親が怪しいSMSのリンクを押したと聞くと、家族はすぐに被害が出たのではないかと不安になります。
ただ、リンクを押しただけの場合と、IDやパスワード、カード番号、銀行情報、認証コードを入力した場合では、取るべき対応が変わります。
大切なのは、親を責めずに、リンクを押した後に何をしたかを順番に聞くことです。
SMS本文や画面を残し、入力した情報、不審なアプリ、電話や支払いの有無を分けて確認すれば、次に相談すべき先も見えやすくなります。
この記事では、親が怪しいSMSのリンクを押した時に、家族が最初に聞くこと、入力や操作があった時の確認順、相談前に整理する情報、再発防止の家族ルールをまとめます。
・親がSMSリンクを押した直後に家族が聞くこと
・入力した情報ごとに変わる確認と対処
・相談前に残しておきたいSMSや画面の情報
・同じことを防ぐための家族ルール
親がSMSリンクを押した時に最初に聞くこと
親が怪しいSMSのリンクを押したと聞いた時、家族が最初にすることは、詐欺か本物かをその場で決めつけることではありません。
まず必要なのは、リンクを押した後にどこまで進んだかを分けることです。
リンクを押しただけの場合と、IDやパスワード、カード番号、銀行情報、認証コードなどを入力した場合では、優先する対応が変わります。
不審なアプリを入れた場合や、電話をして遠隔操作まで進んだ場合も、確認する内容が変わります。
・まず責めずに状況を聞く
・押した後に何をしたか分ける
・SMS本文と画面を残してもらう
・リンク先で確認を続けない
・家族名の連絡は別ルートで確認する
まず責めずに状況を聞く
親が怪しいSMSのリンクを押した時は、最初の声かけがとても大切です。
「なんで押したの」「それは危ないでしょ」と責めると、本人が入力したことや電話したことを言い出しにくくなる場合があります。
まずは、落ち着いて状況を聞きます。
たとえば、次のように短く伝えると、本人も話しやすくなります。
「大丈夫、今から一緒に順番に見よう。」
「怒っていないから、どこまで進んだかだけ教えて。」
「入力したかどうかで対応が変わるから、画面を一緒に確認しよう。」
家族が知りたいのは、本人を責める材料ではなく、次に何を止めるべきかです。
親や高齢の家族は、ID、パスワード、認証コード、暗証番号、セキュリティコードなどの違いを言葉で説明しにくいことがあります。
本人の説明だけで判断せず、SMS画面、通知、メモ、カード明細、アプリ一覧などを一緒に見ながら確認します。
最初に聞く質問は、細かくしすぎない方が進めやすいです。
- SMSのリンクを押しただけか。
- 何か入力したか。
- アプリを入れたか。
- 電話をしたか。
- 支払いをしたか。
この5つが分かると、急ぐべき対応が見えます。
押した後に何をしたか分ける
親がSMSリンクを押した後は、「押しただけ」で終わっているのか、「入力」や「操作」まで進んだのかを分けます。
フィッシングのメールやSMSは、開いただけ、またはリンク先を見ただけで、情報入力やアプリのインストールなどをしていなければ、基本的に被害が発生しないと案内されています。
ただし、その後に何をしたかで対応は大きく変わります。
(出典:IPA公式サイト)
家族が確認する順番は、次の流れにすると混乱しにくくなります。
- SMSを受け取った日時。
- SMS本文に何と書かれていたか。
- リンクを押した後にどんな画面が出たか。
- ログインや本人確認を求められたか。
- 何か入力したか。
- アプリを入れたか。
- 電話したか。
- 支払いをしたか。
ここで大切なのは、「詐欺かどうか」を急いで決めることではありません。
配送、未払い、本人確認、口座停止、ウイルス警告、当選、家族名の緊急連絡など、SMSの文面だけでは本物かどうか分かりにくい場合があります。
だからこそ、SMS内リンクの先で確認を続けず、公式アプリや公式サイトから確認することが安全です。
リンクを押しただけかどうかを詳しく分けたい場合は、怪しいSMSのリンクを押した後の状況別対処も参考になります。
SMS本文と画面を残してもらう
怪しいSMSが残っている場合は、削除する前にスクリーンショットを残してもらいます。
相談や報告をする時に、SMS本文や受信日時が分かると状況を説明しやすくなります。
残しておきたいものは、次の内容です。
・SMS本文。
・差出人表示。
・受信日時。
・リンク先で表示された画面。
・入力した可能性がある情報。
・電話した番号。
・支払いを求められた内容。
・入れたアプリ名。
・相手から指示された内容。
フィッシング対策協議会では、フィッシングと思われるSMSについて、スクリーンショットを取得して添付する方法を案内しています。
ただし、スクショを撮るために、もう一度リンクを開く必要はありません。
(出典:フィッシング対策協議会公式サイト)
残っている画面、SMS履歴、本人の記憶をもとに整理します。
家族が離れて暮らしている場合は、「SMSの画面をそのまま写真で送って」「変な画面が残っていたら閉じる前に撮って」と伝えると進めやすいです。
リンク先で確認を続けない
親が「本物かもしれないから、もう一度見てみる」と言っても、SMS内リンクから確認を続けないようにします。
リンク先でログインしたり、カード番号を入れたり、アプリを入れたりすると、状況が悪化するおそれがあります。
確認は、SMSのリンクではなく、別の安全な入口から行います。
・公式アプリ。
・ブックマーク済みの公式サイト。
・検索から開いた公式サイト。
・カード明細。
・注文履歴。
・利用履歴。
・契約中サービスのマイページ。
SMSに企業名やサービス名が書かれていても、そのSMSが本物とは限りません。
また、見た目が本物に似ている画面でも、入力を求める偽サイトの場合があります。
迷った時ほど、SMSの中のURLや電話番号を使わず、普段から使っている公式アプリや公式サイトから確認します。
家族が親に伝えるなら、次のような言い方が向いています。
「そのリンクでは続けないで、いつものアプリから見よう。」
「SMSの電話番号にはかけずに、カードや銀行の公式の入口から確認しよう。」
「本物かどうかは、リンク先ではなく公式アプリで見よう。」
家族名の連絡は別ルートで確認する
「家族の名前で届いた」「子どもの名前が書いてあった」というSMSやメールでも、すぐに信じ込まないようにします。
名前が合っているだけでは、本物かどうかは判断できません。
特に注意したいのは、次のような内容です。
・急ぎの支払いを求める。
・認証コードを送ってほしいと言う。
・リンクを押して確認するよう求める。
・アプリのインストールを求める。
・電話番号にすぐかけるよう促す。
・家族の名前を使って不安をあおる。
家族名の連絡が来た場合は、SMSに返信したり、リンクを押したりせず、普段使っている連絡手段で本人に確認します。
電話、家族LINE、いつものメール、事前に決めた合言葉など、別のルートを使います。
家庭内では、「お金、認証コード、リンク、アプリの話が出たら一度止める」と決めておくと、親も判断しやすくなります。
家族の名前が出ると焦りやすいので、親には「名前が合っていても、急がせる連絡は一度止めて送って」と伝えておくと安心です。
入力や操作があった時の確認順
リンクを押した後に、何かを入力したり、アプリを入れたり、電話をした場合は、内容ごとに対応を分けます。
同じ「入力した」でも、IDやパスワード、認証コード、カード番号、銀行情報では急ぎ方が違います。
親が覚えていない場合もあるため、家族は言葉だけで判断せず、SMS、通知、明細、アプリ一覧、通話履歴などを一緒に見ます。
本人が「番号を入れただけ」「画面に出た通りにしただけ」と言う場合でも、認証コードや暗証番号の可能性があります。
・IDやパスワードを入れた場合
・認証コードを入れた場合
・カード番号を入れた場合
・銀行情報や暗証番号を入れた場合
・住所や電話番号を入れた場合
・不審なアプリを入れた場合
・電話や遠隔操作まで進んだ場合
IDやパスワードを入れた場合
SMSリンク先でIDやパスワードを入力した場合は、そのサービスの公式サイトや公式アプリからパスワードを変更します。
SMS内リンクから変更画面へ進むのではなく、普段使っている公式の入口から入ることが大切です。
家族が親に聞くことは、次の内容です。
・どのサービス名の画面だったか。
・IDやメールアドレスを入れたか。
・パスワードを入れたか。
・同じパスワードを他でも使っているか。
・登録メールアドレスや電話番号の変更通知が来ていないか。
・利用履歴やログイン履歴に見覚えのない動きがないか。
同じパスワードを他のサービスでも使っている場合は、使い回しているサービスも変更します。
多要素認証が使えるサービスでは、設定を見直します。
宅配便業者や通信事業者をかたる偽SMSでは、アカウント情報の入力後にパスワード変更や使い回し確認が必要になる場合があります。
(出典:IPA公式サイト)
SMSリンク先でログイン情報を入れた場合は、偽サイトにIDやパスワードを入力した時の対処法も確認導線として使えます。
認証コードを入れた場合
認証コード、ワンタイムパスワード、確認番号をリンク先に入力した場合は、注意が必要です。
親は「数字を入れただけ」と思っていても、その数字がアカウント操作や決済承認に使われることがあります。
家族は、次のように具体的に聞きます。
・SMSやメールで数字が届いたか。
・その数字を画面に入力したか。
・電話で相手に読み上げたか。
・何回もコードが届いていないか。
・入力後にログイン完了や支払い完了のような表示が出たか。
認証コードを入れた可能性がある場合は、該当サービスの公式アプリや公式サイトで利用履歴、ログイン履歴、登録情報の変更、決済履歴を見ます。
不審な操作が疑われる場合は、サービスの公式窓口や警察への相談も考えます。
認証コードは、パスワードとは違い、短時間の本人確認や承認に使われることがあります。
親には「届いた番号は家族にも相手にも教えない」と伝えておくと、次の被害予防にもつながります。
カード番号を入れた場合
クレジットカード番号を入力した場合は、早めにカード会社の公式窓口で相談します。
カード番号だけでなく、有効期限、セキュリティコード、カード名義を入れた場合も、利用停止や再発行、不正利用確認の相談が必要になります。
家族が聞くことは、次の内容です。
・カード番号を入れたか。
・有効期限を入れたか。
・セキュリティコードを入れたか。
・カード名義を入れたか。
・暗証番号を入れたか。
・支払い完了や本人確認完了の表示が出たか。
・カード会社や決済サービスから通知が来ていないか。
カード会社名がSMSに書かれていても、SMS内の電話番号やリンクは使わないようにします。
カード裏面、公式アプリ、公式サイトなど、公式の入口から連絡します。
利用明細は、当日だけでなく数日後にも確認します。
カード番号を入力した場合の確認順は、クレジットカード番号を入力してしまった時の確認順にもつなげられます。
銀行情報や暗証番号を入れた場合
銀行口座番号、インターネットバンキングのID、ログインパスワード、暗証番号、認証情報を入力した場合は、銀行の公式窓口へ相談します。
不正送金や登録情報の変更につながる可能性があるため、家族だけで様子見を決めない方が安全です。
家族が親に聞くことは、次の内容です。
・銀行名の画面だったか。
・口座番号を入れたか。
・インターネットバンキングのIDを入れたか。
・ログインパスワードを入れたか。
・暗証番号を入れたか。
・認証コードやワンタイムパスワードを入れたか。
・振込や限度額変更のような画面が出たか。
確認は、SMS内リンクからではなく、銀行の公式アプリやブックマーク済み公式サイトから行います。
取引履歴、振込履歴、登録メールアドレス、電話番号、限度額変更の有無を見ます。
本人が「銀行の画面だったから大丈夫だと思った」と言う場合もあります。
その場合でも、リンク先が本物だったかどうかをその場で断定せず、公式の入口から確認することを優先します。
住所や電話番号を入れた場合
住所、氏名、電話番号、メールアドレス、生年月日などを入力した場合、すぐに金銭被害が出るとは限りません。
ただし、その後に追加の詐欺電話、迷惑SMS、なりすまし連絡が来る可能性があります。
家族が確認することは、次の内容です。
・氏名を入れたか。
・住所を入れたか。
・電話番号を入れたか。
・メールアドレスを入れたか。
・生年月日を入れたか。
・その後に電話や別のSMSが来ていないか。
この段階では、今後の連絡に注意することが大切です。
配送、料金未払い、当選、サポート、家族名の連絡などが来ても、SMS内リンクを押したり、知らない番号へ折り返したりしないようにします。
親には、「また似たSMSや電話が来たら、自分だけで対応せずに画面を送って」と伝えておきます。
個人情報を入力した後は、本人が不安を感じやすいため、「すぐに全部が悪用される」と決めつけず、今後の連絡を一緒に見守る形にします。
不審なアプリを入れた場合
SMSリンク先でアプリのインストールを求められ、親が入れてしまった場合は、入力だけの時とは別の確認が必要です。
特にAndroid端末では、外部から配布されたアプリを入れられる場合があり、端末内の情報送信や不正操作に注意が必要です。
家族が聞くことは、次の内容です。
・アプリを入れたか。
・アプリ名やアイコン名は何か。
・提供元不明のアプリを許可したか。
・通知や権限を許可したか。
・アプリを開いたか。
・その後にSMSが勝手に送られていないか。
・画面の動きがおかしくないか。
不審なアプリを入れた場合は、通信を切る、アプリを削除する、必要に応じて携帯キャリアや専門窓口へ相談する流れを考えます。
スマートフォンの通信設定や導入済みアプリの見直しについては、警視庁も注意を案内しています。
(出典:警視庁公式サイト)
アプリを入れたかどうかは、親本人が覚えていないこともあります。
「何かを入れてくださいと出たか」「許可を押したか」「新しいアイコンが増えていないか」を一緒に見ます。
不審なアプリを入れた場合は、不審なアプリを入れてしまった時の安全な対処手順も補足として使えます。
電話や遠隔操作まで進んだ場合
SMSリンク先の画面や、表示された番号に電話してしまった場合は、会話の内容を確認します。
この時も、本人を責めずに「何を聞かれたか」「何を指示されたか」を分けて聞きます。
特に確認したいのは、次の内容です。
・名前や住所を伝えたか。
・カード番号を伝えたか。
・銀行情報や暗証番号を伝えたか。
・電子マネー購入を指示されたか。
・遠隔操作アプリを入れたか。
・画面共有をしたか。
・相手にスマホやパソコンを操作されたか。
・支払いをしたか。
偽の警告画面やサポート詐欺では、表示された番号に電話しないことや、遠隔操作ソフトを入れないことが注意喚起されています。
すでに電話した場合は、折り返しを続けず、追加情報を伝えないことが大切です。
(出典:国民生活センター公式サイト)
遠隔操作まで進んだ場合は、警告画面、インストールしたソフトウェア、支払い方法、相手の指示、やり取りの日時を残します。
被害が具体化している可能性があるため、警察や関係する公式窓口への相談につなげます。
相談前に家族が整理すること
カード会社、銀行、サービス公式窓口、警察などへ相談する時は、親の記憶だけで説明しようとすると抜けが出やすくなります。
事前に、SMSの内容、入力した情報、電話や支払いの有無を整理しておくと、相談が進みやすくなります。
ただし、証拠を集めようとして、もう一度リンクを開く必要はありません。
残っている画面、履歴、スクリーンショット、本人の記憶をもとにまとめます。
・相談前に残す情報
・カード会社や銀行へ進む条件
・警察や公的窓口へ相談する目安
・本人だけで追加対応させない
相談前に残す情報
相談前に残す情報は、後から状況を説明するための材料です。
家族がメモにまとめておくと、カード会社、銀行、サービス公式窓口、警察などへ伝えやすくなります。
残しておきたい情報は、次の内容です。
・SMSの本文。
・受信日時。
・差出人表示。
・押したリンク先の画面。
・入力した情報。
・電話した番号。
・支払いの有無。
・不審なアプリ名。
・相手から指示された内容。
・本人が覚えている操作の順番。
親が離れて暮らしている場合は、「画面を消さずに写真を送って」「SMSの画面をそのまま撮って」と具体的に頼みます。
ただし、再度リンクを押して画面を出すようには頼まないでください。
残っている範囲で十分です。
本人が「何を入れたか覚えていない」と言う場合もあります。
その時は、責めずに、カード明細、銀行の取引履歴、サービスの利用履歴、アプリ一覧、通話履歴を一緒に見ます。
カード会社や銀行へ進む条件
カード番号や銀行情報を入力した場合は、早めに公式窓口へ進みます。
「本当に悪用されたか分からないから」と後回しにするより、利用停止、再発行、不正利用確認、取引履歴の確認を相談した方が安全です。
カード会社へ相談する目安は、次のような場合です。
・クレジットカード番号を入力した。
・有効期限やセキュリティコードも入力した。
・カード名義を入力した。
・支払い完了のような画面が出た。
・カード利用通知が来た。
・利用明細に見覚えのない請求がある。
銀行へ相談する目安は、次のような場合です。
・銀行口座情報を入力した。
・インターネットバンキングのIDを入力した。
・ログインパスワードを入力した。
・暗証番号を入力した。
・認証コードやワンタイムパスワードを入力した。
・振込や限度額変更に関する画面が出た。
相談先は、SMSに書かれている電話番号ではなく、カード裏面、公式アプリ、公式サイトなどから確認します。
親が「SMSに書いてある番号にかければ早い」と思っていても、そこにはかけないように伝えます。
警察や公的窓口へ相談する目安
被害が発生した、情報が悪用された、不正ログインや不正決済が疑われる場合は、警察や公的窓口への相談を考えます。
サイバー事案については、警察庁が通報、相談、情報提供のオンライン受付窓口を案内しています。
(出典:警察庁公式サイト)
相談を考える目安は、次のような場合です。
・不正利用や不正送金が疑われる。
・カードや銀行口座に見覚えのない動きがある。
・アカウントにログインできなくなった。
・登録メールアドレスや電話番号が変わっている。
・遠隔操作アプリを入れた。
・相手に画面を操作された。
・電子マネーやカード決済で支払った。
・脅すような電話やSMSが続いている。
フィッシングサイトに入力した情報が悪用され、被害が発生している場合は、警察のサイバー犯罪相談窓口への連絡も案内されています。
(出典:フィッシング対策協議会公式サイト)
相談前には、SMS本文、受信日時、入力した内容、支払いの有無、アプリの有無、電話の有無をまとめます。
話す順番をメモにしておくと、親本人も落ち着いて説明しやすくなります。
本人だけで追加対応させない
親がリンクを押した後は、本人だけで追加対応を進めさせないことが大切です。
不安になって検索したり、SMS内の電話番号にかけ直したり、リンク先で再ログインしたりすると、さらに情報を渡してしまう可能性があります。
家族は、次の行動を止めるように伝えます。
・SMS内リンクをもう一度押さない。
・リンク先でログインしない。
・カード番号や暗証番号を入れ直さない。
・認証コードを入力しない。
・知らない番号へ折り返さない。
・相手の指示でアプリを入れない。
・電子マネーやカードで支払わない。
親には、「一人で続けなくて大丈夫」「画面を送ってくれれば一緒に見る」と伝えます。
特に、相手から「今すぐ対応しないと止まる」「今日中に支払いが必要」と急がされた場合は、一度止まることが重要です。
離れて暮らしている場合は、電話をつなぎながら、画面の写真を送ってもらう形が現実的です。
本人が操作に慣れていない場合は、無理に設定変更をさせず、公式窓口や家族が一緒に確認できる場面まで待つ方が安全です。
親に怪しいSMSが届いた時の予防策
親に怪しいSMSが届くことを完全に防ぐのは難しいですが、家族でルールを決めておくと、次に同じようなSMSが来た時に止まりやすくなります。
大切なのは、難しい専門用語を覚えてもらうことではなく、迷った時の行動を先に決めておくことです。
「知らないSMSのリンクは押す前に相談する」「認証コードは誰にも教えない」「電話番号が出てもすぐ電話しない」など、短いルールにしておくと実行しやすくなります。
・知らないリンクは押す前に相談する
・認証コードを教えないルール
・迷惑SMS対策機能を見直す
・家族で合言葉を決めておく
知らないリンクは押す前に相談する
親に伝える予防策は、シンプルな方が続きます。
「知らないSMSのリンクは押さない」だけでは、本人が本物だと思った時に押してしまうことがあります。
そのため、「押す前に家族へ送る」と具体的な行動にしておきます。
家族で決めておきたいルールは、次のようなものです。
・知らないSMSのリンクは押す前に家族へ送る。
・配送、未払い、本人確認のSMSでも一度止まる。
・急がせる文面ほど、すぐ操作しない。
・SMS内の電話番号にはかけない。
・確認は公式アプリや公式サイトから行う。
親がスマホ操作に慣れていない場合は、「スクショを送って」よりも「その画面を写真で送って」と言った方が伝わりやすいことがあります。
家族側も、送られてきた画面を見てすぐに断定せず、入力やアプリ、電話の有無を聞く流れにします。
認証コードを教えないルール
認証コードは、親にとって重要性が伝わりにくい情報の一つです。
「数字を入れただけ」「相手に言われた番号を読んだだけ」と感じやすいため、家族で分かりやすいルールにしておきます。
伝え方は、難しくしない方が効果的です。
「SMSで届いた数字は、誰にも教えない。」
「家族を名乗っても、認証コードは送らない。」
「電話で番号を聞かれても読まない。」
「画面に番号を入れてと言われたら、先に家族へ連絡する。」
認証コード、ワンタイムパスワード、確認番号など、名前が違っても扱いは同じです。
親には、「数字だけでも大事な鍵になることがある」と伝えると理解しやすくなります。
また、家族名を名乗る連絡でも、認証コードを求められたら一度止まるようにします。
家族同士であっても、認証コードを送らないルールにしておくと、なりすましへの対策になります。
迷惑SMS対策機能を見直す
怪しいSMSが親に届くこと自体を完全になくすことはできません。
ただし、迷惑メッセージブロック機能や携帯電話会社の迷惑SMS対策を活用すると、届く量や目にする機会を減らせる場合があります。
本文では、特定の携帯会社や機種ごとの細かい手順までは広げません。
iPhone、Android、携帯会社、契約内容によって画面や機能名が変わるためです。
家族が一緒に見る時は、スマホの設定、契約中の携帯会社の公式案内、迷惑メッセージ関連の設定を確認します。
親には、「全部のSMSを消せるわけではないけれど、届きにくくする設定がある」と説明すると現実的です。
設定だけで安心せず、知らないリンクを押す前に相談するルールとセットで考えます。
迷惑SMS対策は、設定よりも運用が大切です。
ブロック機能を入れていても、不審なSMSが届く可能性はあります。
そのため、家族で「届いたら押す前に送る」という流れを決めておきます。
家族で合言葉を決めておく
家族の名前を使った不審なSMSやメールに備えるなら、合言葉を決めておく方法もあります。
特に、お金、認証コード、アプリ、電話番号、急ぎの支払いが出てくる連絡では、本人確認を別ルートで行うことが大切です。
合言葉は、難しいものにする必要はありません。
家族だけが自然に分かる言葉で、電話や家族LINEなど普段の連絡手段で確認できるものにします。
たとえば、次のようなルールにします。
・お金の話が出たら合言葉を確認する。
・認証コードを求められたら合言葉以前に断る。
・知らない番号から家族名で連絡が来たら、いつもの番号にかけ直す。
・リンクを押す前に家族LINEへ送る。
・急ぎと言われても、必ず一度電話で確認する。
親が一人で判断しなくてよい仕組みにすることが、再発防止につながります。
「迷ったら送って」「怒らないから先に見せて」と普段から伝えておくと、怪しいSMSが届いた時に相談しやすくなります。
記事のまとめ
・親がSMSリンクを押した時は責めずに状況を聞く
・最初に聞くのは詐欺かどうかより何をしたか
・押しただけか入力したかで対応の優先度が変わる
・SMS本文や受信日時は削除前に残しておく
・スクショのために再度リンクを開く必要はない
・本物か迷う時もSMS内リンクで確認を続けない
・確認は公式アプリや公式サイトから行う
・IDやパスワードを入れたら公式側で変更する
・認証コードを入れた場合は利用履歴を確認する
・カード番号を入れた場合はカード会社へ相談する
・銀行情報や暗証番号を入れたら銀行へ相談する
・住所や電話番号を入れた後は追加連絡に注意する
・不審なアプリを入れた場合は削除や相談を考える
・電話した場合は会話内容と支払い有無を整理する
・遠隔操作まで進んだ時は記録を残して相談する
・本人だけで追加操作や折り返しを続けさせない
・家族名のSMSでも別ルートで本人確認する
・認証コードは家族にも相手にも教えないルールにする
・知らないSMSは押す前に家族へ送る流れを作る
