最近、FBI（アメリカ連邦捜査局）は、スマートフォン利用者に対して「怪しいメッセージは即削除すべき」との強い警告を発しました。その背後には、アメリカ全土で急増するSMS型フィッシング詐欺、通称「スミッシング（Smishing）」の脅威があります。特に2025年6月に入り、この詐欺は1週間で800％もの急増を記録し、多くの国民がその被害に晒されているのです。

• スマホに届く「DMV」名義の偽メッセージとは？
  • ⚠️ 州の機関を装った巧妙なメッセージに要注意
• 800％増加の異常事態、誰もが標的に
  • 🔴 「6月第1週だけで800％増」の急増ペース
• なぜ「中国系詐欺組織」と断定されたのか
  • ⚠️ DNS情報・ソースコードの記述から拠点が特定
• スマホに届く「罰金通知」…本当に削除すべき？
  • 🔴 FBI「開かなくても削除せよ」
• 手口の高度化と今後の展開
  • 被害者はiPhone・Android問わず、今後は「銀行」名義にも注意
• スマホ詐欺から身を守るための具体的な対策
  • FBIが推奨する6つのセキュリティ対策
  • スマホ設定でできる防御策
• なぜ今、被害が急増しているのか？
  • コロナ禍で加速した「非接触社会」とサイバー詐欺の融合
• 今後予想される巧妙な進化とリスク
  • AIが生成する「よりリアルな詐欺メッセージ」
• 日本国内への影響と今後の懸念
  • アメリカ発のトレンドは、やがて日本にも
• 最後に：スマホ時代の「情報防衛力」を高めよう
  • スマホ＝命綱の時代に必要な「3つの習慣」

スマホに届く「DMV」名義の偽メッセージとは？

⚠️ 州の機関を装った巧妙なメッセージに要注意

最近多く見られるのが、「未払いの交通違反金がある」「罰金支払いを怠ると法的措置が取られる」といった、米国各州の車両管理局（DMV）を装ったSMSです。こうしたメッセージには、偽の支払いサイトへのリンクが含まれており、アクセスすると個人情報やカード情報が盗まれてしまいます。

・件名に「緊急」「今すぐ対応」といった煽り文句がある
・リンク先が「.cfd」や「.win」といったマイナーなドメイン
・差出人名が「DMV」や「Court Notice」など公的機関風

このような特徴を持つメッセージはすべて詐欺と見て間違いありません。

800％増加の異常事態、誰もが標的に

🔴 「6月第1週だけで800％増」の急増ペース

FBIによれば、これらのスミッシングメッセージは、わずか1週間でその件数が8倍にも跳ね上がりました。現在、1人の犯罪者が送信するメッセージ数は月に6000万通、年間では7億2000万通に達すると見られており、「ほぼ全米の誰もが1度は受信している」とまで言われています。

この数字の裏には、フィッシング詐欺が産業化している現実があります。組織的に構築された詐欺ネットワークが、安価で大量のドメインを取得し、一括で偽サイトを生成。メッセージはアメリカ国内にとどまらず、複数の国から送信されることもあるため、摘発が極めて困難です。

なぜ「中国系詐欺組織」と断定されたのか

⚠️ DNS情報・ソースコードの記述から拠点が特定

サイバーセキュリティ企業「Checkpoint」によると、今回のスミッシングキャンペーンは、中国に拠点を置く犯罪組織によるものである可能性が極めて高いとされています。根拠は以下の通りです。

・ドメインの登録先に中国のDNS業者が使われている
・ソースコード内に中国語のコメントが記述されている
・SOAレコード（開始オーソリティ）に中国の連絡先情報
・フィッシングドメインのホスティング先が中国のIPアドレス（例：49.51.75[.]162）

🔴「この詐欺は低コストで大量に仕掛けられる“フィッシング・アズ・ア・サービス”の典型例」と、Checkpointは分析しています。

スマホに届く「罰金通知」…本当に削除すべき？

🔴 FBI「開かなくても削除せよ」

FBIは「詐欺メッセージを開いたりリンクをクリックしなければ、即座に被害にはつながらない」としつつも、「⚠️ 誤って開いてしまう危険を考慮して、受信したら即削除すべき」と警告しています。

人間は、ふとした瞬間に誤ってタップしてしまうもの。特に通知バーやロック画面で不用意に操作すると、詐欺サイトへ飛んでしまう可能性もあります。つまり「開かなければ問題ない」という油断が命取りなのです。

手口の高度化と今後の展開

被害者はiPhone・Android問わず、今後は「銀行」名義にも注意

今回のスミッシング詐欺は、主に「DMV」や「交通違反」「未納罰金」などの名目で行われていますが、今後は「銀行」「クレジットカード会社」「裁判所」などを装う新たな詐欺が出てくることは間違いありません。

・銀行から「口座に不正アクセスがあった」との通知
・裁判所から「出廷命令を無視した」などのメッセージ
・カード会社から「利用停止」の警告

🔴 このような内容でもSMSで届くものは99％詐欺と断定できます。

スマホ詐欺から身を守るための具体的な対策

FBIが推奨する6つのセキュリティ対策

FBIの公式サイトでは、スミッシング詐欺に対抗するための以下のような具体的アドバイスが示されています。

• 🔴 企業や政府機関はパスワードや個人情報をSMSで要求しない

• 不審なメッセージ内のリンクを絶対にクリックしない

• メッセージに記載された電話番号を使わず、自分で正規の連絡先を検索する

• メールアドレスやURLを細部まで注意深く確認する（例：「.com」ではなく「.co」など偽装）

• 送信者不明の添付ファイルは絶対に開かない

• すべてのアカウントに2段階認証（2FA）を設定する

これらは、一見シンプルですが、詐欺を未然に防ぐための鉄則です。

スマホ設定でできる防御策

• 「不明な発信者からのSMSをフィルタリング」機能をオンにする（iPhoneでは「設定＞メッセージ」、Androidでは機種ごとに異なる）

• 通知設定を見直し、ロック画面にメッセージ内容を表示しないように設定

• セキュリティアプリやスパムブロッカーをインストール

⚠️ 通知からメッセージを直接開くクセがある人は特に注意が必要です。

なぜ今、被害が急増しているのか？

コロナ禍で加速した「非接触社会」とサイバー詐欺の融合

スミッシング詐欺がここまで急増した背景には、パンデミック以降の社会変化も大きく関係しています。

• オンライン手続きやキャッシュレス決済の普及

• 公的機関の通知もSMSやメールで届くようになった

• フィッシング詐欺がより「現実味のある内容」に進化した

これにより、「SMS＝重要な通知」と思い込むユーザーが増加し、詐欺グループにとっては極めて効率的な詐欺方法となったのです。

今後予想される巧妙な進化とリスク

AIが生成する「よりリアルな詐欺メッセージ」

今後、詐欺メッセージはより自然な文体で作られるようになります。なぜなら、詐欺グループ自身が自然言語処理AIを活用し、標的の年齢層や地域ごとに文章を最適化しているからです。

・60代向けには丁寧で不安を煽る表現
・若者には「ポイント還元」や「SNS連携」などの魅力的ワード
・地域ごとに公的機関の名称や電話番号を偽装

🔴メールやSMSが「自然で信頼できる文体だから安心」とは限らないという新たな常識が必要です。

日本国内への影響と今後の懸念

アメリカ発のトレンドは、やがて日本にも

今回のスミッシング詐欺はアメリカでの被害が顕著ですが、日本においても無関係ではいられません。すでに国内でも「ETC未払い」「コロナ給付金詐欺」「Apple ID異常検出」などのSMS詐欺が増加しています。

さらに、国内企業や自治体もSMSによる通知を活用しているため、公的機関を名乗る詐欺の説得力は一層増しています。

・総務省や警察庁をかたるメッセージ
・携帯キャリア（docomo、au、SoftBank）を装うSMS
・楽天、Amazon、メルカリなどEC系の偽通知

特に地方在住の高齢者や、スマホ操作に慣れていない層が狙われやすいため、周囲での注意喚起も急務です。

最後に：スマホ時代の「情報防衛力」を高めよう

スマホ＝命綱の時代に必要な「3つの習慣」

スマートフォンは今や財布・身分証・銀行口座のすべてを集約した「生活の中心」です。その分、狙われたときのリスクも飛躍的に高くなっています。以下の「3つの習慣」をぜひ身につけましょう。

1. SMS・メールは「疑ってかかる」が基本

2. 少しでも不審な内容なら、削除 or 公式サイトで確認

3. 家族・友人とも「怪しいメッセージを共有」して注意を喚起する

🔴 セキュリティ対策は「自分だけ」の問題ではなく、社会全体の安全に関わる行動なのです。