サイバーセキュリティ 
経済産業省は先ごろ、2026年度までにサプライチェー
公開日: 2025年9月8日
いいえ、詐欺メッセージに返信して、ハッキング被害に遭う可能性はありません。 ただし、メッセージ内の悪意のあるリンクをクリックしたり、機密情報を教えたりすると、ハッキングされるリスクが生じます。 詐欺メッセージ、通称「スミッシングは、詐欺師が被害者を騙して個人情報を入力させたり悪意のあるリンクをクリックさせたりするために送信する不正なメッセージです。 通常、まっとうな企業、政府機関、知人などから送信されているような外観で、緊迫感を掻き立て、すばやい対応を促す内容となっています。 返信自体はマルウェアのインストールや携帯電話のハッキングにつながらないものの、心配無用というわけではありません。
以下では、詐欺メッセージの返信後に予想される展開、詐欺メッセージの見分け方、騙された場合の対処法をご紹介します。
詐欺メッセージの返信後に予想される展開
詐欺メッセージへの返信自体が携帯電話のハッキングにつながることはありませんが、プライバシーと安全を危険にさらす可能性はあります。 詐欺メッセージの返信後には次のような展開が予想されます。
- 電話番号が使用中であることを確認: 詐欺メッセージに返信すると、その電話番号が有効で使用中であるという確証が得られます。 その結果、詐欺の標的となり、電話番号が転売リストに追加される可能性があります。
- 受信する詐欺メッセージが増える: 電話番号が使用中であるという確認が取れると、迷惑メッセージ、詐欺電話、フィッシングメールを受信する頻度が高まる場合があります。. 一度返信するだけでも、必要としない、有害と疑われるメッセージが大量に届く可能性があります。
- 金銭的損失や個人情報の盗難リスクが浮上する: 詐欺メッセージへの返信自体が携帯電話のハッキングにつながることはありませんが、その後のやり取りで、社会保障番号 (SSN) や銀行口座情報などの個人情報を共有するように 誘導される可能性があります。 共有した情報が悪用され、詐欺や なりすましの被害に遭うおそれがあります。
- 携帯電話がマルウェアに感染する: 返信するだけではマルウェアが携帯電話にインストールされることはありません。 ただし、メッセージに悪意のあるリンクや添付ファイルが含まれている可能性があり、 クリックすると、各種マルウェアの感染に発展するおそれがあります。 スパイウェアやランサムウェアはその典型例です。
詐欺メッセージを見破る方法
詐欺師は、被害者のアカウントに不正アクセスしたり個人情報を盗んだりする目的で使用可能な機密情報を騙し取るために詐欺メッセージを作成します。 偽のテキストメッセージを見分ける方法を知っておくことは、セキュリティリスクから身を守る第一歩であり、 次の6つの主な手がかりが参考になります。
不明な電話番号から送信されている
知らない電話番号や、知り合いのものに見えても会話履歴がない電話番号からテキストメッセージを受信する場合、SMSスプーフィングの可能性があります。 この場合、受信者は偽装された送信者IDを本物と信じ込んでメッセージに疑念を抱きません。
すばやい行動をけしかけられる
アカウントがロックされた、不審なアクティビティが検出されたなど、詐欺メッセージは迅速な行動をけしかける内容となっています。 読み手がパニックに陥り、判断力が低下している状態で悪意のあるリンクをクリックするよう仕向けるためです。
不審なリンクが含まれている
リンクのクリックを求められるか、誤字や短縮形 (bit.lyなど) が含まれているメッセージには十分な注意が必要です。 多くの場合、クリックすると偽装ウェブサイトに誘導されるか、マルウェアがダウンロードされることになります。
うまい話を持ちかける
無料で賞品を獲得した、多額の賞金を受け取った、期間限定セールへの参加資格を得たなどのうまい話をもちかけるメッセージは、詐欺とほぼ断定できます。 返信やクリックをする前に、そもそも懸賞に応募したことがあるかどうか振り返ってみて、 応募したことがなければ、偽メッセージだと気付くはずです。
誤字や文法ミスが含まれている
まっとうな企業は、徹底的に校正してからメッセージを送信します。 メッセージに不自然な言葉遣いや誤字がある場合、送信元を信頼しない方がよいサインととらえることができます。
機密情報の共有を求められる
まっとうな会社がSSN、クレジットカード番号、オンラインアカウントの認証情報をテキストメッセージで尋ねることはありません。 個人情報や財務情報を求められたら、詐欺を疑う余地があります。
典型的な詐欺メッセージ
詐欺師は、個人情報を騙し取ったり悪質なリンクをクリックさせたりするために受信者が信じるのも当然と言える状況をよく利用します。 典型的な詐欺メッセージとして注意すべき項目を以下に5つ挙げます。
- 不審なアカウント活動のアラート: 不審なアカウント活動に関する警告をセキュリティ用リンクと共に受信した場合、そのリンクはクリックしないでください。 代わりに、送信企業の公式ウェブサイトかアプリに直接アクセスしましょう。
- 偽の請求書または支払い確認書: 身に覚えのない支払いに対するお礼メッセージが請求書へのリンクと共に届いた場合は、いったん無視して、 まず、銀行口座やカード明細を確認し、請求の有無を確認しましょう。
- 偽の荷物配達通知: 配達に問題があるというメッセージは 詐欺の可能性が高いと言えます。 メッセージ内のリンクをクリックする代わりに、注文確認メールに記載されている元の追跡番号を使用して、小売業者に直接出荷を確認してください。
- 「当選しました!」メッセージ: 無料の旅行、電化製品、賞金が当選したというメッセージが届いたものの、抽選に応募したことがない場合は、詐欺に間違いありません。 偽の賞品の獲得権利を「行使」するために、リンクをクリックしたり、個人情報を共有したりしないでください。
- IRSや政府機関からの警告: IRSや政府機関から、未納の税金があるか法的措置の対象となるという警告メッセージが届くことがありますが、 公的機関がこうしたテキストメッセージで連絡してくることは絶対にないということを肝に銘じましょう。
詐欺メッセージにひっかかった場合の対処法
詐欺メッセージ内のリンクをうっかりクリックしてしまった場合は、次の手順に従ってすぐに対処しましょう。
機密情報を入力しない
リンク先がログインや個人情報の入力を求めるウェブサイトである場合は、すぐにタブを閉じます。 被害者の認証情報、財務情報、機密データを盗むために偽装されたウェブサイトであるためです。
ウイルス対策スキャンを実行する
詐欺リンクをクリックすると、携帯電話にマルウェアがダウンロードされるおそれがあります。 アバストモバイルセキュリティやAVG AntiVirusなどの信頼できるウイルス対策ソフトウェアをインストールしてフルスキャンを実行し、脅威が検出されたら除去してください。
パスワードをすぐに変更する
不審なリンク先にログイン認証情報をすでに入力してしまった場合は、そのアカウントのすぐにパスワードを変更してください。入力したパスワードを別のアカウントでも利用している場合は、そちらも変更します。 パスワード生成ツールを使用して各アカウントに強力な専用パスワードを作成し、Keeper®などのパスワードマネージャーに保存することをお勧めします。
多要素認証 (MFA) を有効にする
銀行、メール、ソーシャルメディアなどの重要なアカウントでは必ず多要素認証を有効にしましょう。 有効にするとセキュリティレイヤーが追加され、ログイン時に2段階の認証ステップが必要となり、 ハッカーにユーザー名とパスワードを知られてもアカウントへのアクセスは阻止できます。
銀行口座とクレジットカード明細を確認する
この対処法は、不審なリンクをクリックして財務情報を入力した場合には特に重要で、不正な請求がないか最近の取引をよく確認します。 身に覚えのない取引が見つかった場合は、銀行またはカード発行会社に直ちに不正請求を報告してください。念のためクレジットフリーズ (信用凍結)も検討しましょう。
オンラインアカウントに異常な活動がないか監視する
心当たりのないログイン試行、パスワードリセット要求、アカウント設定の変更に注意しましょう。 悪意のあるリンクを通じて入手した情報を使って他人があなたのアカウントにアクセスしようとしている合図かもしれません。
詐欺メッセージを報告する
受信した詐欺メッセージは7726 (SPAM) に転送しましょう。携帯電話会社が詐欺に使われた番号を追跡しブロックするのに役立ちます。 また、米連邦取引委員会 (FTC) や詐欺師がなりすましている会社にメッセージを通報することもできます (米国に居住の場合)。
詐欺メッセージから常に身を守る
悪意のあるリンクを被害者にクリックさせる新たな手法が次から次へと考案されるなか、詐欺メッセージを受け取る頻度が増えています。 知らない番号からのメッセージをはじめとして、受信メッセージに対して常に警戒を怠らずに、詐欺の被害に遭わないようにしましょう。
よくある質問
Can someone hack your phone through a phone number?
いいえ、電話番号を知っているだけでは、他人の携帯電話をハッキングすることはできません。 ただし、電話番号を使ってフィッシング詐欺やSIMスワップ詐欺を仕掛けたり、スパムメッセージを送信したりすることは可能です。 こうした手口を使って、詐欺師は受信者から個人情報を騙し取ったり、電話番号を自由に操ったりします。 自衛策として、不審なリンクはクリックせず、アカウントで多要素認証を有効にし、携帯電話会社でPINを設定して不正なSIMスワップを防ぎましょう。
Is it safe to reply to unknown text messages?
いいえ、一般的にはこうしたメッセージに返信するのは安全ではありません。 返信すると、電話番号を使用中であると確認できるため、スパムや詐欺の標的にされます。 「ストップ」のような単純な返信でも、携帯電話を使用中であると、詐欺師に伝えることになります。 代わりに、メッセージを削除、報告したうえで、番号をブロックしましょう。 メッセージが正当であるように見えても予期していない場合は、公式手段から会社または個人に連絡して、安全性を確認してください。
What should I do if a stranger texts me?
用心のため、すぐに返信しないでください。 詐欺師は、会話のきっかけとして、番号間違いや知り合いを装うことがあります。 メッセージにリンクが含まれている場合はクリックしてはなりません。見慣れないリンクはフィッシング攻撃やマルウェア感染につながる可能性があります。 文法ミスの有無や、緊急の依頼やうますぎる申し出でないかを確認します。これらは詐欺メッセージの手がかりとなるためです。
知らない電話番号からのメッセージの送り主が番号を変更した知り合いである可能性もありますが、その場合は、別の方法で本人であることを証明するはずです。 疑いがある場合は、知らない番号からのメッセージは無視しましょう。
