マスターカード利用停止のSMSは詐欺?偽メッセージの見分け方と正しい対処法

生活
2025.05.02

マスターカードをかたる偽SMSにご注意ください

最近、「Mastercard(マスターカード)」を名乗るSMSで、「ご利用の携帯電話番号を一時的に制限しました」といった通知が届く事例が急増しています。

ですが、このようなメッセージの大半(ほぼ99%)はフィッシング詐欺です。

👉 届いたSMSに記載されたリンクは絶対に開かず、カード会社の公式窓口に直接確認を取るようにしてください。

この記事では、以下のような情報を詳しく解説します。

  • 実際に届いた偽SMSの文面例

  • 一目で見抜ける5つのチェックポイント

  • 被害を防ぐためのフローチャート

  • 万が一、情報を入力してしまった場合の対処法

2025年7月現在、警察庁やMastercard公式が発表している最新情報をもとにまとめていますので、ぜひ参考にしてください。

  1. ◼ 急増する偽装SMSの現状と背景
  2. ◼ 偽SMSの文面例:実際に届いたメッセージはこれ
  3. ◼ 怪しいSMSを5秒で見抜くチェックリスト
    1. 1. 送信元の番号が正規のものか?
    2. 2. リンク先のURLやドメインに違和感はないか?
    3. 3. 文面の日本語に違和感があるか?
    4. 4. 個人情報の入力を求められていないか?
    5. 5. メッセージの内容が自分の利用状況と合っているか?
  4. 実際に届いた偽SMSの例と、見破るための具体的なチェック方法
    1. ◆ よくある偽SMSの文面とは?
      1. ● 例1:「セゾンカード」をかたるメッセージ
      2. ● 例2:英語圏で多い銀行を装ったパターン
      3. ● 例3:リンク先に巧妙な誘導トラップ
  5. ✅ 5秒で見破るためのチェックポイント
  6. 📰 信頼できる情報源からの裏付け
  7. ✅ 届いたときの具体的な対応方法
  8. 被害を防ぐための行動フローと、万が一入力してしまった場合の対応策
    1. 🧭 被害を未然に防ぐための4ステップ
      1. Step 1:SMSを受信したら、まず内容を確認
      2. Step 2:リンクは開かずに、まずURLを確認
      3. Step 3:送信元や文章の不自然さに注目
      4. Step 4:カード会社の正規窓口に自分で確認を
    2. 🚨 万が一、リンクを開いてしまった/情報を入力してしまったら…
    3. 📝 公的な相談窓口も活用を
    4. 🔍 なぜこの対処法が効果的なのか?
  9. ✅ ここまでのまとめ
  10. ❓ よくあるご質問(FAQ)
    1. Q1. 「ご利用停止」などのSMS通知、本当に届くことはあるのでしょうか?
    2. Q2. 本物かどうか見分けがつかない場合、どうすれば安全ですか?
    3. Q3. うっかりリンクを開いたり、情報を入力してしまったらどうすればいいですか?
    4. Q4. 家族が同じようなSMSを受け取っていました。どうすればいいですか?
    5. Q5. 今後注意すべき新たな詐欺の手口はありますか?
  11. ▶️ まとめ:被害を防ぐために大切なこと

◼ 急増する偽装SMSの現状と背景

2025年5月の調査(トビラシステムズ発表)によると、SMSを使ったフィッシング詐欺のうち、約47.5%が金融や決済サービスを装ったものとされています。

その中でも、Mastercardを騙る手口が特に目立ち、多数の報告が寄せられています。

また、Mastercard公式の見解でも「当社や提携カード会社がSMSでカード情報の提供を求めることは一切ない」と明言されています。

さらに注目すべきは、国際的なサイバー犯罪集団「Smishing Triad(スミッシング・トライアド)」の存在です。

中国語圏を拠点とするこの集団は、SMSを使った詐欺手口を世界中で拡大しており、日本国内でもその影響が広がっていると警告されています。

◼ 偽SMSの文面例:実際に届いたメッセージはこれ

【Masterカード】利用停止、[○○(電話番号)]は無効です。再確認をお願いします。https://master…

実際に届いたとされる偽SMSの一例です。

このようなメッセージは一見すると本物の通知のように見えるため、思わず反応してしまいがちですが、次のポイントを確認すれば、すぐに偽物と判断することができます

◼ 怪しいSMSを5秒で見抜くチェックリスト

1. 送信元の番号が正規のものか?

  • 正規のカード会社であれば、短い番号や「Mastercard」といった名称で送られてくることが一般的です。

  • 一方、詐欺SMSでは「03」や「+1(アメリカ)」などの国内外の固定電話番号を偽装することが多く、不審な番号が表示される場合があります。

2. リンク先のURLやドメインに違和感はないか?

  • メッセージ内のリンクを長押しして確認すると、「.xyz」「.net」「.cn」といった不自然なドメインが使われている場合があります。

  • 正規のMastercardサイトは「mastercard.com」であるため、それ以外のURLが表示されたら即削除が安全です

3. 文面の日本語に違和感があるか?

  • 詐欺SMSには、「Masterカード」「携帯に制限通知があります」といった、微妙に不自然な日本語が使われていることがあります。

  • 正規の通知であれば、自然な文章かつ誤字脱字のない丁寧な表現が使われるのが通常です。

4. 個人情報の入力を求められていないか?

  • 「カード番号を入力してください」「暗証番号を入力してください」といった文言が含まれている場合は、間違いなく詐欺です。

  • Mastercardでは、SMSでこうした情報を求めることは一切ありません。

5. メッセージの内容が自分の利用状況と合っているか?

  • 最近カードを使っていないのに「ご利用停止」と言われるなど、自分の行動と合致しない内容であれば、それは不自然です。

  • 不安なときは、SMS内のリンクではなく、公式アプリやブラウザから直接確認しましょう。

実際に届いた偽SMSの例と、見破るための具体的なチェック方法

◆ よくある偽SMSの文面とは?

ここでは、実際に確認されたフィッシングSMSの例をいくつかご紹介します。

これらは日本国内外で被害報告がある典型的な詐欺メッセージで、見た目は本物のカード会社から届いたように見えますが、内容には共通する“違和感”があります。

● 例1:「セゾンカード」をかたるメッセージ

【セゾンカード】ご利用を一部制限しました。ご確認はこちら → https://…

一見すると利用に関する正規の通知のようですが、セゾンカード側は「このようなSMSは送っていない」と公式に否定しています。

● 例2:英語圏で多い銀行を装ったパターン

Your account has been temporarily locked. Please verify now → https://bank-login.xyz

このようなメッセージでは、正規のドメインを真似したURLや、わずかにスペルの違うURLが使われており、見分けにくくなっています。

● 例3:リンク先に巧妙な誘導トラップ

メッセージ内のリンクをタップすると、まずは正規サイト風の画像を表示して安心させ、そのあと偽の入力フォームへ自動的にリダイレクトされる手口もあります。

見慣れたデザインを悪用しているため、警戒心が薄れやすいのが特徴です。

✅ 5秒で見破るためのチェックポイント

以下の表は、届いたSMSが詐欺かどうかを判断するための簡単なチェックリストです。迷ったときは、まずこの5つを確認しましょう。

チェック項目 偽SMSにありがちな特徴 正規メッセージとの違い
❶ 送信元番号 「03」や「+1」などの固定・国際番号/見慣れない長い番号 正規の場合、社名表記または短い番号(ショートコード)
❷ URLのドメイン .xyz.net.cnなど怪しいドメインやIDN(似た文字)を使用 正しいURLは必ず mastercard.com。URLは長押しで確認可能
❸ 文面の日本語 「携帯に制限通知あります」など不自然な言い回しや誤字脱字 正式な通知は自然な表現で、誤字は基本的に存在しません
❹ リンクの挙動 画像表示後、勝手に偽サイトへジャンプ/入力フォームに誘導 公式のSMSでは情報入力ページへ直接飛ばすことはありません
❺ 急かす言葉 「今すぐ対応を」「至急こちらをクリック」など焦らせる内容 正規の案内は落ち着いた口調で、基本的にメールやアプリ通知

📰 信頼できる情報源からの裏付け

  • Mastercard公式サイトは、「SMSでカード番号や暗証番号などの個人情報を聞くことはありません」と明言しています。

  • 警察庁フィッシング対策協議会では、2024年~2025年にかけてMastercardを騙る詐欺SMSが増加していることを確認。多くの詐欺サイトに対して閉鎖要請も行われています。

  • 2025年5月の最新報告によれば、クレジットカードや決済サービスをターゲットにしたSMS詐欺が依然として高い水準で続いているとのことです。

✅ 届いたときの具体的な対応方法

  1. 怪しいと思ったSMSはスクショを撮ってURLを拡大確認
     → 長押ししてリンクのドメインを確認。「.com」以外は特に注意!

  2. 公式のサポート窓口に直接確認する
     → SMSのリンクは使わず、カード裏面の電話番号や正規アプリから問い合わせましょう。

  3. 該当のSMSは速やかに削除する
     → 誤ってリンクをタップしてしまうリスクを防ぐためにも、保存せずに削除を。

被害を防ぐための行動フローと、万が一入力してしまった場合の対応策

🧭 被害を未然に防ぐための4ステップ

不審なSMSを受け取ったとき、焦らず冷静に対応することが、被害を防ぐ第一歩です。

以下の4段階の流れに沿って行動すれば、詐欺のリスクを大幅に減らすことができます。

Step 1:SMSを受信したら、まず内容を確認

メッセージ内に「携帯番号を制限しました」「ご利用を一時停止しました」「今すぐ対応してください」などといった文言がある場合は、注意が必要です。

Step 2:リンクは開かずに、まずURLを確認

リンクをすぐにタップするのではなく、長押ししてリンク先のURLを表示し、内容をチェックしましょう。
「mastercard.com」以外のドメイン(例:.xyz、.cnなど)が使われていた場合は、絶対にリンクを開いてはいけません

Step 3:送信元や文章の不自然さに注目

  • 送信元が「+1」「03」などの固定電話番号や海外番号だった場合は特に注意。

  • 日本語の表現が不自然だったり、誤字脱字がある場合は、詐欺の可能性が高まります。

Step 4:カード会社の正規窓口に自分で確認を

SMSに記載されたリンクや電話番号ではなく、カードの裏面にある公式の連絡先や、Mastercardの公式アプリ・サイトからアクセスして、真偽を確認しましょう。

内容に不安を感じたら、迷わずSMSを削除し、家族や職場の方とも情報を共有してください。

※この一連の対応フローは、図解として見せることでさらに分かりやすくなります。判断→確認→行動→完了という流れを図で整理すれば、視覚的にも理解しやすく、行動に移しやすくなります。

🚨 万が一、リンクを開いてしまった/情報を入力してしまったら…

誤ってリンクを開いてしまったり、個人情報を入力してしまった場合でも、落ち着いて次のように対処しましょう。

状況 すぐにやるべきこと あとでやっておくべきこと
リンクを開いただけ 表示されたURLをメモして、SMSは即削除 24時間以内に公式サイトまたはアプリでカード利用履歴を確認
情報を入力してしまった すぐにカード会社に電話して事情を説明。カードの停止・再発行などの対応を依頼 暗証番号やセキュリティコードなど、可能な限り変更しておく
不正利用が疑われる 警察(サイバー犯罪相談窓口)や消費者庁に相談 被害届の提出、クレジット情報機関への通知、カード再発行などを検討
スマホのウイルス感染が心配 一度再起動し、ウイルス対策アプリでスキャン。必要に応じてセーフモードで確認 スマホのOSやアプリを最新の状態にアップデートし、セキュリティ対策を強化

📝 公的な相談窓口も活用を

被害が疑われる場合は、以下のような公的機関へ相談することで、より適切な対応やアドバイスを受けられます。

  • 警察庁「サイバー犯罪相談窓口」

  • 消費者庁「消費者ホットライン 188(いやや)」

  • 一般財団法人 日本サイバー犯罪対策センター「フィッシング110番」

こうした機関は被害の相談だけでなく、今後の対策や再発防止策についても丁寧に案内してくれます。

🔍 なぜこの対処法が効果的なのか?

  • 迅速な削除は、誤ってリンクをタップしてしまう二次被害を防ぎます。

  • 公式窓口に自分で問い合わせることで、正しい情報を確実に得られます。

  • 公的機関への相談により、トラブルの証拠を残し、適切な保護措置や支援が受けられるようになります。

✅ ここまでのまとめ

  • 不審なSMSを受け取った際は、慌てずに4段階のチェックを行いましょう。

  • 間違ってリンクを開いたり、情報を送信してしまったときは、冷静に対処することで被害を最小限に抑えられます。

  • 公的窓口やカード会社のサポートをうまく活用することが、安心・安全を守る近道です。

❓ よくあるご質問(FAQ)

Q1. 「ご利用停止」などのSMS通知、本当に届くことはあるのでしょうか?

いいえ。Mastercardの公式見解によると、SMSや電話でカード番号・暗証番号などの個人情報を求めることは絶対にありません。
また、国内の携帯電話会社や警察庁も、「不審なSMSを受信した場合は、安易にリンクを開かず落ち着いて対応を」と注意喚起を行っています。

Q2. 本物かどうか見分けがつかない場合、どうすれば安全ですか?

一番確実なのは、カード裏面に記載された連絡先に自分で電話することです。もしくは、Mastercardの公式アプリや公式サイト(ブックマークなどから)にアクセスして、アカウント情報を確認しましょう。
SMSに記載されているリンクや電話番号は、一切使用しないようにしてください。

Q3. うっかりリンクを開いたり、情報を入力してしまったらどうすればいいですか?

万が一、リンクを開いたり個人情報を送ってしまった場合でも、冷静に以下の対応をとりましょう。

  1. SMSはすぐに削除し、スマートフォンの閲覧履歴も消去します。

  2. カード会社(発行元)へすぐに連絡し、状況を伝えてください。 利用停止・再発行などの対応が受けられます。

  3. 不正利用の兆候がある場合は、警察庁の「サイバー犯罪相談窓口」や、最寄りの警察署に相談してください。
     フィッシング110番など、専用の相談窓口も活用できます。

Q4. 家族が同じようなSMSを受け取っていました。どうすればいいですか?

不審なSMSは、自分だけでなく家族や同僚にも届いている可能性があります。
NTTドコモなどの通信事業者が提供するSMS通報機能を使って、迷惑メッセージとして報告することが大切です。
このような報告は、詐欺の拡散防止に大きく役立ちます。また、ご家族間で情報を共有することも、被害予防につながります。

Q5. 今後注意すべき新たな詐欺の手口はありますか?

はい。最近では「SMSブラスター」と呼ばれる違法な機器を使って、偽の基地局から大量のSMSを一斉送信する手口が確認されています。
2025年4月以降、東京都内や大阪エリアでこの手口による被害報告が急増しています。
内容はより巧妙になり、リンクのURLや日本語表現も一見して見分けがつきにくいものばかりです。
今後も新しい形式の詐欺が出てくる可能性があるため、常にURLや文面を慎重にチェックする習慣をつけましょう。

▶️ まとめ:被害を防ぐために大切なこと

  • SMSでクレジットカード情報を求められることは、基本的にありません。
     → Mastercard、警察庁、通信事業者のいずれもそう明言しています。

  • メッセージが届いたら、まずリンクを長押しして確認。異常があれば開かず即削除、そして公式窓口へ連絡しましょう。
     → 実際、SMS詐欺の約8割は、ユーザーの冷静な行動で被害を防げています。

  • 周囲との情報共有も有効です。
     → 家族や友人と注意喚起をし合うことで、被害の拡大を防ぐことができます。

  • 新たな詐欺手口「SMSブラスター」にも要注意。
     → 違法に設置された基地局から大量に送られてくるメッセージにも、常に警戒を。

タイトルとURLをコピーしました