SMSに「未確認」表示、豪州の詐欺対策は何を変えるのか|2026年7月1日版
オーストラリアで2026年7月1日から、企業名や政府機関名を名乗るSMSの扱いが変わりました。登録されていない送信者IDを使ったメッセージは、通信事業者によって「Unverified(未確認)」として表示され、1つのスレッドにまとめられます。
核心はシンプルです。SMSの差出人名だけを信用する時代を終わらせる制度が始まった、ということです。銀行、配送、税務、医療予約のような日常的な通知ほど、なりすましに悪用されやすいからです。
- 開始日: 2026年7月1日
- 対象: 企業名・団体名などのブランド名で届くSMS
- 変化: 未登録の送信者IDは「Unverified」と表示
- 狙い: 本物の通知と、ブランドを装う詐欺SMSを見分けやすくする
何が始まったのか
豪通信規制機関ACMAは、SMS Sender ID Registerを正式に開始しました。
Sender IDとは、SMSの上部に表示される差出人名です。たとえば「ATO」「AusPost」「myGov」のように、電話番号ではなく組織名が表示される仕組みです。
この表示は便利でした。利用者は、銀行の通知、荷物の配送連絡、税務当局からの案内、病院の予約リマインダーをひと目で識別できます。
しかし、そこが詐欺の入口にもなりました。詐欺師が有名ブランドや政府機関の名前を名乗ると、偽SMSが本物のメッセージ履歴に紛れ込みます。利用者は、過去に受け取った本物の通知と同じ場所に偽のリンクが現れるため、疑いにくくなります。
今回の制度では、企業や団体が正規の送信者IDを登録します。登録されていないIDを使ったSMSは「Unverified」と表示され、利用者に立ち止まるきっかけを与えます。
ここがポイント: これはSMSをなくす制度ではありません。日常の通知を残しながら、「名前が表示されているから本物」と思い込むリスクを下げる仕組みです。
なぜ生活ニュースとして重要なのか
詐欺対策というと、銀行や警察の話に見えます。けれど今回の制度が触っているのは、もっと身近な行動です。
スマホに届いた短い文面を見て、リンクを押すか、番号に電話するか、入力フォームに個人情報を入れるか。その数秒の判断が対象になります。
ACMAは、SMSが医療予約、配送、銀行通知など多くの重要サービスで使われていると説明しています。つまり制度の効果は、特定の業界だけでなく、日常の通知インフラ全体に及びます。
利用者に起きる変化
利用者側の変化は、見た目には小さいものです。
- 企業名で届くSMSが、登録済みなら従来どおり表示される
- 未登録なら「Unverified」と表示される
- 未確認メッセージは1つのスレッドにまとめられる
- 「未確認」だから即詐欺とは限らないが、慎重に扱うサインになる
大事なのは、制度が利用者に「完全な正解」を与えるわけではない点です。ACMAも、未登録の正規企業からのメッセージと詐欺メッセージの両方が「Unverified」になり得ると説明しています。
そのため、最初の段階では「未確認なら必ず危険」ではなく、リンクを押す前に公式アプリや公式サイトで確認するという行動に結びつけることが重要になります。
企業側の負担もある
企業や団体にとっては、SMS運用の棚卸しが必要になります。
送信者IDを登録しないまま通知を送り続ければ、顧客の画面では「Unverified」と表示されます。正規の請求通知、予約確認、配送連絡であっても、利用者から疑われる可能性があります。
特に影響を受けやすいのは、SMSに頼る現場です。
- 医療機関の予約確認
- 学校や地域団体の連絡
- 配送・ECの通知
- 金融機関の本人確認
- 公共サービスの案内
小規模団体や学校、地域組織にとっては、登録手続きや委託先メッセージ事業者との確認が実務上の課題になります。ACMAは、ABNを持たない団体向けの登録案内も用意しています。
罰則付きで通信事業者にも責任
今回の制度は、利用者に注意を促すだけではありません。通信事業者にも責任を課しています。
ACMAの発表によると、通信事業者は未登録の送信者IDを識別し、必要に応じて「Unverified」ラベルを付け、顧客へ変更を周知し、企業や団体の登録を支援することが求められます。
違反があれば、裁判所命令による罰金は1件あたり最大25万豪ドルに達する可能性があります。
ここで重要なのは、詐欺対策を「利用者の注意力」だけに置いていないことです。送信者、通信事業者、規制当局のそれぞれに役割を持たせ、SMSの流通経路そのものを少しずつ変えようとしています。
すぐに万能薬にはならない
ただし、この制度だけでSMS詐欺が消えるわけではありません。
詐欺側は、電話番号から送るSMS、メッセージアプリ、偽サイト、電話、SNS広告など別の経路を使えます。豪州では2025年の詐欺被害が大きな社会問題になっており、ACMAも2025年の最初の9か月だけでSMS詐欺による損失が1,380万豪ドルを超えたと説明しています。
今回の制度が効きやすいのは、ブランド名を名乗って信頼を盗むタイプのSMSです。逆に、知人を装うメッセージや、電話番号だけで届く詐欺には別の対策が必要になります。
利用者が見るべきポイントは、次の3つです。
- 「Unverified」表示のリンクは、その場で押さない
- 銀行、配送、税務、医療は公式アプリや公式サイトから確認する
- 正規の企業でも未登録の可能性があるため、表示だけで即断しない
日本で見るべき論点
日本でも、宅配、銀行、通信会社、行政機関を装うSMSは身近な問題です。豪州の制度が参考になるのは、単に「警告表示を出す」点ではありません。
注目すべきは、SMSの差出人名を公共的な信頼インフラとして扱い、登録、表示、通信事業者の責任を組み合わせている点です。
日本で同じ発想を考えるなら、論点は次のようになります。
- 正規の企業・自治体・医療機関をどう認証するか
- 小規模団体の登録負担をどう軽くするか
- 未登録表示を、利用者が誤解しない文言にできるか
- SMS以外のメッセージアプリやSNS広告詐欺とどう接続するか
豪州の制度は、スマホ画面の小さな表示変更に見えます。しかし実際には、生活者が毎日受け取る通知の信用を、企業任せから制度設計の対象へ移す動きです。
次に見るべきは、「Unverified」表示がどれだけ利用者の行動を変えるか、そして正規の企業や地域団体が登録に追いつけるかです。制度の成否は、詐欺SMSの減少だけでなく、本物の重要通知が疑われずに届き続けるかにもかかっています。
