メール・SMS詐欺にご注意ください！フィッシング・スミッシング完全対策

フィッシング・スミッシング対策 2026

怪しいメール・SMSの見分け方、被害を防ぐ確認方法、入力してしまった時の対応

2026年3月フィッシング報告件数 122,381件

1. いま、日本で何が起きているのか？

銀行、カード会社、宅配業者、ECサイト、決済サービスを装ったメールやSMSによる詐欺が増えています。見た目が本物そっくりでも、リンク先は偽サイトで、ID・パスワード・クレジットカード情報・認証コードを盗み取られることがあります。

2025年の特殊詐欺被害は、警察庁の公表で認知件数27,758件、被害総額1,414億円超となり、過去最多水準となりました。

また、フィッシング対策協議会の月次報告では、2026年3月のフィッシング報告件数は122,381件、報告されたフィッシングサイトURL件数は69,936件、悪用されたブランド数は123件でした。

さらに、2025年のインターネットバンキング不正送金事犯は4,747件、被害総額は約103億9,700万円で、手口の多くがフィッシングによるものとされています。

最重要ルール：届いたリンクからログインしない 不安な通知が届いたときは、メールやSMSのリンクを押さず、公式アプリ、ブックマーク、検索して開いた公式サイトから自分で確認してください。

2. 2025-2026年に多い主な詐欺手口

銀行・カード会社を装う手口

不正利用系
「不正利用を検知しました。至急ログインしてください」

本人確認系
「本人確認が完了していません。利用制限を解除してください」

カード停止系
「カードの利用を一時停止しました。24時間以内に確認してください」

証券会社・金融サービスを装う手口

口座確認系
「口座情報を再確認してください」

取引制限系
「ワンタイム認証が未設定のため、取引を制限します」

宅配業者を装うSMS詐欺

不在通知系
「ご不在のため荷物を持ち戻りました。再配達はこちら」

住所不備系
「住所不備のため配送できません。こちらから確認してください」

EC・決済サービスを装う手口

アカウント停止系
「アカウントが停止されます。今すぐ確認してください」

支払い更新系
「支払い方法を更新してください」

未払い系
「未払い料金があります。本日中にお支払いください」

共通のトリック

緊急を煽る文言：「今すぐ」「停止」「未払い」「本日中」「24時間以内」など
不安にさせる内容：「不正利用」「アカウント凍結」「配送不能」「法的措置」など
短縮URLや似せたドメイン：本当のリンク先を分かりにくくする
自然な日本語と本物そっくりのロゴ：見た目だけでは判断しにくい
認証コードの入力要求：ワンタイムパスワードやSMS認証コードを盗み取る

3. 怪しいメール・SMSを確認するポイント

送信元番号、ロゴ、メールの見た目だけで本物とは判断できません。SMSの送信元番号は偽装される可能性があり、メールのデザインも本物そっくりに作られます。

確認ポイント	安全寄りの確認方法	注意すべき例
送信元	公式サイトで公開されている送信元情報を確認する	知らないアドレス、海外番号、表示名だけ有名企業
URL	リンクを押さず、公式アプリやブックマークから開く	短縮URL、文字違いのドメイン、見慣れないドメイン
ロゴ	ロゴは参考程度にし、公式アプリ側で通知を確認する	ロゴが本物そっくりでも、偽メールの可能性あり
本文	一度閉じて、公式窓口や公式アプリで確認する	「今すぐクリック」「24時間以内」「利用停止」など
添付	開かず削除。必要なら送信元へ別経路で確認する	請求書、通知書、確認書などを装った不審ファイル
認証コード	第三者に絶対に伝えない。自分で操作していない認証は無視する	SMS認証コードやワンタイムパスワードの入力要求

基本ルール：「届いたリンクを押す」のではなく「自分で公式サービスを開く」

この習慣だけで、多くのフィッシング被害を防げます。

4. 今すぐできる予防対策

公式アプリ・ブックマークから確認するメールやSMS内のリンクではなく、自分で公式サービスを開きます。
パスワードを使い回さない1つのパスワードが漏れると、他のサービスにも不正ログインされる危険があります。
二段階認証を有効にする可能であればSMS認証だけでなく、認証アプリやパスキーも検討しましょう。
スマホの迷惑SMS・迷惑メール対策を有効にする携帯会社やメールアプリの迷惑メッセージ対策を確認します。
家族にも共有する年齢に関係なく被害は起きています。家族で確認ルールを決めておくと安心です。

送信元かんたん検索で確認する

5. 入力してしまったら？すぐにやるべきこと

カード会社・銀行にすぐ連絡するカード番号、口座情報、暗証番号などを入力した場合は、利用停止や口座確認を依頼します。
パスワードを変更する同じパスワードを使っている他のサービスも変更してください。
不審なログイン履歴・取引履歴を確認するECサイト、決済アプリ、銀行アプリ、証券口座を確認します。
警察相談専用電話「#9110」や消費者ホットライン「188」に相談する被害が出ている、または不安がある場合は早めに相談しましょう。
端末の状態を確認する不審なアプリを入れてしまった場合は削除し、スマホやPCのセキュリティチェックを行います。

時間が勝負です クレジットカード情報、銀行口座情報、証券口座情報、認証コードなどを入力してしまった場合は、気づいた時点ですぐに各社公式窓口へ連絡してください。

6. 送信元かんたん検索

メールアドレス・ドメイン・電話番号などを入力すると、公開情報や登録済み情報をもとに危険度の目安を確認できます。

メールアドレス・ドメイン → DMARC/BIMI等の公開情報を確認｜電話番号 → 登録済み番号と照合

メールアプリを選択すると、ロゴ確認の可否をお伝えします（任意）

重要な注意
SMSの送信元番号は偽装される可能性があります。番号が一致しているように見えても、リンクは開かず、公式アプリまたは公式サイトから自分で確認してください。
また、本ツールの判定結果はあくまで目安です。「安全」と表示された場合でも、身に覚えのない内容や急がせる文面には注意してください。

よくある詐欺SMS・メールの例

宅配業者を装う通知：「ご不在のため持ち戻りました」「住所不備のため配送できません」などの文面で偽サイトへ誘導します。
銀行・カード会社を装う通知：「不正利用を検知」「本人確認が必要」「カードを停止」などの文面でログイン情報を盗み取ります。
ECサイトを装う通知：「支払い方法を更新」「アカウント停止」「注文確認」などの文面で偽ログインページへ誘導します。
決済サービスを装う通知：「チャージ完了」「ログイン通知」「未払い料金」などの文面で認証コードやアカウント情報を狙います。
公的機関を装う通知：「税金」「給付金」「保険料」「未納料金」などの文面で支払いページへ誘導するケースがあります。

免責事項: 本ツールは特定の企業・金融機関とは関係のない、非公式の独立した確認補助ツールです。 DNSレコードなどの公開情報、および各企業が公表している情報をもとに検証を行っています。 SMSの送信元番号は偽装される可能性があり、番号やドメインが一致しているように見えても安全とは限りません。本ツールの判定結果に基づく行動について、当サイト運営者は責任を負いかねます。重要な手続きや被害対応は、必ず各社公式窓口、警察、消費生活相談窓口へご確認ください。

7. 企業別の確認ポイント

宅配業者：不在通知や再配達案内を装ったSMSが多く確認されています。リンクを開かず、公式サイトや公式アプリで送り状番号を入力して確認してください。
銀行・カード会社：「不正利用」「本人確認」「利用停止」などの文面に注意してください。確認は公式アプリ、カード裏面の電話番号、公式サイトから行いましょう。
Amazon・楽天などのECサイト：注文履歴、メッセージセンター、公式アプリの通知から確認してください。メールやSMS内のリンクからログインしないことが大切です。
PayPayなどの決済サービス：身に覚えのないログイン通知、認証コード、取引通知が届いた場合は、公式アプリ内の履歴やログイン管理を確認してください。
公的機関：税金、給付金、保険料、未納料金などを装うSMSやメールに注意してください。自治体や公的機関の公式サイトから確認しましょう。

8. まとめ

フィッシングやスミッシングは、年々見分けにくくなっています。日本語が自然で、ロゴも本物そっくりで、送信元がそれらしく見えることもあります。

だからこそ、見た目で判断するのではなく、行動ルールを決めておくことが大切です。

届いたリンクからログインしない
認証コードを他人に教えない
公式アプリやブックマークから確認する
入力してしまったらすぐに銀行・カード会社へ連絡する
迷ったら警察相談専用電話「#9110」または消費者ホットライン「188」に相談する

少しでも怪しいと感じたら、急いで操作せず、一度手を止めてください。詐欺メッセージは「急がせる」ことで判断力を奪います。落ち着いて、公式ルートから確認することが一番の対策です。