見知らぬ番号からテキストが届き、「Alex」や「Mia」宛てになっています。本当に単なる間違いのように見えます。しかし「間違いメッセージ」詐欺は、まさにその思い込みにつけ込み、あなたに訂正させることを狙っています。
「間違いですよ」といった丁寧な一言も含め、あらゆる返信は「この番号は生きていて、人が見ている」ことの確認になります。そこから先にどれだけ被害が広がるかは、その会話がどれだけ長く続くか次第です。
知っておきたいポイント:
- 「間違いメッセージ」はわざと送られた呼び水であり、偶然あなたの番号に届いた誤送信ではありません。
- どんな「間違いメッセージ」にも返信すると、送信者にあなたの番号がアクティブであると伝わります。
- 詐欺師はこれらのメッセージを、ピッグブッチャリング詐欺(暗号資産投資詐欺)や、ほかの長期的な金融詐欺の標的集めに使います。
- 正しい対応は、丁寧に訂正することではなく、送信者をブロックして報告することです。
- 後続メッセージ内のリンクをクリックすると、マルウェアがインストールされたり、認証情報を盗むページに誘導されたりするおそれがあります。
- スマホの標準フィルタとセキュリティソフトを使えば、こうしたメッセージが届く頻度を減らせます。
間違いメッセージ詐欺とは?
間違いメッセージ詐欺は、誤送信に見せかけて意図的に送られるテキストです。送信者はすでにあなたの番号を持っており、「間違えたふり」を会話のきっかけに使います。狙いは常に同じで、あなたにお金や個人情報、もしくはその両方を渡させるほどの信頼を築くことです。
間違いメッセージ詐欺は、すぐにリンクやお得情報を押しつけてくる一般的なスパムSMSとは違う動きをします。間違いメッセージの場合、最初の一通には脅威を匂わせる要素が何もありません。あなたが短く訂正の返信をしただけでも、その反応は「もっとやり取りを続けてよい」という合図になります。そこから先、攻撃者はあなたの返信を「会話を続ける招待状」として扱います。
本当に間違えたメッセージと何が違うの?
本当に誤送信されたテキストなら、1往復で収束します。詐欺は、あなたが訂正した後も続きます。
本物の送信者が間違った番号に送ってしまった場合は、短く謝って、その後のメッセージは止まります。一方で詐欺師は、あなたの訂正に対して砕けた口調で返し、世間話を振ったり、会話を続ける別の口実を見つけたりします。会話の中には急かす雰囲気や不自然さがほとんどありません。相手を警戒させないよう、あえてフレンドリーで気軽なやり取りの習慣を作ろうとするのです。
なぜ詐欺師は間違いメッセージを送るの?
偽の「間違い」は二つの目的を果たします。反応しない番号をふるい落とすことと、見知らぬ相手とも会話する意欲がある人を選別することです。次の段階に進む標的は、こうして見つかります。
詐欺師は、データ漏えいから収集したり、データブローカーから購入したり、アルゴリズムで生成したりして、膨大な電話番号リストを維持します。そして各番号に、もっともらしい「間違いメッセージ」を送りつけます。大規模に送るコストはほとんどゼロです。返信が来れば、アクティブな番号とそうでない番号が分かれ、さらに会話に応じる人の層が浮かび上がります。
詐欺師は長期的に何を狙っているの?
結末は詐欺の種類によって異なり、データ収集から金融詐欺までさまざまです。間違いメッセージはその「第一手」にすぎません。
中には番号確認で終わるオペレーションもあり、詐欺師は確認済みの連絡先リストを他の攻撃者に売ります。別のケースではフィッシングに発展し、作り話の「緊急事態」を口実に個人情報を求めたり、悪意のあるリンクを送ったりします。
なぜ間違いメッセージ詐欺は増えているの?
件数の増加を支える主因は「量」と「自動化」です。AIツールにより、手動では不可能な規模で多様なメッセージテンプレートを生成できるようになりました。
10年前の間違いメッセージは、たいてい本当の誤送信でした。今では見た目が同じでも、1時間のうちに何千通も送られるメッセージの一つかもしれません。AI生成コンテンツにより、こうしたメッセージは稚拙なスパムと見抜きにくくなっています。名前は土地勘があるように感じられ、文脈ももっともらしく、文面は通信事業者の基本的なフィルタもすり抜けます。US 連邦取引委員会(FTC)は、2020年以降、テキスト詐欺の報告件数と消費者被害額が急増していると記録しています。
なぜ人はこの詐欺にだまされやすいの?
この詐欺は、「困っている見知らぬ人を助けたい」という衝動を悪用します。そのオープンさが一度引き出されると、続くフレンドリーで圧のない会話を受け入れやすくなってしまいます。
メッセージは終始フレンドリーで要求も控えめなため、疑う理由がありません。数週間が過ぎ、作られた親密さが本物のつながりのように感じられ始めた頃、金銭のお願いが現れます。その時点で標的は、会ったことのない相手と毎日メッセージを交わしている状態です。お願いが来ると、それは見知らぬ人からの要求ではなく、「友人からの頼み事」のように感じられてしまいます。
間違いメッセージはよくある入口の一つにすぎません。詐欺師は潜在的な被害者に接触するため、他の種類のテキストも使います。
最も一般的なテキスト詐欺は?
多くのテキスト詐欺は同じ構造を共有しています。日常的に見える導入、会話を続ける理由、そしてお金や個人情報の要求。やり口は変わっても、進行の順序は同じです。
ピッグブッチャリング(投資詐欺)
最も金銭的被害が大きいのが「ピッグブッチャリング」です。数週間にわたる友好的な会話が、詐欺師の管理する暗号資産プラットフォームへと徐々に誘導していきます。あなたが入金すると架空の「利益」が表示されますが、出金しようとした瞬間にプラットフォームも人物も消えます。
報告された事例の一つでは、米ベイエリアの男性が100万ドルを失いました。間違いメッセージをきっかけに、数カ月にわたって「Tina」と名乗る人物と関係を築き、最終的に偽の暗号資産取引プラットフォームに誘導されたのです。
会話例:
詐欺師:「ミシェル、やあ!土曜のディナー、予定どおり? 早く会っておしゃべりしたいな!」
あなた:「すみません、番号が違うと思います。」
詐欺師:「あら、恥ずかしい!ごめんなさい。少なくとも、いい一週間を過ごせていますか?」
[数日経過。毎日のメッセージ。週末はどうだった?お仕事は何を?あなたって本当に面白い人ね。週末は家にいないからWi‑Fiしかないの、Telegramで話そう。]
[数週間後]詐欺師:「おじが運用ファンドをやっていて、私も教わっているの。先月は一年分より稼げたくらい。あまり人には言わないけど、あなたには打ち明けられる気がする。」
偽の荷物配達メッセージ
「お荷物を配達できませんでした」としてリンクのクリックを促すテキストです。リンク先はカード情報や住所を盗み取るページです。FTC は、2024年のテキスト詐欺による被害額が4億7,000万米ドルに達したと報告していますが、荷物配達を装うメッセージが最も多く報告されたタイプでした。
2024年には、研究者の妻が偽の USPS リンクをクリックした事件で、追跡の結果その作戦が1日10万通のテキストを送信し、39万件のカード番号を盗んでデータベース化していたことが判明しました。
メッセージ例:
「USPS ALERT: お荷物 #7748320 を配達できませんでした。再配達のため住所を確認してください:[リンク]」
銀行・決済機関のなりすまし
あなたの銀行からの警告のように見せかけ、「不審な取引があった」と知らせるテキストです。折り返し電話やリンク先で詐欺師につながり、「お金を『安全な』口座に移しましょう」と指示されます。緊急性を演出し、考える前に行動させることで効果を上げます。
報告例では、フロリダの夫婦が4万2,000ドルを失いました。詐欺テキストをきっかけに、Chase担当者を名乗る人物からの電話に誘導されたためです。さらに2025年1月以降、FBI の Internet Crime Complaint Center(IC3)には、金融機関のなりすましに関連するアカウント乗っ取り詐欺について5,100件超の苦情が寄せられ、被害額は2億6,200万米ドルを超えました。
メッセージ例:
「[銀行名]不正利用アラート:あなたの口座で1,240ドルの購入が試みられました。心当たりがない場合は STOP と返信するか、直ちに[番号]へお電話ください。」
間違いメッセージ詐欺はどのように進む?(手順)
詐欺師は、誤送信に見えるテキストを送ります。あなたが反応すると、会話はフレンドリーになり、数日から数週間続きます。やがて「儲け話」や送金依頼が登場します。
最初のメッセージには、あなたの知らない人の名前に加え、レストラン名、住所、待ち合わせ時間など、誤送信を本物らしく見せるもっともらしい詳細が添えられます。あなたが間違いを正すと、送信者は愛想よく謝り、会話を続ける理由を見つけます。
相手はあなたの日常を尋ね、やり取りは次第に頻度と個人性を増します。ある時点で、攻撃者は別のメッセージアプリに移ろうと提案します。関係ができたと感じられる頃合いに、「投資の機会」や「急いでお金が必要」という物語が持ち込まれます。
なぜ会話をWhatsAppやTelegramに移すの?
詐欺師がWhatsAppやTelegramに移りたがるのは、通信事業者が監視できるチャネルから外すためです。SMS のトラフィックは通信事業者のインフラを通過しますが、暗号化アプリではその監視が完全に遮断されます。
ショートコード 7726 に不審な SMS を転送して通信事業者に報告できるのは、事業者がそのトラフィックを見て対処できるからです。一度WhatsAppやTelegramに移ってしまうと、その手段は使えません。これらのプラットフォームでは、信頼を演出する精巧なプロフィール写真、受信者に知られず送信済みメッセージを削除する機能、偽の投資案件に社会的証明を装うグループチャットなど、詐欺師が使える道具も増えます。
間違いメッセージ詐欺の主な警告サインは?
最も分かりやすいサインは「しつこさ」です。本当に間違えた送信者は、誤送信だと分かれば以後は止めます。詐欺師は謝りながらも会話を続けます。
以下の兆候にも注意しましょう:
- 最初のメッセージに、あなたの知らない人の名前と、レストランや待ち合わせ時間など具体的だが確認しようのない詳細が含まれている。
- メッセージが規則的な間隔で届き、特に用件がなくても終始フレンドリー。
- 早い段階でWhatsAppやTelegramへの移行を提案し、「その方が便利」と装う。
- プロフィール写真が不自然に洗練されている(プロ並みの照明、自然なスナップがない、誰にでも当てはまりそうな画像)。
- 数週間の取りとめのない温かいやり取りの後に、「投資の機会」や金銭の絡む依頼が現れる。
間違いメッセージに返信するとどうなる?
返信すると、あなたの番号がアクティブであることが確認され、応答する標的リストに載ります。そこで止めればリスクは低いままですが、会話を続けたり、リンクを開いたり、個人情報を共有したりすると、リスクは急上昇します。
短く返信しただけで、情報は何も渡していない場合は?
返信した時点で、あなたの番号がアクティブだと確認されます。実務的な結果は「狙われやすくなる」ことで、直ちにアカウントが危険にさらされるわけではありません。今すぐ送信者をブロックし、以降は一切反応しないでください。この段階では、あなたのアカウントや個人データが危険にさらされているわけではありません。
リンクをクリックしたり、個人情報を教えてしまった場合は?
即対応が必要です。アカウントや個人データが危険にさらされています。まずメールアカウントから順に、すぐにパスワードを変更しましょう。金融情報を共有した場合は、ただちに金融機関に連絡してください。
詐欺テキストを受け取ったらどうすべき?
返信せずに送信者をブロックしましょう。次に、7726 に転送して通信事業者へ報告します。1分かからず、ネットワーク全体でその番号にフラグが立ちます。
ブロックの手順は、主要な両プラットフォームで簡単です。
iPhone:会話を開き、画面上部の送信者名をタップし、最下部までスクロールして「この発信者をブロック」を選択。
Android(Google メッセージ):スレッドを開き、三点メニューをタップして「ブロック」を選択。ブロックすると、その番号からは連絡できなくなります。
国別:迷惑テキストの報告方法
| # | 国 | ショートコード/報告窓口 |
|---|---|---|
| 1 | バングラデシュ | 2872 (BTRC) |
| 2 | ブラジル | ご利用の携帯電話会社に報告 |
| 3 | 中国 | 12321(中国インターネット協会) |
| 4 | コロンビア | ご利用の携帯電話会社に報告 |
| 5 | DR コンゴ | ご利用の携帯電話会社に報告 |
| 6 | エジプト | 155 (NTRA hotline) |
| 7 | フランス | 33700 |
| 8 | ドイツ | ご利用の携帯電話会社に報告 |
| 9 | インド | 1909 (TRAI) · 1930 (Cybercrime) |
| 10 | インドネシア | 1166 (Telkomsel) · 1708 (LAPOR) |
| 11 | イラン | 195 (CRA) |
| 12 | イタリア | ご利用の携帯電話会社に報告 |
| 13 | 日本 | ご利用の携帯電話会社に報告 |
| 14 | ケニア | 1566 (CAK) |
| 15 | メキシコ | ご利用の携帯電話会社に報告 |
| 16 | ミャンマー | ご利用の携帯電話会社に報告 |
| 17 | ナイジェリア | 2442 (NCC) |
| 18 | パキスタン | 9000 (PTA) |
| 19 | フィリピン | 1326 (DICT) · 1682 (NTC) |
| 20 | ロシア | ご利用の携帯電話会社に報告 |
| 21 | 南アフリカ | 40662(WASPA―「BLOCK」と送信) |
| 22 | 韓国 | 118 (KISA) · 1394 (Police) |
| 23 | スペイン | 017 (INCIBE) |
| 24 | タンザニア | 15040 (TCRA) |
| 25 | タイ | 1678 (dtac) · 1185 (AIS) |
| 26 | トルコ | ご利用の携帯電話会社に報告 |
| 27 | ウガンダ | ご利用の携帯電話会社に報告 |
| 28 | 英国 | 7726(主要キャリア共通) |
| 29 | 米国 | 7726(主要キャリア共通) |
| 30 | ベトナム | 5656 |
利用可否は通信事業者によって異なる場合があります。ショートコードが用意されていない場合は、直接、携帯電話会社に報告してください。
iPhone:不明な送信者からのスレッドを開く前に、下部の「迷惑メッセージを報告」をタップします。
Android(Google メッセージ):会話メニューを開き、迷惑メッセージの報告オプションを選択します。
すでに詐欺師とやり取りしてしまったら?
ただちに会話を終了し、これ以上返信せずに番号をブロックしてください。やり取りが長引くほど、攻撃者はあなたが既に明かした情報を足がかりにできます。会話を閉じる前に、どんな内容だったかをメモしておきましょう。
ブロック前に「通報する」と脅すのはやめましょう。あなたがまだ関与しているサインとなり、エスカレートさせる口実を与えてしまいます。番号をブロックしたら、会話履歴を見直し、開示した内容(友人・同僚・家族の名前、勤務先、生活パターン、金銭情報など)を確認します。名前を挙げた人々は、攻撃者が作るプロファイルに組み込まれている可能性があります。彼らにも知らせ、今後の連絡を無視するよう伝えましょう。
アカウントとデータをどう守る?
信頼できる端末からパスワードを変更し、メールから始めましょう。各アカウントで多要素認証を有効にします。次に、ログイン履歴を確認し、見覚えのないセッションがないか確認します。
複数のアカウントや端末にまたがるリスクを下げるには、Kaspersky Premium のようなツールが、フィッシングの検知、悪意のあるリンクのブロック、リアルタイムの不審活動監視に役立ちます。
残りのアカウントは重要度の高い順に対処します。銀行口座、次にSNS、その次に会話の中で言及したプラットフォームです。何か不審な点が見つかった場合、多くのプラットフォームでは、すべてのアクティブセッションから遠隔でサインアウトできます。
住所や生年月日、身分証番号を共有してしまった場合は、該当する信用情報機関に連絡してください。米国では、Equifax、Experian、TransUnion です。
スマホで詐欺が始まった場合、端末自体も危険にさらされている可能性があります。リアルタイムのリンクスキャンとマルウェア検出に対応したセキュリティアプリなら、事態に気づく前に届いていた脅威を検知し、次の試みを到達前にブロックできます。
テキスト詐欺を先回りしてブロック
Kaspersky Mobile Security はリンクをリアルタイムでスキャンし、マルウェアを検出、脅威をデータに到達する前に遮断します。iOS と Android に対応。
Kaspersky Mobile Security を試す今後、間違いメッセージ詐欺を防ぐには?
他人宛てのテキストには、たとえ訂正でも返信しないでください。返信しないという一手が、最も効果的な対策です。
2分もかからずに有効化でき、たいていの詐欺テキストを事前にふるい落とすスマホ設定が、二つあります。
どの設定やツールが詐欺テキストのブロックに役立つ?
iPhone:設定→メッセージ→「不明な送信者をフィルタ」を有効化。Android(Google メッセージ):設定を開き「迷惑メッセージ防止」をオンにします。一部のツールは、やり取り前に不審な発信者をリアルタイムで特定することもできます。
リアルタイムURLスキャンに対応したセキュリティソフトは、タップ前に既知の悪性ドメインと照合します。もしメッセージが届いてリンクを押してしまっても、アクティブなマルウェア検出が被害の定着前に脅威を捕捉できます。Kaspersky のフィッシング対策リソースでは、メールや SMS にわたってこうした防御を構築する方法を解説しています。
詐欺番号やテキストを段階的にブロックする方法
詐欺の着信・メッセージを効果的に止めるには、検知とフィルタを組み合わせるのが有効です。以下の手順で、迷惑な連絡を自動的に遮断しましょう。
詐欺の着信・テキストをブロックする手順:
-
アプリをダウンロードしてインストール
アプリストアから入手し、起動して初期設定を完了します。 -
権限を付与
アプリが迷惑電話を特定できるよう、電話と通話履歴へのアクセスを許可します。 -
ブロック設定を有効化
設定に進み、着信ブロックを有効にします。 -
ブロックモードを選択
すべての迷惑をブロックするか、特定カテゴリのみブロックするかを選びます。 -
アンチフィッシング保護を有効化
テキストのアンチフィッシングをオンにして、SMS のリンクをスキャンします。 -
不明な番号をチェック
番号検索機能で、応答前に不審な発信者を特定します。
関連記事:
おすすめ製品:
FAQs
リンクを開かなくても、間違いメッセージ詐欺でスマホが感染することはありますか?
テキストを受信しただけでは、マルウェアがインストールされたり端末が侵害されたりすることはありません。被害にはリンクのクリックやファイルのダウンロードが必要です。メッセージに触れずに削除すれば、端末にリスクはありません。
返信しなくても詐欺師からメッセージが送られてくるのはなぜですか?
詐欺師は自動化ツールを使っており、誰かが返信するかどうかに関係なく決まったスケジュールで送信します。あなたが沈黙しても、停止の合図にはなりません。シーケンスが自然に止むのを待つのではなく、番号をブロックしましょう。
詐欺師はあなたの電話番号を他の詐欺にも悪用できますか?
はい。アクティブであると確認された番号は、詐欺ネットワーク間で売買されたり、さらなるキャンペーンに使われたりします。あなたの番号はフィッシング電話、スミッシングの一斉送信、または発信者IDのなりすましに使われる可能性があります。他の情報源のデータと組み合わされれば、標的型のソーシャルエンジニアリングにも利用されます。
間違いメッセージ詐欺は本物の人間だけが送っていますか?
常にそうとは限りません。自動システムがAIで生成したテンプレートを使って、最初の接触や初期のやり取りを担当します。長期の関係をもっともらしく維持するには自動化では再現できない判断が必要なため、標的が継続的に反応するようになると、通常は人間のオペレーターが引き継ぎます。
