【2025年最新版】フィッシング詐欺SMSの巧妙化する手口と確実な対策方法

急増するフィッシング詐欺SMS – その実態と被害状況

こんにちは。フォレンジックアナリストとして数多くのサイバー犯罪事件を調査してきた私が、今回は特に深刻化しているフィッシング詐欺SMSについてお話しします。

トビラシステムズが発表した2025年7月の調査データは、かなり衝撃的な内容でした。なんと、フィッシング詐欺SMSの52.1%が「宅配事業者」を装った手口だったんです。これは前月から再び増加しており、私たちCSIRTでも関連する被害相談が急増しています。

実際に私が担当した事例では、70代の女性が佐川急便を装ったSMSから誘導された偽サイトでクレジットカード情報を入力し、わずか2時間で30万円の不正利用被害に遭いました。被害者の方は「本物そっくりで全く疑わなかった」と話されていましたが、これが現在のフィッシング詐欺の恐ろしさなんです。

さらに深刻なのが、7月に確認された新しい手口です。従来のSMS詐欺に自動音声電話を組み合わせることで、より巧妙化・自動化が進んでいるんですね。

その流れはこうです：

この手口の巧妙な点は、被害者自身が「能動的に」電話をかけ、操作することで警戒心を下げている点です。私が調査した類似事例では、50代の会社員男性がこの手口で個人情報を入力し、その後3ヶ月にわたって様々な詐欺電話やメールのターゲットとなってしまいました。

調査データによると、迷惑電話番号の60.4%が国際電話番号だったことも見逃せません。特に北米地域（+1）、中国（+86）からの詐欺電話が多発しています。

私が担当した事例では、中国からの国際電話で「投資詐欺」のターゲットにされた40代の自営業者が、最終的に500万円の被害に遭いました。最初は投資アプリのダウンロードを促すSMSから始まり、国際電話でのサポートという形で信頼関係を築かれていったんです。

フィッシング詐欺SMSを見分けるコツは以下の通りです：

もし怪しいSMSを受信した場合は：

個人レベルでできる最も効果的な対策の一つが、信頼できるアンチウイルスソフトの導入です。最新のセキュリティソフトには、フィッシングサイトをブロックする機能やSMS詐欺を検知する機能が搭載されています。

また、外出先でのフリーWi-Fi利用時にはVPN を使用することで、通信内容の盗聴リスクを大幅に減らすことができます。私が調査した事例では、カフェのフリーWi-Fiでフィッシングサイトにアクセスしてしまい、その通信内容を盗聴されて被害が拡大したケースもありました。

個人事業主や中小企業の経営者の方も他人事ではありません。私が担当した事例では、従業員がフィッシング詐欺に引っかかったことがきっかけで、会社のシステム全体が侵害されたケースもあります。

特に重要なのがWebサイトのセキュリティ対策です。Webサイト脆弱性診断サービスを定期的に実施することで、自社サイトが詐欺サイトの踏み台にされることを防げます。実際、知らないうちに自社サイトが改ざんされて詐欺の一部に利用されている企業も少なくありません。

もしフィッシング詐欺の被害に遭ってしまった場合は、以下の手順で迅速に対処してください：

私の経験上、被害に気づいてから対処するまでの時間が短いほど、被害を最小限に抑えることができます。特に最初の24時間が勝負です。

フィッシング詐欺は年々巧妙化しており、完全に防ぐのは困難になってきています。しかし、適切な知識と対策を身につけることで、被害のリスクを大幅に減らすことは可能です。

特に重要なのは：

サイバー犯罪の手口は日々進化していますが、基本的な対策を怠らなければ多くの被害を防ぐことができます。皆さんも今日から実践してみてくださいね。