MENU
詐欺メール・迷惑SMS・偽サイトで困った時の安全確認ガイド
  1. ホーム
  2. 開いた・押した・入力した時の対処
  3. 詐欺メールを開いただけなら大丈夫?入力前後で変わる対処法

詐欺メールを開いただけなら大丈夫?入力前後で変わる対処法

開いた・押した・入力した時の対処
詐欺メールを開いただけなら大丈夫? 入力前後で変わる対処法

詐欺メールを間違えて開いてしまうと、開いただけで感染したのではないか、個人情報が盗まれたのではないかと不安になります。
ただ、メール本文を見ただけの場合と、リンクを押した場合、さらにIDやパスワード、カード番号などを入力した場合では、必要な対処が変わります。

大切なのは、焦ってメール内リンクを押し直したり、表示された電話番号へ連絡したりしないことです。
まずは自分がどこまで操作したかを分けて、公式アプリや公式サイト、カード明細、利用履歴など安全な方法で確認してください。

この記事では、詐欺メールを開いただけの場合、リンクを押した場合、情報を入力した場合の違いと、今すぐ避けたい行動、相談前に残しておく情報まで整理します。

この記事でわかること

・詐欺メールを開いただけの場合にまず確認すること
・リンクを押した場合と情報を入力した場合の違い
・IDやカード番号などを入力した時の対処
・相談前に残す情報と再発を防ぐ習慣

目次

詐欺メールを開いただけなら大丈夫か

詐欺メールや迷惑メールを間違えて開くと、「開いただけで感染したのでは」「個人情報が盗まれたのでは」と不安になりやすいです。
まず大切なのは、メールを開いただけの場合と、リンクを押した場合、情報を入力した場合を分けて考えることです。

メール本文を見ただけで、直ちにパスワードやカード番号を入力した状態になるわけではありません。
ただし、添付ファイルを開いた、本文中のリンクを押した、ログイン情報やカード番号を入れた、不審なアプリを入れた場合は対応が変わります。

・まず確認したい行動の分かれ目
・開いただけの場合にやること
・リンクを押した場合にやること
・情報を入力した場合にやること
・すぐに避けたい行動

まず確認したい行動の分かれ目

最初に、自分がどこまで操作したかを落ち着いて思い出してください。
不安な時ほど「メールを開いた」と「リンク先で入力した」が混ざりやすいですが、必要な対応は大きく変わります。

次の順番で確認すると、状況を整理しやすくなります。

  1. メール本文を見ただけか。
  2. 本文中のリンクを押したか。
  3. 添付ファイルを開いたか。
  4. リンク先でIDやパスワードを入力したか。
  5. クレジットカード番号や暗証番号を入力したか。
  6. 住所、氏名、電話番号などを入力したか。
  7. アプリやプロファイル、拡張機能などを入れたか。
  8. 表示された電話番号に電話したか。

このうち、本文を見ただけで、リンク、添付ファイル、入力、アプリ追加、電話のどれもしていない場合は、まず追加操作を止めることが大切です。
不審なメールやSMSでは、本文中のリンクをクリックしないことが基本とされています。
フィッシング対策協議会でも、フィッシングと思われるメールやSMSではリンクをクリックせず、必要に応じて報告する方法を案内しています。
(出典:フィッシング対策協議会公式サイト

一方で、リンクを押した、入力した、アプリを入れた場合は、「開いただけ」と同じ扱いにしない方が安全です。
このあと、どの段階に当てはまるかで対応を分けてください。

開いただけの場合にやること

メールを開いただけで、リンクや添付ファイルに触れていない場合は、まずそのメールから離れます。
本文の中に「確認してください」「利用停止になります」「今すぐ手続きが必要です」と書かれていても、そこから操作を続けないでください。

開いただけの場合にやることは、次の流れです。

  1. メールを閉じる。
  2. 本文中のリンクを押さない。
  3. 添付ファイルを開かない。
  4. 返信しない。
  5. 必要なら件名、差出人、日時、本文をスクリーンショットで残す。
  6. 迷惑メール報告や削除を検討する。

「詐欺メールを開くだけなら大丈夫なのか」と不安になる人は多いですが、ここで大事なのは、追加操作をしていないかです。
本文を見ただけの段階なら、焦ってメール内の案内を押して確認しようとしない方が安全です。

Appleも、疑わしいメッセージではリンクをクリックしたり、添付ファイルを開いたり保存したりしないよう案内しています。
iPhoneで詐欺メールを間違えて開いた場合も、まずは「本文を見ただけか」「リンクや添付を操作したか」で分けて考えてください。
(出典:Appleサポート公式サイト

リンクを押した場合にやること

メール内のURLを押してしまった場合は、開いただけの場合より注意が必要です。
ただし、リンクを押しただけで、すぐに全ての個人情報が相手に渡ったと決めつける必要はありません。

まず、リンク先のページを閉じます。
そのページでログイン、入力、ダウンロード、アプリのインストールをしていないかを確認してください。

リンクを押した後の確認順は次の通りです。

  1. ページを閉じる。
  2. 同じリンクを開き直さない。
  3. 何か入力したかを確認する。
  4. ファイルをダウンロードしたかを確認する。
  5. アプリや設定変更を求められたかを確認する。
  6. 本物か気になる場合は、公式アプリやブックマーク済み公式サイトから確認する。

たとえば、宅配、通販、カード、銀行、スマホ決済などを名乗るメールであっても、メール内リンクからログインしないでください。
本物の通知か気になる時は、公式アプリ、ブックマーク済みの公式サイト、注文履歴、利用履歴、カード明細などから確認します。

警察庁は、メールやSMS内のリンクを安易にクリックせず、公式サイトをブックマークしておくことや公式アプリを活用することを案内しています。
(出典:警察庁公式サイト

情報を入力した場合にやること

リンク先でID、パスワード、カード番号、暗証番号、住所、電話番号などを入力した場合は、早めに対応が必要です。
入力した情報の種類によって、優先する行動が変わります。

まず、メール内リンクから再度アクセスするのはやめてください。
該当サービスの公式アプリや公式サイト、カード会社や金融機関の公式窓口から対応します。

入力後の大まかな対応は次の通りです。

・IDとパスワードを入力した場合は、公式サイトや公式アプリからパスワードを変更する。
・同じパスワードを他のサービスで使っている場合は、使い回し先も変更する。
・クレジットカード番号を入力した場合は、カード会社の公式窓口で利用停止や再発行を相談する。
・銀行情報や暗証番号を入力した場合は、金融機関の公式窓口へ相談する。
・住所や電話番号を入力した場合は、追加のメール、SMS、電話に注意し、入力内容を記録する。

入力後に何をすべきか迷う時は、「何を入力したか」を紙やメモに書き出すと動きやすくなります。
入力した情報が複数ある場合は、カードや銀行など金銭に直結しやすいものを優先してください。

すぐに避けたい行動

不安になると、メール本文に戻って「本物かどうか」を確かめたくなります。
しかし、不審なメールの中で確認を続けるほど、リンク、入力、電話、アプリ追加へ進みやすくなります。

すぐに避けたい行動は次の通りです。

・メール内リンクをもう一度押す。
・リンク先でログインする。
・カード番号や暗証番号を入力する。
・添付ファイルを開く。
・メールに返信する。
・メールに書かれた電話番号へかける。
・画面の指示どおりにアプリを入れる。
・家族や公式窓口に相談する前に、追加の手続きを進める。

特に「利用停止」「未払い」「不正利用」「アカウント制限」などの言葉があると焦りやすいです。
それでも、メール内リンクではなく、公式アプリや公式サイトから確認する方が安全です。

公式に見えるロゴや文面があっても、それだけで本物とは判断しないでください。
本物か迷う時ほど、メール本文から離れることが大切です。

入力した情報別の対処

リンク先で何かを入力した場合は、入力した情報によって対応の優先度が変わります。
同じ「入力してしまった」でも、IDとパスワード、カード番号、銀行情報、住所や電話番号では取るべき行動が違います。

ここでは、入力した情報ごとに、まず何をするかを分けます。
複数の情報を入力した場合は、金銭やアカウントの被害につながりやすいものから対応してください。

・IDとパスワードを入力した場合
・カード番号を入力した場合
・銀行情報や暗証番号を入力した場合
・住所や電話番号を入力した場合
・添付ファイルやアプリを開いた場合

IDとパスワードを入力した場合

IDとパスワードを入力した場合は、該当サービスの公式サイトや公式アプリからパスワードを変更してください。
この時も、メール内リンクからアクセスし直さないことが大切です。

同じパスワードを別のサービスでも使っている場合は、そちらも変更が必要です。
ひとつのパスワードが知られると、別のサービスへの不正ログインに使われるおそれがあります。

あわせて確認したい項目は次の通りです。

・ログイン履歴に見覚えのない記録がないか。
・登録メールアドレスが変わっていないか。
・電話番号が変わっていないか。
・配送先や支払い方法が追加されていないか。
・連携アプリや転送設定に見覚えのないものがないか。
・多要素認証を設定できる場合は有効にする。

IPAは、不正ログインについて、IDとパスワードを第三者に不正使用され、サービスへログインされる手口として説明しています。
(出典:IPA公式サイト

パスワード変更ができない、すでにログインできない、登録情報が変わっている場合は、サービスの公式ヘルプから相談してください。
その際は、メールの件名、日時、入力した情報、ログイン履歴などを残しておくと状況を伝えやすくなります。

カード番号を入力した場合

クレジットカード番号、有効期限、セキュリティコードなどを入力した場合は、カード会社の公式窓口で相談してください。
利用停止や再発行が必要になるかは状況によりますが、自分だけで判断して放置しない方が安全です。

メールに書かれていた電話番号や、リンク先ページに表示された問い合わせ先は使わないでください。
カード会社の公式アプリ、カード裏面、公式サイトなど、普段から確認できる導線を使います。

カード情報を入力した後にやることは次の通りです。

  1. カード会社の公式窓口へ相談する。
  2. 利用明細に見覚えのない請求がないか見る。
  3. 利用停止や再発行が必要か相談する。
  4. 入力した日時、ページ名、メール本文を記録する。
  5. 同じカードを登録しているサービスの支払い状況も必要に応じて確認する。

日本クレジット協会は、個人情報やクレジットカード番号等の入力を促すメールやSMSが届いた場合、立ち止まって確認する重要性を案内しています。
(出典:日本クレジット協会公式サイト

カード情報を入力した後は、「まだ請求が出ていないから大丈夫」と決めつけないでください。
明細に出るまで時間差がある場合もあるため、カード会社に相談したうえで対応を決めるのが安全です。

銀行情報や暗証番号を入力した場合

銀行口座、インターネットバンキングのID、ログインパスワード、取引パスワード、暗証番号、ワンタイムパスワード、認証コードを入力した場合は、金融機関の公式窓口へ相談してください。
金銭に関わる情報は、早めの対応が必要です。

銀行やカード会社を名乗るメールであっても、メール内リンクから確認しないでください。
公式アプリ、公式サイト、通帳やカードに記載された正規の案内など、メール本文とは別の導線を使います。

特に注意したい情報は次の通りです。

・インターネットバンキングのID。
・ログインパスワード。
・取引パスワード。
・暗証番号。
・ワンタイムパスワード。
・SMSやアプリに届いた認証コード。

警察庁は、金融機関がIDやパスワード等をメールやSMSで問い合わせることはないと案内しています。
銀行情報や暗証番号を入力したかもしれない時は、迷わず金融機関の公式窓口で相談してください。
(出典:警察庁公式サイト

住所や電話番号を入力した場合

住所、氏名、電話番号、生年月日などを入力した場合は、カードや銀行情報を入力した場合とは対応が少し違います。
すぐにカード停止や口座停止が必要とは限りませんが、追加の連絡や別の手口に注意してください。

入力後にやることは次の通りです。

  1. 入力した情報をメモする。
  2. 入力した日時を残す。
  3. メールの件名、差出人、本文を残す。
  4. 今後届く同じ相手を名乗るメールやSMSに注意する。
  5. 電話が来ても、追加の情報を伝えない。
  6. 不安が続く場合は、消費生活センターや警察への相談材料を整理する。

住所や電話番号だけでも、別の連絡につながることがあります。
たとえば、後日「手続きが完了していない」「本人確認が必要」といったメール、SMS、電話が来るかもしれません。

そのような連絡が来ても、メール内リンクや相手が示した電話番号から手続きを進めないでください。
本物か迷う時は、公式アプリや公式サイト、普段使っている窓口から確認します。

添付ファイルやアプリを開いた場合

不審なメールの添付ファイルを開いた場合は、本文を見ただけの場合とは分けて考えます。
添付ファイルを開いた後に、マクロ、ログイン、許可、インストールなどを求められた場合は、追加操作を止めてください。

リンク先からアプリを入れた場合も注意が必要です。
Androidでは、Google Play プロテクトがアプリの安全性確認に関係します。
また、Androidの設定には、セキュリティとプライバシーに関するリスクや改善推奨を確認できる機能があります。
(出典:Google Androidヘルプ公式サイト

不審なアプリを入れた場合は、次の流れで対応します。

  1. 追加操作を止める。
  2. 必要に応じて通信を切る。
  3. 入れたアプリ名を記録する。
  4. アプリを削除する。
  5. 権限や設定変更の有無を確認する。
  6. 不安が残る場合は、公式ヘルプや専門窓口への相談を検討する。

添付ファイルやアプリの問題は、端末やアプリの状態によって状況が変わります。
「開いただけ」と同じ扱いにせず、どのファイルを開いたか、どのアプリを入れたか、何を許可したかを残しておくと相談しやすくなります。

本物か迷う時の安全な確認方法

詐欺メールや迷惑メールで特に迷いやすいのは、「本物の通知かもしれない」と感じる時です。
見た目が本物らしいメールでも、メール内リンクから確認するのは避けてください。

本物かどうかを確かめたい時は、メール本文から離れて、公式アプリ、ブックマーク済み公式サイト、注文履歴、利用履歴、カード明細などを使います。
差出人名やロゴだけで判断しないことが大切です。

・メール内リンクを使わない確認
・差出人や文面だけで決めない
・iPhoneやAndroidで不安な時
・Outlookで開いた時の考え方

メール内リンクを使わない確認

本物か迷う時は、メール内リンクを押して確認しないでください。
リンク先の画面が本物に見えても、そこでIDやパスワード、カード番号を入力するのは避けます。

安全な確認方法は、次のようなものです。

・公式アプリを開く。
・ブックマーク済みの公式サイトを開く。
・ブラウザで検索して公式サイトを選ぶ。
・注文履歴を見る。
・利用履歴を見る。
・カード明細を見る。
・配送会社の公式追跡画面を見る。

たとえば、通販の支払い、配送の不在通知、カードの利用確認を名乗るメールが来た場合でも、メール内のボタンから進まないでください。
普段使っている公式アプリや公式サイトから、自分のアカウント内に同じ通知があるかを見る方が安全です。

本物の通知であれば、公式アプリや公式サイトの履歴、明細、注文情報などにも関連情報が出ることがあります。
メール本文だけを頼りにせず、別の安全な入口から見る習慣を持つことが大切です。

差出人や文面だけで決めない

差出人名に有名な会社名が入っていても、それだけで本物とは言えません。
ロゴ、色、文面、署名が本物らしく見えても、メール内リンクや入力画面が安全とは限りません。

特に次のような文面では、焦って操作しやすくなります。

・アカウントが停止されます。
・支払いが確認できません。
・本人確認が必要です。
・不正利用を検知しました。
・荷物をお届けできません。
・今すぐ手続きしてください。

このような表現があるからといって、すべてを詐欺と断定する必要はありません。
ただし、急がせる文面ほど、メール内リンクから離れて確認する方が安全です。

差出人の表示名、ロゴ、文面だけで判断せず、公式アプリや公式サイトで同じ内容が見られるかを確認してください。
企業名が使われていても、その企業自体が危険という意味ではありません。
実在する企業やサービスをかたるメールがあるため、確認の入口を変えることが重要です。

iPhoneやAndroidで不安な時

iPhoneで詐欺メールを間違えて開いた場合も、AndroidでURLを開いてしまった場合も、まずは端末名ではなく「何をしたか」で分けます。
本文を見ただけなのか、リンクを押したのか、入力したのか、アプリを入れたのかで対応が変わります。

iPhoneの場合は、Appleを名乗る不審なメールやメッセージに注意してください。
Appleは、疑わしいメッセージではリンクをクリックしたり、添付ファイルを開いたり保存したりしないよう案内しています。
Apple Accountのパスワードやクレジットカード情報を偽サイトに入力したと思う場合は、Apple Accountのパスワード変更を優先します。

Androidの場合は、Gmailの迷惑メール警告やフィッシング報告、Google Play プロテクト、セキュリティとプライバシー設定が確認の助けになります。
ただし、これらは「何をしても完全に安心」という意味ではありません。
リンク先で何を入力したか、アプリを入れたかをあわせて確認してください。

スマホで不安な時は、次の順番で考えると迷いにくくなります。

  1. 開いただけか。
  2. URLを押したか。
  3. 入力したか。
  4. 添付ファイルを開いたか。
  5. アプリや設定変更に進んだか。
  6. 公式アプリや公式サイトから同じ通知を確認できるか。

端末の種類だけで結論を出さず、行動の段階を分けることが大切です。

Outlookで開いた時の考え方

Outlookでメールを開いた場合も、基本は同じです。
メールを表示しただけなのか、リンクを押したのか、添付ファイルを開いたのか、IDやパスワードを入力したのかを分けてください。

Microsoftは、Outlookでのフィッシングについて、覚えのない購入や注文の請求、オンライン上の文書を開くためにメールアドレスやパスワードの入力を求めるメッセージなどを例として案内しています。
また、疑わしいメールやメッセージのリンクや添付ファイルをクリックしないよう案内しています。
(出典:Microsoftサポート公式サイト

Outlookで開いた時に見るべき点は次の通りです。

・メール本文を見ただけか。
・リンクを押したか。
・添付ファイルを開いたか。
・メールアドレスやパスワードを入力したか。
・覚えのない請求や注文を理由に操作を求められたか。

Outlookだから特別に安全、または特別に危険と考える必要はありません。
不審なメールでは、リンクや添付ファイルを操作せず、必要な確認は保存済みのお気に入りや公式サイトから行うことが基本です。

相談と再発防止の進め方

メールを開いた後に不安が残る場合や、情報を入力してしまった場合は、記録を残してから相談すると状況を伝えやすくなります。
家族に相談する場合も、まず責めずに、何をしたかを順番に整理することが大切です。

再発防止では、詐欺メールを完全になくすことより、被害につながる操作を減らす習慣を作ることが現実的です。
公式アプリやブックマークから確認する、OSやアプリを更新する、パスワードを使い回さないなど、複数の対策を組み合わせます。

・相談前に残しておく情報
・相談先を状況別に分ける
・家族に相談する時の伝え方
・次に同じことを防ぐ設定と習慣

相談前に残しておく情報

相談や報告をする前に、できる範囲で記録を残しておきます。
メールを削除してしまう前に、スクリーンショットやメモで状況を残すと、後で説明しやすくなります。

残しておきたい情報は次の通りです。

・メールの件名。
・差出人名。
・送信日時。
・本文のスクリーンショット。
・押したリンク。
・リンク先の画面。
・入力した情報の種類。
・電話した番号。
・インストールしたアプリ名。
・表示された警告。
・カードや口座の利用明細。
・ログイン履歴。

すべてを完璧に集めようとしなくて大丈夫です。
まずは「いつ、何を開き、何を入力したか」が分かるようにします。

IDやパスワードを入力した場合は、ログイン履歴も重要です。
警察庁は、不正アクセス被害では保存したログイン履歴などを持参し、警察署またはサイバー犯罪相談窓口へ相談するよう案内しています。
(出典:警察庁公式サイト

相談先を状況別に分ける

相談先は、何を入力したか、どの被害が心配かで変わります。
不安だからといって、メールに書かれた電話番号へ連絡するのは避けてください。

状況別の相談先は、次のように分けます。

・カード番号を入力した場合は、カード会社の公式窓口。
・銀行情報や暗証番号を入力した場合は、金融機関の公式窓口。
・サービスのIDとパスワードを入力した場合は、該当サービスの公式ヘルプ。
・不正アクセスや金銭被害のおそれがある場合は、警察署やサイバー犯罪相談窓口。
・消費者トラブルとして不安がある場合は、消費生活センターや国民生活センターの情報。
・迷惑メールやSMSの情報提供は、フィッシング対策協議会や迷惑メール相談センターの案内。

入力した情報が複数ある場合は、カード、銀行、主要アカウントの順に急ぎやすいです。
そのうえで、メールやSMSの報告、警察や消費生活センターへの相談を検討してください。

国民生活センターは、SMSやメールでのフィッシング詐欺相談や、フィッシングサイトにアクセスした場合、情報を入力した場合の注意を案内しています。
消費者トラブルとして不安がある時は、公的な相談情報も参考になります。
(出典:国民生活センター公式サイト

家族に相談する時の伝え方

親や高齢の家族が詐欺メールを開いたかもしれない時は、まず責めないことが大切です。
本人が怒られると思うと、入力したことや電話したことを言い出しにくくなります。

家族が聞く時は、次の順番が向いています。

  1. 「まず大丈夫。何をしたか一緒に見よう」と伝える。
  2. メールやSMSのスクリーンショットを送ってもらう。
  3. 開いただけか、リンクを押したかを聞く。
  4. IDやパスワードを入力したかを聞く。
  5. カード番号や銀行情報を入力したかを聞く。
  6. アプリを入れたか、電話したかを聞く。
  7. 利用明細やログイン履歴を一緒に見る。

聞き方は、「なんで押したの」ではなく、「どこまで進んだか教えて」とする方が話しやすくなります。
家族が離れて暮らしている場合は、画面のスクリーンショットを送ってもらい、本人だけで追加操作を進めさせないようにしてください。

家族間では、次に迷った時のルールも決めておくと安心です。
たとえば、「メール内リンクは押さない」「支払い、銀行、カードのメールは家族に見せる」「公式アプリから見る」といった簡単な合言葉にしておくと、次の場面で動きやすくなります。

次に同じことを防ぐ設定と習慣

再発防止は、迷惑メールを一切届かなくすることではありません。
大切なのは、届いた時にリンクや入力へ進まない仕組みを作ることです。

見直したい習慣は次の通りです。

・よく使うサービスは公式アプリから確認する。
・公式サイトはブックマークしておく。
・メール内リンクからログインしない。
・OSやアプリを更新する。
・迷惑メールや迷惑SMSのブロック機能を使う。
・パスワードを使い回さない。
・多要素認証を使えるサービスでは設定する。
・ログイン通知や利用通知を確認する。

警察庁は、OSやアプリ、ソフトウェアのアップデートで端末を安全な状態に保つことや、携帯電話会社などが提供する迷惑メッセージブロック機能の活用を案内しています。
ただし、ひとつの設定やアプリだけで完全に防げるわけではありません。

不安なメールが届いた時は、「メール内リンクではなく公式アプリから見る」を基本の動きにしてください。
この習慣があるだけで、詐欺メールや迷惑メールから入力画面へ進む可能性を減らしやすくなります。

記事のまとめ

・メール本文を見ただけなら追加操作の有無を確認する
・開いただけの場合はリンクや添付ファイルを押さない
・リンクを押した時はページを閉じて入力の有無を見る
・本物か迷ってもメール内リンクから確認しない
・公式アプリやブックマーク済みサイトから確認する
・IDとパスワードを入力したら公式側で変更する
・同じパスワードを使い回している先も見直す
・カード番号を入力したらカード会社へ相談する
・銀行情報や暗証番号を入れたら金融機関へ相談する
・住所や電話番号を入れた時は追加連絡に注意する
・不審なアプリを入れた時は通信や権限も確認する
・添付ファイルを開いた場合は本文表示だけと分ける
・相談前に件名、日時、本文、入力内容を残しておく
・家族には責めずに何をしたか順番に聞く
・再発防止は公式アプリ確認と更新習慣を組み合わせる

開いた・押した・入力した時の対処
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

ネット詐欺対策ナビ編集部のアバター ネット詐欺対策ナビ編集部

関連記事

目次