをとるので、傾向がわかっていれば検出するのは容易です。
最も典型的なのは、信頼されるブランドになりすました詐欺です。
迷惑 SMS を制限し、「配信停止」と送信したユーザーがオプトアウトする権利を定めた FCC の新しい規則など、法的な保護措置もあります。
対策の最初の手順は簡単です。スマートフォンに標準で用意されているフィルターを有効化すること、通信事業者のスパムブロック機能も有効にすることです。そして、詐欺 SMS は 7726 番に通報し、予期していなかったリンクは決してクリックしないようにしましょう。

スパム SMS が届く理由

詐欺師が SMS に移行しているのは、手軽でコストがかからず、直接ユーザーに届くからです。ユーザーのセキュリティ感覚がはたらかないことも少なくありません。SMS メッセージはパーソナルな印象が強いため、メールや通話より目に止まりやすく、応答される確率も高いことを詐欺師は知っているのです。

このチャネルが有効であることも詐欺師は知り尽くしています。2024 年だけでも、消費者が詐欺 SMS によって受けた被害額は 4 億 7000 万ドルにのぼっており、スパム SMS は最近発生している詐欺のなかでも特に急増している手口のひとつです。

特に重要なのは、詐欺 SMS を受け取ったユーザーには何の非もないということです。詐欺師は大きい投網を投げているようなもので、侵害したデータ、マーケティングリスト、あるいは自動生成されたリストにたまたまあなたの電話番号があったにすぎません。詐欺師の狙いは単純です。できるだけ多くのスマートフォンに向けて発信し、誰かがクリックするのを待っているのです。

スパム SMS は危険か？

はい。といっても、危険なのは SMS に応答した場合におおむね限られます。スパム SMS が危険なのは、その多くがリンクをタップさせたり、個人情報を共有させたりしようとしてユーザーを欺こうとするからです。なかには、マルウェアをインストールさせようとする SMS もあれば、必要な情報を少しずつ集め、それを合わせて ID・個人情報を盗み出そうとする SMS もあります。

危険なのは SMS 自体ではなく、それに応答してしまうことです。予期していなかったリンクをクリックせず、削除あるいは報告すれば、スパム SMS は有害ではありません。だからこそ、スパムを速やかに把握し、ブロックしたり報告したりする方法を知っていれば、こちらが優位に立てるのです。

詐欺師が SMS に移行した理由

詐欺師が大挙して SMS に移行するようになったのは、他の手段より簡単に、直接的にユーザーの注意を引けるからです。メールと違い、SMS はスマートフォンのロック画面にポップアップ表示され、ほとんどの人が瞬時でそれを読み取ります。そうした即時性があるので、ユーザーが落ち着いてメッセージを確認する時間を与えず、詐欺師は焦りを誘うことができます。

規制当局が自動電話に関する法律を厳格化し、犯罪者が障壁の弱い環境に追いやられたのも、SMS が増加している理由です。自動化ツールが安価になり、電話番号の膨大なリストが漏洩するようになったため、大量の SMS を送信するコストがゼロ同然になった一方、ひとつでも成功すれば、膨大な利益を得られることがあります。

特に一般的なスパム SMS 詐欺

スパム SMS は巧妙な戦術になりつつありますが、そのパターンは予測可能なので、見抜いてから身を守る余地はあります。特に件数が多い SMS 詐欺は以下のとおりです。

配送通知詐欺

米国郵政公社 (USPS)、フェデラルエクスプレス (FedEx)、ユナイテッドパーセルサービス (UPS) などの荷物の配送に問題があると称する SMS が届きます。本物に見える追跡番号が付いていることもよくあります。SMS の本文では、確認や再配送のために急いでリンクをクリックするよう指示があり、これは SMS フィッシング、つまりスミッシングと呼ばれる手口です。スミッシングトライアドと呼ばれる大規模な攻撃では、USPS を騙った詐欺 SMS が、数週間のうちに全世界で 1 日あたり最大 10 万件も送信されました。その結果、重複を数えずに 43 万 8000 件ものクレジットカード番号と 5 万件のメールアドレスが、1,100 の偽ドメインで入力されています。

偽の求人広告

いわゆる在宅ワーク詐欺やタスク詐欺のことで、簡単な業務、レストランの評価、アプリのテスト、支払い処理などで簡単に稼げると謳います。狙われるのは副業やリモートワークを探している人で、最終的にはありもしない教材の費用や処理手数料を送金するよう被害者を誘導します。

銀行や口座の詐欺通知

銀行口座が凍結された、カードが不正利用された、あるいは不審な処理があったため緊急で確認が必要などという内容の SMS が届きます。受け取った人を慌てさせ、通常のセキュリティ感覚が鈍るように仕向けるのが狙いです。

SMS を本物らしく見せる手法：

スパム SMS の犯罪者が使うのは、人の心理を操る手口です。大手の銀行や歳入庁 (IRS)、USPS、あるいは Amazon などのオンラインショップ、ときには携帯キャリアなど、利用者が多く信頼されるブランドになりすまします。

詐欺 SMS を見抜くために注意すべきポイント：

緊急性をあおる言葉：「24 時間以内に応答がない場合、お荷物は送り主に戻されます」といった文言です。返金やアカウントに関する問題について SMS で通知することはなく、オプションを設定した納税者にしか SMS は送信しないと IRS は警告しています。
権威を借りている兆候：公式っぽく見える差出人名、通知番号、ケース ID などです。
短縮 URL：Bit.ly、TinyURL、あるいはカスタムドメインを使って、真のウェブサイトの URL を秘匿します。
送信者 ID の偽装：企業の正規の電話番号から届いたように見せかけます。

以上のような兆候がある場合は、報告したうえで削除するのが大原則です。SMS にリンクがあっても決してクリックしないでください。

詐欺師が特に狙う相手

スミッシング攻撃は、特定の集団を戦略的に狙う高度な犯罪行為です。狙われやすい危険な集団に自分が所属しているかどうか、以下のリストでご確認ください。

若年ユーザー層：スマートフォンでの買い物に慣れており、SMS ベースのやり取りに疑問を持たない可能性があるため、若年ユーザー層は大きな標的になっています。
求職者やギグワーカー：容易に高収入が得られると謳われるため、この層は標的のカテゴリーとして急増中です。
年配者：モバイルのセキュリティ手順に慣れていないことから、この層は銀行口座の問題や技術サポートを謳う詐欺に狙われます。大切な口座を使えなくなるという恐怖心をあおられるからです。
企業の従業員：給与管理、人事、財務などの部門の従業員は、ビジネスメール詐欺 (BEC) という高度なフィッシング詐欺に狙われる確率が高くなっています。BEC は、企業秘密を盗み出したり、電信送金詐欺を開始したりしようとする攻撃です。

スパム SMS に対する法的保護

連邦の各規制機関は、実効的な保護体制を築くために、スパム SMS に対して積極的な対策をとっています。

FCC がロボットテキストを取り締まり

2024 年、連邦通信委員会 (FCC) は、違法な可能性のある電話番号から着信する SMS をブロックするようモバイルプロバイダーに通達しました。また、メールを SMS に変換する機能をオプトインのサービスとすることも提唱しています。

One-to-One Consent (一対一同意) の規則

2025 年 1 月 27 日、FCC は一対一同意の規則を定めました。1 つのウェブサイトにだけサインアップしたユーザーに対して複数の企業が SMS を送ったり電話をかけたりするのを禁止する規則です。ウェブサイトごとにユーザーの同意が必要になり、テレマーケティングの担当者は販売店やブランドのそれぞれから同意を取得しなければ SMS 送信も電話もできなくなります。

いつでも自由にオプトアウトできる権利

2025 年 4 月 11 日からは、「配信停止」と返信して同意を撤回することで、不要な SMS を受け取らないよう法的に保護されます。オプトアウトの依頼は、販売店またはブランドのウェブサイトまたは電話番号に送信してもかまいません。これで、不要なマーケティング SMS を拒否できますし、オプトアウトの依頼を企業が無視した場合には苦情を申し立てることもできます。

iPhone または Android 端末でスパム SMS を停止する方法

スパム SMS の着信を大幅に減らし、スミッシング攻撃を防ぐ手順をご紹介します。

スマートフォン標準の保護フィルターを有効にする

iPhone にも Android 端末にも、意外と知られていないスパムフィルタリング機能があります。

iPhone の場合：

[設定] → [アプリ] → [メッセージ] を開きます。
[不明な差出人をフィルタ] または [不明な差出人をスクリーニング] (iOS のバージョンにより異なる) を有効にすると、不明な差出人から届く迷惑 SMS が別途のリストに振り分けられます。
スパム SMS が届いた場合は、メッセージの下にある [迷惑メッセージを報告] をタップします。

Android の場合：

メッセージアプリを開きます。
迷惑メッセージを開き、[ブロックリストに追加] または類似のオプションをタップします (端末のメーカーによって異なります)。

これらのフィルターはパターンを学習し、既知のスパムソースに関して常時更新されているデータベースに接続します。新しい連絡先から届く正規のメッセージが迷惑フォルダーに分類されてしまうこともありますが、定期的にフォルダーをチェックすれば確認できます。

キャリアのスパムブロックツールを使う

デバイスの標準機能だけでなく、キャリアが用意している無料または有料のスパムブロックサービスも利用できます。契約しているキャリアのウェブサイトまたはアプリを開き、以下のようなオプションを探してください。

AT&T Call Protect：AT&T の「ActiveArmor」アプリに組み込まれている無料のサービスです。詐欺電話をブロックし、不審なスパムについて警告して、不明な発信人に対して音声メールを送信します。
Verizon Call Filter：無料版は、迷惑電話とスパム SMS を検知、ブロック、スクリーニングします。有料版には、強化されたスパム検知、ブロックリスト、スパムリスクメーターといった高度な機能も用意されています。
T-Mobile Scam Shield：無料または有料のサービスで、AI を使って詐欺電話や詐欺 SMS を識別します。

自動電話やロボットテキストに対抗する技術は電話会社すべてが提供しているとは限らないので、サードパーティ製のアプリをインストールして保護機能を追加することもできます。総合的なモバイルセキュリティソリューションが用意されており、詐欺検知を組み合わせて、詐欺 SMS、メール、ディープフェイク動画などがフィルターされます。

スパム SMS は 7726 番および FTC に報告

大勢のユーザーがスパムを報告すれば、パターンが明らかになり、規制当局や通信事業者がスパムキャンペーンを丸ごと停止する手がかりになります。報告のプロセスは次のとおりです。

スパム SMS を 7726 番に転送します。「SPAM」の綴りをテンキーで打つと 7726 になります。
通信事業者がその報告を使って送信者を特定し、ブロックします。
詐欺であることが明らかな SMS は、連邦取引委員会 (FTC) に通報します。
端末に「Report Junk (スパム通知)」ボタンがある場合は、それを使ってください。

このような複数のアプローチを通じてデータを別々の防御システムに提供すれば、政府、通信事業者、スマートフォンメーカーが統一的な対策を立てられます。そのため、報告した人も他の消費者も保護されることになります。

決してクリックせず、まず確認

これが、最も強力な防御策です。心当たりのない SMS は、安全だと確認されるまで不審物として扱い、そこに書かれているリンクや電話番号は決してクリックしないようにしましょう。内容が本物のように見えるとしても、荷物が届く予定がある場合でも、銀行を名乗ってきたとしても、例外はありません。

代わりに、以下のような信頼できるチャネルを通じて確認します。

企業の公式サイトにブラウザーで直接アクセスする。
間違いないアプリストアから自身でダウンロードした公式のモバイルアプリを使う。
カードや公式サイトに書かれている番号でカスタマーサービスに電話をかける。
リンクはいっさいクリックせず、実際の銀行口座を確かめる。

正規の企業であれば、すぐにクリックするよう急かしたり、メッセージに応答しなかった場合について脅迫めいた内容を書いたりすることは決してありません。

クリックしてしまった場合の対処法

まずは深呼吸して落ち着きましょう。スパム SMS のリンクをクリックしたからといって深刻な損害を被ったわけではありませんが、すぐに対応する必要があります。

すぐ実行すべき対策

回線を切断する：セルラー通信または Wi-Fi の接続を切り、情報が送信されるのを防ぎます。
情報を入力しない：クリックしただけで、まだ何も送信業者とFTしていないのであれば、そのまま何もしないでください。
ブラウザーを閉じる：ウィンドウを最小化したり、使っていたタブだけ閉じたりするのではなく、ブラウザーを完全に終了し、キャッシュもクリアします。
セキュリティスキャンを実行する：デバイスにインストールされているセキュリティソフトウェアを使って、マルウェアがないかどうかチェックします。

個人情報を入力してしまった場合

パスワードやクレジットカード番号などの個人情報を入力してしまった場合は、次のように対処してください。

ただちにパスワードを変更する：メールアドレスやオンラインバンキングなど、漏洩した可能性があるアカウントから優先的にパスワードを変更します。その際は、強力なパスワードのベストプラクティスに従いましょう。
銀行に連絡する：カード情報を入力してしまった場合は、銀行に連絡してカードを凍結し、不正請求がないように監視します。早期に報告すれば、銀行は重大な詐欺が発生する前に、漏洩したカードを保護・交換してくれます。
詐欺アラートを設定する：三大信用調査機関である Equifax、Experian、TransUnion に連絡し、信用調査での詐欺アラートを依頼します。
2 要素認証 (2FA) を有効にする：2FA を設定すると、パスワードを渡してしまった場合でも、追加の安全対策で攻撃を阻止できます。
アカウントを監視する：今後数週間は、銀行からの通知書、信用調査、日々のアカウント活動などを確認します。

インシデントの報告方法

すでにお伝えした番号とリンクを使い、通信事業者と FTC にインシデントを報告します。また、以下のような法執行機関にも報告してください。

地元の警察。詐欺の結果として金銭的な被害があった場合には、特に報告が重要です。
連邦捜査局 (FBI) のインターネット犯罪苦情センター。

警戒すべき新しい詐欺 SMS

消費者を狙う詐欺の新しい展開に注意しておくと、詐欺師に対して先手を打ちやすくなります。セキュリティの専門家が今後に向けて警戒している点は、次のとおりです。

AI を利用するパーソナライズ

人工知能 (AI) を利用して、パーソナライズした説得力のある SMS を作成する詐欺師が増えています。AI で作成されたメッセージは、文法的に正しく、文章の調子も適切です。漏洩したデータや SNS から取得した本当の情報を利用していることさえあります。また、AI を利用してテキストメッセージとディープフェイクの音声通話を組み合わせる詐欺についても FCC は注意を喚起しています。音声は、銀行のカスタマーサービス部門そっくりに聞こえることもありますし、トラブルに見舞われた家族になりすますこともあります。

マルチチャネルの攻撃

詐欺師は、チャネルを組み合わせて多層のソーシャルエンジニアリングを生み出すことも増えてきました。荷物の配送に関する SMS が送られてきたあとに、追跡情報が載ったメールが届き、さらに宅配業者を名乗る電話がかかってくるなどです。このように攻撃が組み合わされていると、複数の連絡手段が連動しているため見分けにくくなり、最終的には説得されて情報を共有したり、送金したりしてしまいます。

ネットワークレベルの保護の強化

FCC は、パターン分析を利用した SMS の認証や、さらに高度な SMS ブロックを検討しているところです。今後は、ネットワークレベルの防御が成熟してスパム SMS が減る可能性もあります。

最終的な考察

規制の世界は消費者保護の傾向を強めています。一例として、FCC が定めたネットワークレベルの保護は 2024 年から 2025 年に発効しました。また、このような攻撃を認識し、ブロックして報告するための知識も増えてきました。フィルターを有効にする、スパム SMS を報告する、あるいはクリックする前に検証する。こうした防御の取り組みを重ねるたびに、犯罪者にとっては SMS 詐欺の危うさが増します。逆に、通信事業者と規制当局は詐欺活動の取り締まりを強化できることになります。

総合的なセキュリティソフトウェアを使えば、有効な保護の層が増えます。それが、スパム SMS 防止とセーフブラウジングの機能を組み合わせてバックグラウンドで動作するので、クリックする前に悪意のあるリンクについて警告してくれます。それをチェックして、今すぐオンライン保護を始めましょう。