|
特殊詐欺やフィッシング詐欺の対策サービスを提供するトビラシステムズ株式会社(本社:愛知県名古屋市、代表取締役社長:明田 篤、証券コード:4441、以下「トビラシステムズ」)は、独自の迷惑情報データベースをもとに、昨今増加するSMSを悪用したフィッシング詐欺「スミッシング」について調査し、2025年に流行した手口の傾向をまとめた「スミッシングトレンドレポート2025」を公開します。 |
|
|
|
<調査サマリー> |
|
○ スミッシングトレンドワードは「カード」「荷物」、金融機関や宅配関連が頻出 |
|
○ 1位は5年連続で宅配事業者、SMS文面の変化や「春節」に特徴的な動き |
|
○ 2位は金融・決済サービス、前年比3倍に急増、大手銀行かたりからクレカかたりに変化 |
|
○ 3位は官公庁、「国税庁」かたるSMSが急増、法人口座を狙うフィッシングも |
|
○ スミッシングで悪用されたブランド名ランキング、1位は「Mastercard」 |
|
○ 多様な詐欺SMSの文面が発生、生成AI悪用で大量作成・効率化の可能性 |
|
|
|
|
|
■スミッシングトレンドワードは「カード」「銀行」など金融関連が頻出 |
|
|
|
|
|
|
|
スミッシングとは、「SMS」と「フィッシング」を組み合わせた造語で、SMSを悪用したフィッシング詐欺を指します。スマートフォン・携帯電話の普及や、インターネットサービスの利用機会増加などに伴い、被害が拡大しています。 |
|
ワードマップに登場する単語は、トビラシステムズの調査において、2025年にスミッシングの文面で頻出した単語です。文面に多く使われた単語ほど、大きく表示されています。 |
|
2025年は、金融機関をかたるSMSに関する「カード」や「銀行」、金融機関名などが頻出しました。また、宅配便の不在通知を装うSMSに関連して「荷物」や「配達」、宅配事業者名などが目立ちました。スミッシングの文面でよく使われる単語として、「制限」「確認」「利用」「停止」など、緊急性を連想させるワードも多く出現しました。ワードマップを参考に、スミッシング対策にお役立てください。 |
|
|
|
■2025年は金融機関をかたるSMSの割合が急増、前年比3倍 |
|
|
トビラシステムズの調査で、2025年に確認されたスミッシング手口の1位は宅配事業者をかたるSMS(44.1%)でした。2位は金融・決済サービスをかたる手口(35.8%)で、手口全体に占める割合が昨年比で3倍以上に増加しています。3位は官公庁をかたる手口(4.1%)がランクインしました。
また、多種多様な企業名やブランド名をかたる手口が増えていることから、その他の手口に占める割合が大幅に増加しました。 |
|
|
|
|
|
|
|
トビラシステムズで観測したスミッシングの手口の割合を5年間の推移で見ると、2021年から2025年まで5年連続で宅配事業者をかたる手口が1位となりました。 |
|
金融・決済サービスをかたる手口は、2023年に急増し2位になってから、現在まで高水準で発生が続いています。 |
|
通信事業者・官公庁・EC事業者をかたる手口は、時期や社会情勢などによって動きが変化しています。昨年にかけて緩やかに減少傾向だった官公庁をかたるスミッシングが、今年再び上昇し3位となりました。 |
|
|
|
|
|
|
|
■スミッシングで悪用されたブランド名ランキング、1位は「Mastercard」 |
|
|
|
2025年にスミッシングで悪用されたブランド名のトップ3は、1位「Mastercard」、2位「佐川急便」、3位「りそな銀行」でした。 |
|
|
|
|
|
|
|
2025年の傾向として、「Mastercard」「三井住友カード」「セゾンカード」など、クレジットカードのブランド名を悪用する手口が目立ちました。さらに、「佐川急便」「日本郵便」などの宅配事業者名が上位にランクインしました。 |
|
また、「Apple」をかたるSMSが5位に、「国税庁」をかたるSMSが6位に急上昇しました。 |
|
“電気料金の未納”や“送電停止”などの文面が特徴の「東京電力」をかたるSMSは、昨年から高水準で発生が続き7位となりました。世界的に広く使用されているメッセージアプリ「WhatsApp」を装うSMSも増加し、8位となりました。 |
|
|
|
■2025年のスミッシング三大手口を解説 |
|
|
|
2025年に発生したスミッシングで特に多かった3つの手口について解説します。 |
|
|
|
1位:宅配事業者をかたる手口 |
|
|
|
宅配事業者をかたるSMSの特徴として、これまでは特定の事業者名を記載せず不在通知を装う汎用的な文面が大多数を占めていました。しかし、2025年は「佐川急便」「ヤマト運輸」「日本郵便」など、事業者名を記載した手口が目立ちました。 |
|
|
|
|
|
|
|
トビラシステムズの調査では、例年、旧暦の正月「春節」の休暇前後に宅配便の不在通知を装うスミッシングが大幅に減少し、春節が明けると元の水準に戻る特徴的な動きが確認されています。このことから、主に春節を祝う習慣があるアジア諸国を拠点とする犯罪グループが、これらのスミッシングに関係している可能性も推測されています。 |
|
なお、2026年の春節の休暇は2月15日~23日で、この期間の前後にも同様の傾向が発生する可能性があります。 |
|
|
|
|
|
|
|
2位:金融・決済サービスをかたる手口 |
|
|
|
金融・決済サービスをかたる手口では、2024年は大手銀行や地方銀行を装うSMSが目立った一方、2025年はクレジットカード会社をかたるSMSが急増しました。2025年にスミッシングで悪用された金融・決済サービスのブランド名トップ10のうち、クレジットカード会社が7つを占めています。 |
|
|
|
|
|
|
|
2025年上半期には、インターネット証券口座のアカウントが不正に乗っ取られ、株を勝手に売買される事案が急増しました。被害の一因として、フィッシング詐欺によりログインID・パスワードなどが盗み取られ、不正ログインに悪用された可能性があり、金融庁や各証券会社が注意喚起を行いました。トビラシステムズの調査では、この1年間で6社の証券会社をかたるSMSが観測されました。 |
|
|
|
【スミッシングに悪用された証券会社名】※2025年トビラシステムズ調べ |
|
楽天証券、SBI証券、三菱UFJモルガン・スタンレー証券、野村證券、マネックス証券、インタラクティブ・ブローカーズ証券 |
|
|
|
|
|
|
|
3位:官公庁をかたる手口 |
|
|
|
2025年は「国税庁」を名乗るSMSの発生件数が著しく増加し、トビラシステムズの調査では、国税庁をかたるSMSが前年比約152倍も確認されました。特に、2月~3月の確定申告シーズンを狙い、SMSから国税庁の偽サイトに誘導し、税金納付の名目で電子マネー支払いを求める手口が多発しました。 |
|
|
|
|
|
|
|
さらに、2025年3月中旬には「法務局」や「北海道警察」をかたるSMSが発生し、誘導先の偽サイトで法人の銀行口座番号や口座残高の入力、企業の代表者の情報、銀行取引に関する書類のアップロード等を求めるフィッシングが確認されました。個人のみならず、法人の情報や資産がフィッシングの標的として狙われていることが伺えます。 |
|
|
|
|
|
|
|
■多種多様な手口が発生、生成AI悪用で効率化か |
|
|
|
2025年は、宅配事業者や金融・決済サービス、官公庁をかたる手口のほか、多種多様な企業名やブランド名をかたるSMSが確認されました。 |
|
生活インフラに関連の深い「東京電力」をかたるSMSは、年間を通じて継続的に発生しました。また、「Google」「Apple」「Amazon」「Netflix」などの身近なインターネットサービスや、「Telegram」「WhatsApp」「LINE」といったメッセージアプリをかたるSMSも確認されています。 |
|
文面のバリエーションが増加し、多い日には5,000種類以上の文面が確認されました。このことから、犯行グループが生成AIを悪用し、大量の文面を効率的に作成している可能性が考えられます。 |
|
|
|
|
|
|
|
■インターネットバンキングに係る不正送金被害額は上半期で42.2億円 |
|
|
|
フィッシング報告件数およびインターネットバンキング不正送金被害額は年々増加しており、深刻な社会問題となっています。警察庁の発表では、2024年のインターネットバンキング不正送金被害額は86.9億円で、高水準で推移が続いています。2025年上半期は既に42.2億円に達し、前年同期比で1.7倍に上っています。 |
|
|
|
|
|
|
|
<参考資料> |
令和7年上半期におけるサイバー空間をめぐる脅威の情勢等について(警察庁サイバー警察局)
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R7kami/R07_kami_cyber_jyosei.pdf
|
|
|
|
■スミッシングの被害にあわないための対策 |
|
|
|
スミッシングの被害にあわないために、日頃から対策を徹底してください。また、年末年始に家族や知人など周囲の方への注意喚起や、対策方法の見直しを行ってください。 |
|
迷惑SMS対策サービスで、詐欺の可能性があるSMSに対して自動で警告表示や迷惑フォルダ振り分けを行うことが可能です。日頃の対策とあわせてご活用ください。 |
|
|
|
<スミッシング被害を防ぐ3つの対策> |
|
○身に覚えのないメールやSMSが届いた場合、文面に添付されたURLに触らない |
|
○日頃利用するサービスは、公式アプリやブックマークしたサイトから情報を確認 |
|
○迷惑SMS対策サービスを活用し、フィッシング詐欺などの不審なSMSを自動で遮断 |
|
|
|
|
|
トビラシステムズの迷惑SMS対策サービス |
|
https://tobilaphone.com/mobile/ |
|
|
|
詐欺SMSの検知状況をリアルタイムに観測し可視化する「詐欺SMSモニター」 |
|
https://smon.tobila.com/ |
|
|
|
|
|
|
|
■トビラシステムズについて |
|
|
|
|
|
|
|
テクノロジーで社会課題の解決を目指し、特殊詐欺やフィッシング詐欺、グレーゾーン犯罪撲滅のためのサービスを提供しています。詐欺電話・詐欺SMS等の情報を収集・調査してデータベースを構築し、自動でフィルタリングする「迷惑情報フィルタサービス」は、固定電話、モバイル、ビジネス向けに展開し月間約1,500万人にご利用いただいています。 |
|
|
|
<会社概要> |
会社名 :トビラシステムズ株式会社
代表者 :代表取締役社長 明田 篤
証券コード:4441(東証スタンダード市場)
設立 :2006年12月1日
所在地 :愛知県名古屋市中区錦2-5-12 パシフィックスクエア名古屋錦7F
公式サイト:https://tobila.com/
|
|
