「また怪しいSMSが届いた…」そう感じた経験はありませんか。宅配便の不在通知や料金未納を装うメッセージは、今や誰のスマートフォンにも届く日常的な脅威になっています。しかも近年は、生成AIの進化により日本語の不自然さが消え、見た目だけでは詐欺と見抜くことが非常に難しくなっています。
特にAndroidユーザーにとって重要なのは、Google メッセージに実装されたオンデバイスAIや、次世代通信規格RCSが果たす役割です。これらは単なる便利機能ではなく、SMSという古い仕組みが抱えてきた構造的な弱点を補い、私たちを詐欺から守るための防衛線として設計されています。
本記事では、迷惑SMSやスミッシングがどのように進化しているのかを整理したうえで、Androidエコシステムがどのように対抗しているのかを多角的に解説します。技術、通信規格、そして日本の法規制までを一つの流れで理解することで、あなた自身がより安全なメッセージング環境を選び取れるようになるはずです。
迷惑SMSはどこまで巧妙化したのか
かつて迷惑SMSは、一目で怪しいと分かる存在でした。文法が崩れた日本語、不自然な漢字、唐突なURL送付といった特徴があり、少し注意すれば見抜けるものでした。しかし2025年現在、その前提は完全に崩れています。迷惑SMSは「違和感がない」こと自体が最大の武器となり、日常の連絡に溶け込むレベルまで巧妙化しています。
総務省やGoogleのセキュリティチームが指摘する最大の変化は、生成AIの本格的な悪用です。大規模言語モデルの普及により、攻撃者はネイティブレベルで自然な日本語を大量生成できるようになりました。以前は海外犯罪グループ特有とされていた言語的な癖が消失し、「文章の不自然さで判断する」という防御策は事実上機能しなくなっています。
| 観点 | 従来型迷惑SMS | 2025年型迷惑SMS |
|---|---|---|
| 日本語の質 | 不自然・誤字が多い | 自然で丁寧 |
| 送信方法 | 一斉送信 | 会話を前提 |
| 主な誘導 | 即URLクリック | 信頼構築後に誘導 |
特に深刻なのが、会話型詐欺のSMS版です。Googleの分析によれば、「間違いメッセージ」を装った軽い一文から始まり、数日から数週間かけて雑談を重ねる手口が増加しています。AIボットが相手の反応に合わせて会話を続け、十分に警戒心が下がった段階で投資話や送金、偽アプリのインストールへと誘導します。即時性ではなく心理的浸透を狙う点が、従来のスミッシングと決定的に異なります。
さらに見逃せないのが、物理的インフラを悪用する偽基地局の存在です。通信キャリア各社が注意喚起している通り、都市部では車載型の不法無線設備を使い、周囲のスマートフォンを強制接続させてSMSを直接送り込む事例が確認されています。この手法ではキャリアのスパムフィルターを完全に回避でき、受信者側には「正規回線から届いたSMS」として表示されます。
内容面でもテーマは進化しています。トビラシステムズやIPAの分析では、宅配通知に代わり、税金未納、電気料金停止、高速道路料金といった生活インフラを人質に取るような題材が急増しています。「今すぐ対応しないと不利益が生じる」という心理的圧迫が、冷静な判断を奪う構造です。情報セキュリティ10大脅威に7年連続で選出されている事実は、この手口が依然として高い成功率を誇ることを裏付けています。
迷惑SMSの巧妙化とは、単なる文面の改善ではありません。AIによる自然言語生成、会話型アプローチ、偽基地局という物理攻撃、そして生活不安を突く心理設計が組み合わさった結果です。もはや「怪しい文面かどうか」だけで判断する時代は終わったと言えるでしょう。
生成AIが変えたスミッシングの手口
生成AIの普及は、スミッシングの手口を根本から変えてしまいました。かつては「日本語が不自然」「文脈がおかしい」といった違和感が見抜く決め手でしたが、**現在ではその前提がほぼ通用しなくなっています**。総務省の報告やGoogleのセキュリティチームの分析によれば、生成AIの悪用によって、ネイティブレベルで自然な日本語を大量生成できる環境が整ってしまったためです。
特に大きな変化は、メッセージが「一通完結型」から「会話継続型」へ進化した点です。従来主流だったのは、不在通知や支払い催促といったURL付きの一斉送信型でした。しかし現在は、知人への誤送信を装った短文から始まり、数日から数週間にわたって雑談を重ねる手法が増えています。**生成AIが自動応答で会話を続け、人間の警戒心を少しずつ下げていく**のが特徴です。
Googleの公式セキュリティブログでも、このような会話型詐欺は「Pig Butchering Scam」のSMS版として警戒されています。最初は無害に見えるため、ユーザー自身が詐欺だと気づく頃には、心理的な信頼関係が形成されているケースが少なくありません。
| 観点 | 従来型スミッシング | 生成AI型スミッシング |
|---|---|---|
| 文章の質 | 不自然な日本語が多い | 非常に自然で違和感が少ない |
| 送信形式 | URL中心の一斉送信 | 会話を前提とした個別対応 |
| 防御手段 | キーワード検知が有効 | 文脈理解が不可欠 |
もう一つ見逃せないのが、心理的トリガーの精度向上です。トビラシステムズやIPAの分析によると、近年は税金、電気料金、高速道路料金など、生活インフラに直結するテーマが急増しています。**生成AIは「不安」「焦り」「期限切れ」といった感情を刺激する文面を最適化できるため、開封率や反応率が高まる**と指摘されています。
さらに深刻なのは、こうした高度な文章が専門知識なしで作れてしまう点です。大規模言語モデルの軽量化とオープンソース化により、攻撃者はテンプレートを少し調整するだけで、対象や状況に合わせたメッセージを量産できます。これは、情報セキュリティ10大脅威で7年連続選出されている事実が示す通り、スミッシングが依然として高収益な攻撃である理由の一つです。
結果として、ユーザー側に求められる判断力のハードルは大きく上がりました。**文面が自然だから安全、丁寧だから本物、という直感はもはや危険**です。生成AIが変えたのは文章表現だけではなく、人間の心理を突くスピードと精度そのものであり、従来の経験則に依存した対策は限界を迎えつつあります。
偽基地局によるSMS攻撃という新たな現実
SMSを使った詐欺が巧妙化する中で、近年とくに現実味を帯びてきたのが偽基地局によるSMS攻撃です。これはアプリやリンクを介さず、通信インフラそのものを乗っ取るという点で、従来のスミッシングとは次元が異なります。
偽基地局はIMSIキャッチャーやSMSブラスターとも呼ばれ、小型化・低価格化が進んだことで犯罪者でも運用可能になりました。車両に積んだ機材から強力な電波を発信し、近くにいるスマートフォンを正規の基地局だと誤認させて接続させます。
一度接続されると、通信キャリアのネットワークを経由せずにSMSを直接送り込めるため、キャリア側の迷惑SMSフィルターが完全に無力化される点が最大の問題です。
| 項目 | 通常のSMS攻撃 | 偽基地局SMS攻撃 |
|---|---|---|
| 送信経路 | キャリア網経由 | 端末へ直接送信 |
| スパムフィルター | 有効 | 回避される |
| ユーザー視点 | 不審SMSとして検知されやすい | 正規通信に見える |
2024年以降、東京都心や大阪の繁華街で通信各社を名乗るフィッシングSMSが急増しました。通信リスクを分析する海外メディアやGSMA関連の調査によれば、都市部での集中的な発生と短時間の大量送信という特徴が確認され、偽基地局の関与が強く疑われています。
内容は「回線停止のお知らせ」「料金未納の確認」など緊急性を煽るものが多く、URLをタップさせて認証情報を盗み取る典型的な流れです。しかし送信元番号や電波状態が正規に見えるため、警戒心の高いユーザーでも判断を誤るケースがあります。
総務省やNTTドコモ、KDDIなどの通信事業者もこの脅威を公表しており、不法無線局の摘発や注意喚起を強化しています。ただし電波を利用する以上、技術的に完全な予防は難しいとされています。
重要なのは、SMSは必ずしもキャリアを通っていない場合があるという認識です。偽基地局の存在により、「公式SMSだから安全」という前提はすでに崩れています。
セキュリティ研究者の間では、偽基地局攻撃は国家レベルの監視技術から派生し、今やサイバー犯罪に転用されていると指摘されています。ハードウェアの入手性が向上したことで、局地的・短時間の攻撃を繰り返すゲリラ的手法が可能になりました。
この現実は、SMSという仕組み自体が持つ構造的な弱点を突きつけています。暗号化や送信者認証を前提としない通信規格では、インフラを偽装された瞬間に防御が破綻します。
偽基地局によるSMS攻撃は、単なる新手の詐欺ではありません。私たちのスマートフォンが、物理的な通信環境にまで依存しているという事実を突きつける、極めて現実的な脅威なのです。
Google メッセージに組み込まれたオンデバイスAIの仕組み
Google メッセージに組み込まれたオンデバイスAIの最大の特徴は、メッセージ内容をクラウドに送信せず、端末内だけで危険性を判断する点にあります。これは単なる利便性ではなく、日本の通信の秘密や個人情報保護の考え方と真正面から向き合った設計です。Googleによれば、ユーザーの私的な会話をサーバー側で解析しないことを前提に、スパム検知の精度を維持するため、エッジAIという選択が不可欠だったと説明されています。
この仕組みの中核を担うのが、Androidに標準搭載されている軽量機械学習基盤です。SMSやRCSメッセージを受信すると、テキストは即座に端末内で数値化され、過去に学習した詐欺・迷惑メッセージの特徴と照合されます。処理は数ミリ秒単位で完結するため、通信環境に依存せず、圏外や機内モード中でも検知が機能します。
重要なのは、単語の有無だけで判断していない点です。総務省やGoogleのセキュリティブログが指摘するように、近年のスミッシングは自然な日本語を使うため、単純なキーワード検出では見抜けません。オンデバイスAIは文の構造、緊急性の演出、金銭や個人情報への誘導パターンといった複合的な特徴をスコア化し、総合評価で振り分けています。
| 観点 | 従来型フィルタ | オンデバイスAI |
|---|---|---|
| 判定基準 | 特定キーワード | 文脈・意図の流れ |
| 通信依存 | 必要 | 不要 |
| プライバシー | 内容送信の可能性 | 端末内完結 |
さらに近年は、より高度な言語理解を可能にする小型大規模言語モデルの導入も進んでいます。これにより、最初は無害に見える会話が、途中から投資話や認証情報の要求へと変質する過程を検知できるようになりました。Googleの研究チームは、こうした文脈変化の検出が詐欺被害抑止に大きく寄与していると報告しています。
ユーザー視点で見逃せないのは、このAIが常に学習結果を更新し続けている点です。世界中の端末から集約された匿名化・要約化データを基に、新しい詐欺パターンがモデルへ反映され、アップデートとして配信されます。個々のメッセージ内容は共有されないまま、防御力だけが強化される構造です。
つまりGoogle メッセージのオンデバイスAIは、単なる迷惑SMS対策ではありません。端末という最前線で、プライバシーを犠牲にせず、進化し続ける詐欺と対峙するための現実的な解答として設計された仕組みだと言えます。
プライバシーを守りながら学習するハッシュ技術とは
迷惑SMS対策において、プライバシーを犠牲にせず学習精度を高める中核技術がハッシュ技術です。特にGoogle メッセージで採用されているSimHashは、「内容を見ずに傾向だけを学ぶ」という一見矛盾した要求を成立させています。
通常のハッシュ関数は、入力が少しでも変わると全く異なる値を出力します。一方でSimHashは、文章の意味的特徴を数値化し、似た文章ほど似たハッシュ値になるよう設計されています。Google Researchの論文によれば、この特性により大規模分散環境でも近似重複文書を高速に検出できるとされています。
重要なのは、端末から送信されるのが本文そのものではなく、復元不可能な特徴量である点です。これにより、通信の秘密を侵害することなく、世界規模でのスパム傾向分析が可能になります。
| 観点 | 暗号学的ハッシュ | SimHash |
|---|---|---|
| 入力差分への反応 | 1文字違えば全く別 | 類似度に応じて近似 |
| 用途 | 完全一致検証 | 近似パターン検出 |
| プライバシー性 | 高い | 非常に高い |
この仕組みは、ユーザーがスパム報告に同意した場合にのみ機能します。送信されるのはSimHash化された特徴量や、悪用されやすいURLなどの非個人情報です。Googleのサーバー側では、膨大なハッシュ群をクラスタリングし、新たな詐欺キャンペーンの兆候を検出します。
その結果得られた知見は、軽量な検知モデルとして各端末へ配信されます。つまり、一人ひとりの端末が匿名のまま集合知に貢献し、その恩恵を再び受け取る循環構造が成立しています。Googleの公式解説でも、この方式がプライバシー保護設計の要であると明言されています。
特筆すべきは、生成AIによって文面が巧妙化しても、詐欺メッセージには構造的な共通点が残る点です。研究事例では、宛先差し替えや語尾変更を行ってもSimHashの距離は近いままであることが示されています。これが、キーワード検知をすり抜ける最新スミッシングにも対応できる理由です。
ハッシュ技術は表に出にくい存在ですが、「見ないことで守り、集めることで強くなる」という現代的セキュリティ思想を体現しています。ユーザーが意識せずとも、端末の裏側でこの技術が静かに防波堤として機能している点は、ガジェット好きにこそ知っておきたいポイントです。
RCSがSMSの弱点をどう克服するのか
SMSが長年抱えてきた最大の弱点は、「誰が送ってきたのかを技術的に保証できない」点にあります。送信者番号や表示名は比較的容易に偽装でき、通信経路も暗号化が前提ではありませんでした。その結果、フィッシングやなりすましが横行し、ユーザーは常に「疑う」前提でメッセージを読む必要があったのです。
RCSは、この前提そのものを覆します。GSMAが策定したRCSはIPベースの通信を採用し、送信者・通信経路・表示情報を統合的に管理できる設計になっています。これにより、SMSでは不可能だった構造的な信頼性の確保が可能になりました。
特に重要なのが、送信者認証を前提とした仕組みです。RCSビジネスメッセージでは、企業は通信キャリアやプラットフォーム事業者による事前審査を受け、実在性と番号の所有権を証明しなければなりません。GoogleのRCS仕様でも、このプロセスを通過した送信者のみが公式ロゴやブランド名を表示できます。
| 観点 | SMS | RCS |
|---|---|---|
| 送信者の信頼性 | 偽装が容易 | 事前審査と認証が必須 |
| 表示情報 | 文字のみ | ロゴ・正式名称・認証表示 |
| 通信の安全性 | 平文通信 | 条件付きでエンドツーエンド暗号化 |
| ユーザー判断 | 内容から推測 | 視覚的に即判断可能 |
この認証済み送信者の仕組みは、SNSで言えば公式アカウントのバッジに近い役割を果たします。受信画面に企業ロゴと認証マークが表示されるため、ユーザーは内容を読む前に正規かどうかを瞬時に判断できます。GSMAやGoogleの開発者向け資料でも、「なりすまし耐性の向上がRCS最大の価値」であると明言されています。
さらに、RCSは通信経路の面でもSMSの脆弱性を克服します。SMSが依存してきた従来の信号網は、偽基地局など物理的攻撃の影響を受けやすい構造でした。一方RCSはIP通信を利用するため、端末とサーバー間の認証や暗号化が組み込まれ、同様の攻撃が成立しにくくなっています。
加えて、RCSではリッチカードやボタンといったUI要素を使い、ユーザーの行動を限定できます。例えば「公式サイトを見る」「問い合わせる」といった操作を安全な範囲に閉じ込めることで、SMSで多発していた不審URLのタップ誘導を減らせます。これはマーケティング視点でも、セキュリティ視点でも大きな進化です。
SMSは内容を解析して事後的に弾くしかありませんでしたが、RCSは「怪しいものを通さない設計」を最初から組み込んでいます。ユーザーの注意力に依存してきた時代から、プロトコル自体が信頼を担保する段階へ。RCSは、SMSの弱点を補うのではなく、役割を根本から置き換える存在になりつつあります。
認証済み送信者と暗号化がもたらす信頼性
メッセージの安全性を語るうえで、送信者が本物かどうか、そして通信内容が第三者に覗かれないかは核心的な要素です。認証済み送信者と暗号化は、この二つの不安を根本から解消し、ユーザー体験そのものの信頼度を引き上げます。
RCSにおける認証済み送信者は、単なる表示上の工夫ではありません。GSMAの仕様とGoogleの運用によれば、企業は登記情報や番号所有権を含む厳格な審査を通過しなければなりません。その結果、受信画面には公式ロゴと認証バッジが表示され、**なりすましが構造的に排除されます**。
| 観点 | 従来のSMS | RCS(認証済み送信者) |
|---|---|---|
| 送信者確認 | 表示名の偽装が容易 | 事前審査とバッジ表示 |
| ブランド可視性 | 文字のみ | ロゴ・正式名称 |
| ユーザー判断 | 経験と勘に依存 | 視覚的に即判断 |
Google for Developersの資料によれば、この仕組みは金融機関や物流事業者のフィッシング被害を大幅に減らす目的で設計されています。特に日本では、KDDIがRCS基盤でこの仕組みを前面に出し、公式連絡と不審メッセージの差をUIで明確化しています。
もう一つの柱が暗号化です。Google メッセージ同士のRCS通信では、デフォルトでエンドツーエンド暗号化が適用されます。これは通信キャリアやプラットフォーム提供者ですら内容を解読できない方式で、**盗聴や改ざんのリスクを実質的に遮断します**。
Googleの公式説明によれば、暗号鍵は端末内で管理され、送受信者以外はアクセスできません。SMS時代に問題視されてきた通信経路上の脆弱性は、この設計によって解消されています。
認証済み送信者と暗号化が組み合わさることで、ユーザーは「誰から届いたか」と「内容が守られているか」を同時に確認できます。これは迷惑SMS対策にとどまらず、デジタルコミュニケーション全体の信頼基盤を再定義する変化だと言えるでしょう。
日本の通信キャリアとAndroidの戦略的変化
日本の通信キャリアとAndroidの関係は、2024年から2025年にかけて主導権の所在が大きく変わる戦略転換期に入りました。従来、日本市場ではキャリアが独自アプリや独自仕様を前面に出し、端末メーカーやOSベンダーはそれに合わせる構図が一般的でした。しかし、スミッシング被害の深刻化とRCSの国際標準化が進んだことで、その力学が崩れ始めています。
象徴的なのがKDDIの判断です。KDDIはGoogleが提供するRCS基盤「Jibe」を採用し、Android端末ではGoogle メッセージを事実上の標準として位置付けました。GSMAやGoogleの公開資料によれば、Jibeは世界規模のスパム検知データと連動しており、国内キャリア単独では実現できない更新速度と検知精度を持ちます。これはセキュリティを差別化要素としてグローバル基盤に委ねるという、従来とは逆の発想です。
一方で、NTTドコモやソフトバンクも独自色を維持しつつ、相互接続性の観点からGoogle RCSとの距離を縮めています。総務省の検討会資料でも、キャリア間・OS間で分断されたメッセージ基盤は、結果的に迷惑SMS対策を弱体化させると指摘されています。Android側でGoogle メッセージが共通基盤になる流れは、こうした政策的要請とも整合します。
| キャリア | Androidメッセージ戦略 | セキュリティ面の特徴 |
|---|---|---|
| KDDI(au) | Google メッセージ+Jibe採用 | 世界規模AIによるスパム検知とRCS認証 |
| NTTドコモ | +メッセージ併用・RCS連携拡大 | 国内公式アカウント重視、移行期 |
| 楽天モバイル | Rakuten Link中心 | 独自仕様ゆえ防御力に差が出やすい |
Androidにとって重要なのは、これが単なるアプリ選択ではない点です。GoogleはオンデバイスAIとRCSを組み合わせることで、端末・ネットワーク・クラウドを横断した防御を成立させています。Google公式ブログが示す通り、この設計は通信の秘密を守りつつ迷惑SMSを減らすための現実解です。日本のキャリアがこの構造を受け入れ始めたことは、Androidエコシステム全体の信頼性を底上げする戦略的合流と言えます。
結果として、ユーザーが意識しないところで、Android端末の受信体験は静かに変わりつつあります。どのキャリアを使っていても、誰からのメッセージなのかが明確になり、怪しい通信は届きにくくなる。その裏側には、日本の通信キャリアが独自路線から国際標準へと舵を切った、極めて実務的な判断があるのです。
法規制とオプトイン強化が迷惑SMSに与える影響
迷惑SMSの流通量に直接的なブレーキをかけているのが、法規制とオプトイン要件の強化です。2025年現在、日本では特定商取引法および特定電子メール法の運用が実質的に厳格化され、広告・宣伝目的のSMSは原則として事前同意がなければ送信できません。この変化は、技術的対策とは異なり、送信者側のビジネスモデルそのものを揺さぶる点に特徴があります。
総務省の資料によれば、オプトイン方式の徹底は「迷惑性の高い一斉配信を制度面から抑止する」ことを目的としており、単なる努力義務ではなく、違反時には業務停止命令や罰金といった現実的なリスクを伴います。**正規事業者ほど法令順守コストを意識せざるを得なくなり、結果としてSMSを安易な集客手段として使いにくくなっています。**
特に影響が大きいのが、同意取得プロセスと記録保存義務です。いつ、どのような画面で、どの文言に同意したのかを証明できなければ、配信そのものがリスクになります。デジタルマーケティング協会や法律実務家の解説でも、SMSはメール以上に「同意の真正性」が問われやすいチャネルだと指摘されています。
| 規制項目 | 2025年時点の要件 | 迷惑SMSへの影響 |
|---|---|---|
| 事前同意 | 明確なオプトイン必須 | 無差別配信が事実上不可能 |
| 配信停止 | 即時・簡便なオプトアウト | 悪質業者の運用が困難 |
| 記録保存 | 同意取得履歴の保持義務 | グレーな配信の排除 |
通信キャリア側の姿勢も変化しています。総務省の要請を受け、キャリアは法令違反の疑いがある配信事業者との契約解除や、トラフィック遮断を進めています。GSMAや国内キャリアの事例分析によれば、**国内の正規ルートで大量の迷惑SMSを送るコストは年々上昇しており、採算が合わなくなりつつあります。**
一方で、この締め付けがすべての迷惑SMSを消し去ったわけではありません。規制強化により、攻撃者は海外ゲートウェイや偽基地局といった非正規手段へと追いやられています。つまり法規制は、量を減らすと同時に、発生源を可視化しやすくする効果を持ちます。研究者や政策担当者の間では、これを「ノイズを減らし、真に危険な攻撃に集中できる環境づくり」と評価する声もあります。
ガジェットやサービスを使う利用者の立場から見ると、オプトイン強化は受信トレイの質を底上げする仕組みです。**自ら同意した企業からの連絡だけが届くという前提が成立することで、1通1通のSMSに対する警戒コストが下がります。**技術と法律が噛み合い始めた今、迷惑SMSは「誰でも送れるもの」から「送る資格が厳しく問われるもの」へと確実に変わりつつあります。
ガジェット好きが今すぐ実践できる防御策
ガジェット好きの強みは、新しい機能や設定を試すことへの心理的ハードルが低い点にあります。その優位性を防御に直結させるなら、まず着手すべきはメッセージング環境の最適化です。特にAndroidユーザーの場合、Google メッセージを最新版に保ち、RCSが有効になっているかを確認するだけで、防御レベルは一段階引き上がります。
RCSは単なる高機能SMSではなく、送信者の信頼性を可視化する仕組みです。GSMAが策定したUniversal Profileに基づき、認証済み送信者からのメッセージには公式ロゴや認証バッジが表示されます。GoogleやKDDIの公開資料によれば、企業なりすまし型スミッシングの検知率は、RCS環境では従来SMSより大幅に高い水準にあります。
次に実践したいのが、端末側AIを前提とした設定の見直しです。Google メッセージでは、オンデバイス機械学習が常時稼働し、文脈や会話の流れから詐欺の兆候を検知します。総務省の生成AI悪用に関する分析でも、人間が見抜きにくい自然な日本語詐欺に対し、端末内AIの即時警告は有効な抑止策とされています。
| 対策項目 | 具体的な操作 | 防御効果 |
|---|---|---|
| RCS有効化 | 設定でRCS接続状態を確認 | なりすまし識別、暗号化通信 |
| スパム保護 | スパムフィルタをオン | AIによる自動隔離 |
| URL警告 | 不審リンクを開かない | マルウェア感染防止 |
さらに一歩踏み込むなら、既知の悪質番号データベースを活用するアプリとの併用が効果的です。トビラシステムズやWhoscallは、警察や通信事業者と連携した情報を基に、リアルタイムで番号評価を更新しています。GoogleのAIが文脈を判断し、外部データベースが履歴を補完する形は、セキュリティ分野でいう多層防御そのものです。
根本的な防御策として意識したいのが、SMS自体への依存を減らすことです。FIDOアライアンスが推進するパスキーや、生体認証対応の認証アプリに切り替えることで、SMS認証を狙ったフィッシングは成立しなくなります。GoogleやAppleが公式に推奨するこの流れは、利便性と安全性を両立させる現実的な選択肢です。
日常的にできる最後のポイントは「反応しない」習慣化です。IPAの注意喚起でも強調されている通り、返信やリンクタップは攻撃者にとって成功シグナルになります。通知を見て即削除、必要ならスパム報告。この単純な行動の積み重ねが、AIモデルの学習データを強化し、結果的に自分と他人の防御力を高めることにつながります。
参考文献
- 総務省:Request for Strengthening Countermeasures Against Phishing Emails
- Google Security Blog:New AI-Powered Scam Detection Features to Help Protect You on Android
- Keepnet Labs:Smishing Statistics: SMS Phishing Trends & Stats (Updated 2025)
- IPA 独立行政法人情報処理推進機構:情報セキュリティ10大脅威 2025
- GSMA:KDDI: SMS phishing countermeasures
- Google サポート:How Google protects your privacy with spam detection – Google Messages