本人確認メールが届くと、本物の連絡なのか、不審な誘導なのか判断に迷いやすいものです。
特に「利用を一部制限しました」「ご利用確認のお願い」「本人確認を完了してください」などの文面があると、すぐにリンクを押したくなるかもしれません。
ただし、本人確認メールで大切なのは、文面だけで本物かどうかを決めないことです。
メール内リンクから手続きするのではなく、公式アプリやブックマーク済みの公式サイトから確認する方が安全です。
この記事では、本人確認メールが届いたときに注意すること、リンクを押す前の確認方法、開いた後や入力してしまった場合の対処を整理します。
・本人確認メールが届いた時に最初に注意すること
・リンクを押す前に公式アプリや公式サイトで確認する方法
・開いただけ、押した後、入力後で変わる対処
・三井住友カードやドコモなどを名乗るメールの見方
本人確認メールで注意すること
本人確認メールが届いたときは、まず落ち着いて、メール内のリンクを押さないことが大切です。
本物の連絡である可能性もありますが、金融機関、カード会社、携帯電話会社などを名乗って、偽サイトへ誘導するメールもあります。
・まずメール内リンクを押さない
・公式アプリや公式サイトで確認する
・本物かは文面だけで決めない
・急がせる表現は注意材料にする
・返信や電話番号の利用を避ける
まずメール内リンクを押さない
本人確認を求めるメールが届いたら、最初にやることは、本文中のリンクを押さないことです。
「本人確認が必要です」「利用を一部制限しました」「ご利用確認のお願い」などの文面を見ると、すぐに手続きしたくなりますが、急いで操作すると偽サイトに誘導されるおそれがあります。
特に注意したいのは、次のような操作です。
・メール内リンクからログインする
・カード番号や暗証番号を入力する
・認証コードを入力する
・添付ファイルを開く
・メールに返信する
・本文に書かれた電話番号へ連絡する
本人確認メールは、本物のサービスから届く場合もあります。
ただし、本物に見える文面やロゴが使われていても、リンク先が正しいとは限りません。
警察庁も、金融機関や携帯電話会社などをかたるメールやSMSから、本物そっくりの偽サイトへ誘導する手口に注意を呼びかけています。
(出典:警察庁公式サイト)
まずはメールを閉じ、公式アプリやブックマーク済みの公式サイトから確認する流れに切り替えてください。
メールのリンクを押さずに確認する手順は、メールのリンクを押さずに公式サイトで確認する方法でも詳しく整理しています。
公式アプリや公式サイトで確認する
本人確認メールが本物か迷うときは、メール本文ではなく、普段から使っている公式の入口から確認します。
カード会社なら会員向けアプリや利用明細、銀行なら公式アプリや入出金履歴、携帯電話会社なら公式サイトやアカウントページを開きます。
確認の順番は、次の流れが安全です。
- メールを閉じる
- 公式アプリを自分で開く
- 会員ページのお知らせや通知を確認する
- 利用明細、取引履歴、ログイン履歴を見る
- 必要な場合だけ公式サイト掲載の窓口を使う
三井住友カードの場合、不正利用の可能性を検知した際に「ご利用確認のお願い」などの通知が届く場合があります。
その一方で、三井住友カードを装った不審なメールやSMSも案内されています。
そのため、通知名だけで判断せず、Vpassアプリや公式サイト上の案内から確認することが大切です。
(出典:三井住友カード公式サイト)
三井住友銀行、Visa、ドコモ、dアカウントなどを名乗るメールでも考え方は同じです。
メールに書かれた入口ではなく、自分で公式アプリや公式サイトを開いて、アカウント状態や利用履歴を確認してください。
本物かは文面だけで決めない
本人確認メールは、文面だけで本物かどうかを決めない方が安全です。
本物の通知にも「本人確認」「利用確認」「不正利用の可能性」「カードの利用制限」などの表現が使われる場合があります。
一方で、不審なメールでも同じような言葉が使われることがあります。
たとえば、次のような文面は注意材料になります。
・ご利用確認のお願い
・本人確認を完了してください
・不正アクセスを検知しました
・カードの利用を一部制限しました
・アカウントを停止します
・24時間以内に確認してください
これらの言葉があるだけで、不審メールと決めつける必要はありません。
しかし、読者側で安全に判断するには、文面ではなく確認する入口が重要です。
メール内リンクではなく、公式アプリ、公式サイト、会員ページ、カード明細、利用履歴から確認してください。
怪しいメールが本物かどうか迷うときは、怪しいメールが本物か確認する安全な手順も参考になります。
急がせる表現は注意材料にする
本人確認メールでよくある不安は、「今すぐ確認しないと使えなくなるのではないか」というものです。
「緊急」「重要」「至急」「一部制限」「取引停止」「24時間以内」などの表現を見ると、落ち着いて判断しにくくなります。
こうした表現は、すぐに詐欺と断定するための材料ではありません。
ただし、急がせる文面ほど、メール内リンクを押す前に一度止まる必要があります。
安全に進めるなら、次の順番にしてください。
- メール内リンクは押さない
- 公式アプリを開く
- 会員ページのお知らせを確認する
- 利用制限や本人確認の表示があるか見る
- 必要なら公式サイト掲載の案内に従う
不安をあおる文面ほど、メールの中だけで完結しようとしないことが大切です。
本当に手続きが必要な場合でも、公式側の画面やお知らせから確認できます。
返信や電話番号の利用を避ける
本人確認メールに返信したり、本文中の電話番号へ連絡したりするのは避けてください。
メールが不審なものだった場合、返信によって相手に反応があることを知らせてしまう可能性があります。
また、本文中に書かれた電話番号が本物の窓口とは限りません。
カード、銀行、携帯電話会社へ連絡したい場合は、次のような入口を使います。
・公式アプリ内の案内
・ブックマーク済みの公式サイト
・カード裏面や公式サイトに掲載された窓口
・会員ページのお知らせ
・公式ヘルプページ
メール本文の電話番号を使う前に、公式サイト側で窓口を探す方が安全です。
電話してしまった場合でも、追加で個人情報を伝えず、相手から指示された操作や伝えた内容を整理しておきます。
届いた後の状況別対処
本人確認メールへの対処は、どこまで操作したかで変わります。
開いただけなのか、リンクを押したのか、情報を入力したのかを分けると、必要な対応が見えやすくなります。
・開いただけなら追加操作を止める
・リンクを押したら入力せず閉じる
・IDやパスワードを入力した場合
・カード情報を入力した場合
・銀行情報や認証コードを入力した場合
・アプリを入れた場合や電話した場合
開いただけなら追加操作を止める
メールを開いただけで、リンクを押していない、添付ファイルを開いていない、情報を入力していない場合は、まず追加操作を止めます。
開いただけの段階と、リンクを押した後、情報を入力した後では対処が変わります。
最初に確認することは、次の4つです。
・リンクを押したか
・添付ファイルを開いたか
・IDやカード番号などを入力したか
・アプリのインストールや通知許可をしたか
どれもしていない場合は、メール内の操作を続けないことが大切です。
不審に感じるメールは、必要に応じて受信日時、件名、差出人表示、本文のスクリーンショットを残し、その後は公式アプリや公式サイトから通知の有無を確認してください。
リンクを押したら入力せず閉じる
メール内リンクを押してしまった場合でも、まだ情報を入力していないなら、そこで止めることが重要です。
表示されたページを閉じ、追加でログイン、カード番号入力、本人確認書類の送信、アプリのインストールをしないでください。
リンクを押した後は、次の順番で確認します。
- 表示されたページを閉じる
- 追加の入力やダウンロードをしない
- 公式アプリや公式サイトを自分で開く
- アカウント状態や利用履歴を確認する
- 不審な操作をした覚えがあれば記録する
リンクを押しただけの段階では、入力済みの場合とは対応が違います。
あわてて別の不審な案内を探したり、表示された電話番号へ連絡したりしないでください。
リンクを押した後の確認手順は、怪しいメールのリンクを押してしまった時の確認手順でも状況別に整理しています。
IDやパスワードを入力した場合
本人確認メールのリンク先でIDやパスワードを入力した場合は、公式サイトや公式アプリからログインし直して、パスワード変更を行います。
メール内リンクから再びログインするのではなく、必ず自分で公式の入口を開いてください。
確認する項目は、次の通りです。
・パスワードを変更する
・同じパスワードを使っているサービスも見直す
・ログイン履歴を確認する
・登録メールアドレスや電話番号に変更がないか見る
・二要素認証や多要素認証の設定を確認する
・不審な連携サービスがないか見る
同じパスワードを複数のサービスで使っている場合は、入力したサービスだけでなく、使い回し先も変更してください。
特に、メールアカウント、金融機関、カード会社、携帯電話会社のアカウントは早めに見直す必要があります。
カード情報を入力した場合
カード番号、有効期限、セキュリティコード、認証コードなどを入力した場合は、カード会社の公式窓口で相談してください。
メール内リンクやメール本文中の電話番号ではなく、公式アプリ、会員サイト、カード裏面、公式サイトに掲載された案内を使います。
三井住友カードでは、同社を名乗る不審メールにカード番号、VpassID、パスワードなどを入力した場合、速やかにカードの利用停止やID・パスワード変更などの対応が必要と案内されています。
(出典:三井住友カード公式サイト)
入力後に確認することは、次の通りです。
・カードの利用停止や再発行の相談
・直近の利用明細
・身に覚えのない利用
・本人認証や認証コードの入力有無
・カード会社の会員ページの登録情報
カード情報を入力した場合は、様子を見るよりも、公式窓口で早めに相談する方が安全です。
カード番号を入力した後の確認順は、クレジットカード番号を入力してしまった時の確認順でも整理しています。
銀行情報や認証コードを入力した場合
銀行口座、暗証番号、ワンタイムパスワード、認証コードなどを入力した場合は、金融機関の公式窓口で相談してください。
銀行を名乗るメールだったとしても、本文中のリンクや電話番号を使わず、公式アプリや公式サイトから確認します。
確認する内容は、次の通りです。
・口座の入出金履歴
・不審な振込や送金
・ログイン履歴
・登録情報の変更有無
・認証情報や暗証番号の変更
・利用停止が必要かどうか
認証コードは、本人確認のために使われる重要な情報です。
一度入力してしまった場合は、単なるメールの確認ではなく、アカウントや口座の安全確認として扱ってください。
三井住友銀行を名乗るメールの場合も、三井住友カードとは別に考えます。
銀行口座やインターネットバンキングの状態は、銀行の公式アプリや公式サイト側で確認してください。
アプリを入れた場合や電話した場合
本人確認メールやリンク先の画面から不審なアプリを入れてしまった場合は、追加操作を止めます。
通信を切る、アプリを削除する、端末の設定を確認する、必要に応じて携帯会社や専門窓口へ相談する流れで対応します。
特に、遠隔操作アプリやサポートを装う案内だった場合は、次の情報を整理してください。
・入れたアプリ名
・相手から指示された操作
・入力したIDやパスワード
・カード番号や銀行情報を伝えたか
・画面共有や遠隔操作を許可したか
・支払いをしたか
電話してしまった場合も、追加で情報を伝えないことが大切です。
折り返しを続けず、相手に伝えた情報、通話日時、指示された操作、支払いの有無を記録してください。
被害や不正利用が疑われる場合は、警察庁のサイバー事案に関する相談窓口も確認できます。
(出典:警察庁公式サイト)
ブランド名があるメールの見方
本人確認メールには、実在する企業名やサービス名が使われることがあります。
ブランド名があるだけで本物とは限らず、企業自体が危険という意味でもありません。
大切なのは、各公式の入口から確認することです。
・三井住友カードの確認方法
・三井住友銀行を名乗るメール
・Visaカードを名乗るメール
・dアカウントの本人確認
・ドコモのなりすましメール対策
三井住友カードの確認方法
三井住友カードでは、不正利用の可能性を検知した場合に、カードの利用を一時的に停止し、利用確認の通知を送る場合があります。
そのため、「ご利用確認のお願い」という言葉だけで不審メールと決める必要はありません。
一方で、三井住友カードを装ったメールやSMSもあります。
同社は、メールでクレジットカード番号などの個人情報を聞かないと案内しています。
本人確認や利用確認を求めるメールが届いた場合は、メール内リンクではなく、Vpassアプリや公式サイト上の案内から確認してください。
確認の流れは、次のように考えます。
- メール内リンクを押さない
- Vpassアプリを開く
- 利用明細やお知らせを確認する
- 公式サイトの不審メール案内を見る
- 入力済みの場合はカード停止や再発行を相談する
「重要」「一部制限」「本人確認」などの表現がある場合も、文面だけではなく、公式側の表示で確認することが大切です。
三井住友銀行を名乗るメール
三井住友銀行を名乗るメールが届いた場合は、三井住友カードとは分けて考えます。
カード利用確認の話なのか、銀行口座やインターネットバンキングの話なのかで、確認する場所が変わります。
三井住友銀行は、不審なメールが届いた場合の対応や、公式メールか迷惑メールかを確認する方法を案内しています。
また、同銀行名義で送信する電子メールには電子署名を付けていると案内しています。
(出典:三井住友銀行公式サイト)
ただし、電子署名の見え方は、端末やメールソフトによって変わる場合があります。
電子署名だけで判断しにくいときは、公式アプリや公式サイトから口座状態、入出金履歴、お知らせを確認してください。
銀行情報、暗証番号、ワンタイムパスワードなどを入力してしまった場合は、メールの真偽確認よりも先に、金融機関の公式窓口で相談することを優先します。
Visaカードを名乗るメール
Visaカードを名乗る本人確認メールが届いた場合は、まずVisaとカード発行会社の違いを意識してください。
Visaは国際ブランドであり、実際の利用明細、カード停止、再発行、不正利用の相談は、多くの場合、カードを発行した会社側で確認します。
Visa公式では、Visa Japanをかたるフィッシングメールに注意を呼びかけ、メールでカード会員の個人情報や機密情報を確認することはないと案内しています。
(出典:Visa公式サイト)
Visaを名乗るメールで、カード番号、有効期限、セキュリティコード、暗証番号、銀行口座などを求められた場合は、入力しないでください。
すでに入力した場合は、Visaの名前だけを見るのではなく、カードを発行した会社の公式窓口や公式アプリから確認します。
dアカウントの本人確認
dアカウントの本人確認メールやSMSが届くと、「本人確認しないと使えなくなるのでは」と不安になることがあります。
ただし、本人確認をしない場合の影響は、利用しているサービス、契約状況、アカウント状態、届いた通知の内容によって変わります。
急いでメール内リンクを押すのではなく、dアカウント公式サイトやドコモ公式アプリから状態を確認してください。
ドコモは、dアカウント、d払い、dカードなどを装うフィッシングへの注意喚起をまとめています。
確認する内容は、次の通りです。
・dアカウントのログイン状態
・本人確認が必要な表示の有無
・利用制限やお知らせの有無
・登録メールアドレスや電話番号の変更有無
・身に覚えのないログインや利用
「本人確認しないとどうなる」と不安なときほど、メール内リンクではなく公式の入口から確認することが大切です。
ドコモのなりすましメール対策
ドコモを名乗るメールでは、本文中にURLが書かれている場合があります。
心当たりのないメールでは、そのURLにアクセスしないことが重要です。
ドコモメールを使っている場合は、なりすましメール拒否や迷惑メール対策の設定を見直すこともできます。
なりすましメール拒否は、差出人アドレスをなりすましたメールや、架空のメールアドレスから送られる迷惑メールを拒否するための設定です。
ただし、迷惑メール設定をすれば完全に防げるわけではありません。
設定は予防策の一部として使い、届いたメールに不安があるときは、公式アプリや公式サイトから確認する習慣を続けてください。
ドコモメールでは、公式アカウントマークで確認できる場合もあります。
ただし、表示は利用環境で変わることがあるため、公式マークだけに頼らず、公式サイトやアプリ側の情報も合わせて見ると安心です。
相談前に残す情報と予防策
本人確認メールに不安がある場合は、何をしたかを整理してから相談すると、状況を伝えやすくなります。
今後同じ手口に慌てないためには、家族との共有や迷惑メール設定の見直しも役立ちます。
・受信日時や画面を記録する
・入力した情報を整理する
・家族に相談する時の伝え方
・迷惑メール設定を見直す
・同じ手口に備える確認ルール
受信日時や画面を記録する
相談や公式窓口への連絡前には、届いた本人確認メールの情報を残しておきます。
ただし、危険なリンクをもう一度開いて記録を取り直す必要はありません。
今見えている範囲で十分です。
残しておきたい情報は、次の通りです。
・受信日時
・件名
・差出人表示
・本文
・リンク先画面のスクリーンショット
・押した操作
・入力した情報
・使った端末
・カードや銀行の利用履歴
・相手に伝えた内容
記録は、公式窓口や家族に状況を説明するときに役立ちます。
特に、カード情報、銀行情報、認証コードを入力した可能性がある場合は、いつ、どこに、何を入力したかを整理してください。
入力した情報を整理する
本人確認メールの対応で最も大切なのは、「何を入力したか」を分けることです。
入力した情報によって、次に連絡する先や確認する場所が変わります。
次のように整理すると、対応しやすくなります。
・IDやパスワードを入力した
・カード番号、有効期限、セキュリティコードを入力した
・認証コードを入力した
・銀行口座、暗証番号、ワンタイムパスワードを入力した
・住所、氏名、電話番号を入力した
・本人確認書類を送った
・アプリを入れた
・電話で情報を伝えた
IDやパスワードなら、公式サイトや公式アプリからパスワード変更やログイン履歴の確認をします。
カード情報なら、カード会社の公式窓口で利用停止や再発行を相談します。
銀行情報や認証コードなら、金融機関の公式窓口で口座状態や不正な取引の有無を確認します。
住所、氏名、電話番号だけの場合でも、迷惑電話や追加の不審メールに注意が必要です。
すぐにカードや銀行の停止が必要とは限りませんが、入力内容と日時は記録しておきましょう。
家族に相談する時の伝え方
家族に相談するときは、「怒られそう」「恥ずかしい」と感じて、言い出しにくいことがあります。
しかし、本人確認メールでは、早めに状況を共有した方が対応しやすくなります。
伝える内容は、短くて構いません。
・本人確認メールが届いた
・リンクを押したかどうか
・何か入力したかどうか
・カード番号や暗証番号を入れたか
・認証コードを入れたか
・アプリを入れたか
・電話したか
・スクリーンショットが残っているか
家族が親や高齢の家族から相談を受ける場合は、責めないことが大切です。
「何をしたの」と問い詰めるよりも、「一緒に確認しよう」「どの画面まで進んだか教えて」と聞く方が、必要な情報を整理しやすくなります。
離れて暮らしている場合は、メールや画面のスクリーンショットを送ってもらい、本人だけで追加の操作を進めないように伝えてください。
迷惑メール設定を見直す
本人確認を求める不審なメールが何度も届く場合は、迷惑メール設定を見直します。
ドコモメールを使っている場合は、なりすましメール拒否や迷惑メール対策のかんたん設定を確認できます。
見直したい項目は、次の通りです。
・なりすましメール拒否
・特定URL付メール拒否設定
・迷惑メール対策のかんたん設定
・SMS拒否設定
・迷惑メールおまかせブロック
・公式アカウントマークの確認
迷惑メール設定は、不審なメールを減らすための対策です。
ただし、すべての不審メールを完全に防げるわけではありません。
設定を見直した後も、本人確認メールが届いたときは、メール内リンクではなく公式アプリや公式サイトから確認してください。
同じ手口に備える確認ルール
本人確認メールに毎回慌てないために、自分や家族の中で確認ルールを決めておくと安心です。
難しいルールではなく、次のような簡単な決めごとで十分です。
・本人確認メールのリンクは押さない
・カードや銀行の確認は公式アプリから行う
・認証コードは人に教えない
・カード番号や暗証番号をメール経由で入力しない
・不安なときはスクリーンショットを残して家族に相談する
・急がせるメールほど一度止まる
家族で決める場合は、「迷ったらこの人に聞く」「カード番号を入力する前に必ず相談する」など、具体的な合言葉にしておくと実行しやすくなります。
本人確認メールは、本物の通知である場合も、不審な誘導である場合もあります。
だからこそ、文面の怖さやブランド名だけで判断せず、公式アプリや公式サイトから安全に確認する習慣を作っておくことが大切です。
記事のまとめ
・本人確認メールが届いても、まずメール内リンクは押さない
・本物の通知でも不審なメールでも、確認する入口が重要
・公式アプリやブックマーク済み公式サイトから確認する
・カード会社なら会員アプリや利用明細を確認する
・銀行なら公式アプリや入出金履歴から状態を見る
・携帯電話会社なら公式サイトやアカウントページを見る
・文面だけで本物か不審メールかを決めつけない
・緊急や一部制限など急がせる表現は注意材料にする
・返信やメール本文中の電話番号の利用は避ける
・開いただけならリンクや添付ファイルを触らず止める
・リンクを押した場合は入力せずページを閉じる
・IDやパスワード入力後は公式入口から変更する
・カード情報を入力した場合はカード会社へ相談する
・銀行情報や認証コード入力後は金融機関へ相談する
・不審なアプリを入れた場合は追加操作を止める
・相談前に受信日時、件名、入力情報を整理する
・家族に相談する時は何を押したかを落ち着いて伝える
・迷惑メール設定は予防策の一部として見直す
