怪しいメールやSMSが届いた時、すぐ削除してよいのか、スクリーンショットを残した方がよいのか迷うことがあります。
不安な時ほど、本文内のリンクを押して確かめたくなりますが、まず大切なのは安全に状況を残すことです。
この記事では、詐欺メールやSMSを受け取った時に、相談や確認に役立つ情報を整理します。
メールとSMSで残す情報の違い、リンクを押した場合や情報を入力した場合に追加で残すこと、家族が代わりに確認する時の聞き方まで、落ち着いて行動できるようにまとめています。
・詐欺メールやSMSを削除前に残す情報
・メールとSMSで記録する項目の違い
・リンクや入力後に追加で残す情報
・家族が確認する時の聞き方と注意点
詐欺メールやSMSで残す情報
怪しいメールやSMSを受け取った時は、すぐ削除したくなるかもしれません。
ただ、相談や確認をする前に消してしまうと、あとから状況を説明しにくくなることがあります。
まず大切なのは、メールやSMS内のリンクを押して確かめることではありません。
届いた内容、送信元、日時、押したかどうか、入力したかどうかを残しておくことです。
・削除前にまず残すもの
・メールで残したい情報
・SMSで残したい情報
・スクショで写す範囲
・URLは開かずに残す
削除前にまず残すもの
詐欺メールやSMSかもしれないと思ったら、削除やブロックの前に、まず内容を残しておきます。
本物かどうかをその場で決めるより、あとで安全に確認できる材料を残すことが大切です。
最初に残したい情報は、次のとおりです。
- 受け取った日時。
- メールかSMSか。
- 送信元の表示名、メールアドレス、電話番号。
- 件名や文面の冒頭。
- 本文全文。
- 表示されているURL。
- リンクを押したか。
- 何か入力したか。
- 電話したか。
- アプリを入れたか。
- その後に届いた通知や明細の変化。
特に、相談する可能性がある場合は、本文全体と受信日時が残っていると説明しやすくなります。
フィッシング対策協議会でも、フィッシングと思われるメールやSMSについて、メール内やSMS内のリンクをクリックせず、メールの転送やSMSのスクリーンショットで情報提供する方法が案内されています。
(出典:フィッシング対策協議会公式サイト)
ここで注意したいのは、記録のためにリンクを押さないことです。
URLが気になっても、メールやSMSの中から開いて確認するのではなく、画面に見えている範囲をスクリーンショットで残すだけにします。
メールで残したい情報
メールの場合は、SMSよりも残せる情報が多くあります。
最低限、件名、差出人名、送信元メールアドレス、受信日時、本文全文を残しておくと、あとから状況を説明しやすくなります。
可能であれば、メールを削除せず、そのまま残しておきます。
メール本文だけをコピーするより、受信した状態のまま残っている方が、差出人や日時も確認しやすくなります。
メールで残したい情報は、次のように分けて考えると整理しやすいです。
・件名。
・差出人名。
・送信元メールアドレス。
・受信日時。
・本文全文。
・本文中に表示されたURL。
・添付ファイルの有無。
・リンクを押したかどうか。
・入力画面へ進んだかどうか。
なりすましメールの申告では、メールのヘッダ情報が必要になる場合もあります。
ただし、ヘッダ情報はメールアプリによって表示方法が違い、スマホだけでは分かりにくいことがあります。
分からない場合は、無理に操作を増やすより、まずメールを消さずに残すことを優先してください。
本文、差出人、受信日時が見える状態を保っておくことが、相談前の第一歩になります。
SMSで残したい情報
SMSの場合は、メールのように件名がないことが多く、送信元の電話番号や表示名、受信日時、本文、URLの記録が中心になります。
SMSは削除すると戻せない場合があるため、迷った時点でスクリーンショットを残しておくと安心です。
SMSで残したい情報は、次のとおりです。
・受信日時。
・受信した自分の電話番号。
・送信元の電話番号または表示名。
・本文全文。
・本文に表示されたURL。
・リンクを押したかどうか。
・電話をかけたかどうか。
・入力やアプリ追加をしたかどうか。
迷惑メール相談センターでは、SMSの情報提供に必要な情報として、受信日時、受信した電話番号、送信元の電話番号または表示名などが案内されています。
(出典:迷惑メール相談センター)
送信元の表示名が有名な会社名に見えることもあります。
ただ、表示名だけで本物と判断するのは避けた方が安全です。
記録する時は、送信元、本文、URL、受信日時をセットで残します。
どれか一つだけでは、あとから状況を説明しにくくなることがあります。
スクショで写す範囲
スクリーンショットは、あとで家族や相談先に状況を伝える時に役立ちます。
ただし、1枚だけでは必要な情報が入りきらないことがあります。
SMSやメールを残す時は、次の範囲が分かるように撮っておきます。
- 送信元が見える画面。
- 受信日時が分かる画面。
- 本文の冒頭から末尾まで。
- 表示されているURL。
- リンクを押した場合は、開いた画面。
- 入力した場合は、入力画面や送信後の画面。
- 電話した場合は、発信履歴や通話日時が分かる画面。
- アプリを入れた場合は、アプリ名やアイコンが分かる画面。
本文が長い場合は、複数枚に分けて残してかまいません。
大切なのは、送信元だけ、URLだけ、本文の一部だけで終わらせないことです。
家族に送る場合は、個人情報の写り込みにも注意が必要です。
カード番号、暗証番号、認証コード、住所、電話番号などが写っている場合は、無関係な相手に送らないようにしてください。
相談先に伝えるための記録と、SNSなどに広く見せる投稿は別です。
不安な画面を見てもらいたい時でも、個人情報が含まれる画像をそのまま公開するのは避けます。
URLは開かずに残す
怪しいメールやSMSにURLが入っていると、本物かどうかを確かめたくなることがあります。
しかし、記録のためにURLを開く必要はありません。
URLは、画面に表示されている範囲をスクリーンショットで残します。
ボタンの中にURLが隠れている場合や、短いURLだけが表示されている場合でも、無理にタップして確認しないようにします。
特に次の行動は避けてください。
・URLを押して本物か確認する。
・リンク先でログインする。
・カード番号や銀行情報を入力する。
・表示された電話番号へすぐ電話する。
・アプリを入れるよう促されてそのまま進める。
メールやSMSの内容が気になる場合は、メール内リンクではなく、公式アプリ、ブックマーク済みの公式サイト、利用明細、注文履歴などから確認します。
URLの扱いに迷う時は、怪しいURLを開かずに確認する手順も参考になります。
操作した後に追加で残す情報
リンクを押しただけなのか、情報を入力したのか、電話したのか、アプリを入れたのかで、残す情報は変わります。
同じ詐欺メールやSMSでも、操作の段階によって相談先に伝えるべき内容が違います。
まずは、どこまで操作したかを落ち着いて分けてください。
そのうえで、追加で残す情報を整理します。
・リンクを押した場合
・IDやパスワードを入力した場合
・カードや銀行情報を入力した場合
・電話やアプリ操作をした場合
・相談前に整理するメモ
リンクを押した場合
リンクを押した場合は、まず「開いただけで終わったのか」「何か入力したのか」「アプリを入れたのか」を分けます。
リンクを押しただけの場合と、情報を送信した場合では、次に取る行動が変わります。
リンクを押した後に残したい情報は、次のとおりです。
- リンクを押した日時。
- 開いた画面のスクリーンショット。
- 表示されたURL。
- ログイン画面が出たか。
- 個人情報の入力欄が出たか。
- ファイルやアプリのダウンロードを促されたか。
- 実際に何か入力したか。
- 画面を閉じた後に通知やメールが届いたか。
IPAは、メールやSMS内のURLから偽サイトへ誘導され、そこで個人情報を入力したり、不審なアプリをインストールしたりすることで被害につながる例を案内しています。
(出典:IPA公式サイト)
リンクを押した後に焦って同じ画面へ戻ると、さらに入力やダウンロードに進んでしまうおそれがあります。
画面が残っている場合はスクリーンショットを撮り、無理に再アクセスしないでください。
SMSのリンクを押した後の状況別の確認は、怪しいSMSのリンクを押した後の対処を状況別に解説で詳しく確認できます。
IDやパスワードを入力した場合
IDやパスワードを入力した場合は、入力したサービス名、入力日時、入力した情報の種類を残します。
同じパスワードを他のサービスでも使っている場合は、その点もメモしておくと見直しに役立ちます。
残したい情報は、次のとおりです。
・入力した日時。
・入力した画面の内容。
・入力したIDやメールアドレスの種類。
・パスワードを入力したか。
・認証コードを入力したか。
・送信完了画面が出たか。
・その後にログイン通知や変更通知が届いたか。
・同じパスワードを使っているサービスがあるか。
この段階では、メールやSMS内リンクから再ログインしないでください。
公式アプリや公式サイトから入り直し、必要に応じてパスワード変更やログイン履歴の確認を行います。
認証コードを入力した場合も、重要な情報を渡した可能性があります。
コードをもう一度送る、相手に伝える、画面の指示どおりに操作を続けることは避けます。
入力した内容が多いほど、相談時には整理が必要です。
「何を入力したか」が分からない場合でも、覚えている範囲で、ID、パスワード、認証コード、住所、電話番号などに分けてメモしておきます。
カードや銀行情報を入力した場合
クレジットカード番号、銀行口座、暗証番号、認証情報を入力した場合は、記録だけで終わらせず、公式窓口で相談する準備をします。
この場合は、何を入力したかによって優先度が高くなります。
カード情報を入力した場合に残したい情報は、次のとおりです。
・カード番号を入力した日時。
・有効期限やセキュリティコードも入力したか。
・入力したサイトや画面。
・送信完了画面の有無。
・利用通知や決済通知の有無。
・カード明細に見覚えのない請求があるか。
銀行情報を入力した場合は、次の情報を整理します。
・金融機関名。
・口座情報を入力したか。
・暗証番号を入力したか。
・認証コードやワンタイムパスワードを入力したか。
・送金や登録変更の通知が届いたか。
・取引履歴に見覚えのない動きがあるか。
国民生活センターでは、通販サイトをかたるSMSからクレジットカード番号などを入力し、身に覚えのない請求につながった相談事例が紹介されています。
(出典:国民生活センター公式サイト)
カード番号を入力した場合は、カード会社の公式窓口で利用停止や再発行の相談をします。
銀行情報や暗証番号、認証コードを入力した場合は、金融機関の公式窓口で相談してください。
メールやSMSに書かれた電話番号ではなく、カード裏面、公式アプリ、公式サイトなどの正規の入口から連絡することが大切です。
クレジットカード番号を入力した後の確認順は、クレジットカード番号を入力してしまった時の連絡先と確認順も参考になります。
電話やアプリ操作をした場合
メールやSMSに書かれた電話番号へかけた場合は、通話の内容を残します。
相手が名乗った会社名や部署名、聞かれた情報、指示された操作、支払いの話が出たかどうかをメモしてください。
電話した場合に残したい情報は、次のとおりです。
・電話をかけた日時。
・相手の電話番号。
・通話時間。
・相手が名乗った名前や組織名。
・聞かれた情報。
・伝えてしまった情報。
・指示された操作。
・支払いを求められたか。
不審なアプリを入れた場合は、アプリ名、インストール日時、表示された権限、インストール後に起きた変化を残します。
勝手にSMSが送信された、通知が増えた、請求や通信に違和感がある場合もメモしておきます。
遠隔操作や画面共有に進んだ場合は、さらに慎重な対応が必要です。
相手に見せた画面、操作された内容、支払いの有無、入れたアプリ名をできるだけ整理します。
電話やアプリ操作まで進んだ場合は、追加で情報を伝えないことが大切です。
折り返しを続けたり、相手の指示で別のアプリを入れたりせず、公式窓口や警察、消費生活センターなどへ相談するための記録を残します。
相談前に整理するメモ
相談する前に、届いた内容と自分の操作を短く整理しておくと、状況を伝えやすくなります。
長い文章にする必要はありません。
次の形でメモしておくと便利です。
- いつ届いたか。
- メールかSMSか。
- どの名前や番号から届いたか。
- どんな内容だったか。
- リンクを押したか。
- 何を入力したか。
- 電話したか。
- アプリを入れたか。
- お金の請求や決済があったか。
- どこに相談済みか。
報告と相談は、目的が少し違います。
報告は同じような被害を減らすための情報提供で、相談は自分の被害や不正利用への対応を進めるためのものです。
すでにカード情報や銀行情報を入力した場合、身に覚えのない請求がある場合、遠隔操作や支払いまで進んだ場合は、報告よりも先に必要な相談を進めることがあります。
国民生活センターでは、SMSやメールでのフィッシング詐欺について、消費生活センター等への相談が案内されています。
(出典:国民生活センター公式サイト)
家族が確認する時の聞き方
親や高齢の家族が怪しいメールやSMSを受け取った時は、本人を責めないことが大切です。
責められたと感じると、何をしたかを言いにくくなり、必要な記録が残らないことがあります。
家族が見るべきポイントは、届いた内容、押した操作、入力した情報、電話やアプリの有無です。
落ち着いて順番に聞くと、状況を整理しやすくなります。
・責めずに最初に聞くこと
・親から送ってもらう画面
・入力内容を一緒に確認する
・個人情報の共有に注意する
責めずに最初に聞くこと
家族に確認する時は、「なんで押したの」と聞くより、「どこまで進んだか一緒に確認しよう」と伝える方が安全です。
本人が焦っている時ほど、操作の順番を思い出しにくくなります。
最初に聞くことは、次の順番にします。
- 何が届いたか。
- いつ届いたか。
- メールかSMSか。
- 送信元に何と表示されているか。
- リンクを押したか。
- 何か入力したか。
- 電話したか。
- アプリを入れたか。
- お金やカードの話が出たか。
この時点では、詐欺か本物かを決めつけなくてもかまいません。
大切なのは、本人が何をしたかを正確に把握することです。
「覚えている範囲で大丈夫」と伝えると、本人も話しやすくなります。
画面が残っているなら、そのまま触らずにスクリーンショットを送ってもらいます。
親から送ってもらう画面
離れて暮らす家族の場合は、電話だけで聞くより、画面を送ってもらう方が状況をつかみやすくなります。
ただし、個人情報が写ることがあるため、送る相手は家族など必要な範囲に限ります。
親から送ってもらう画面は、次のようなものです。
・届いたメールやSMSの画面。
・送信元が見える画面。
・受信日時が分かる画面。
・本文全文が分かる画面。
・リンクを押した後に出た画面。
・入力画面や完了画面。
・発信履歴。
・入れてしまったアプリの画面。
・カードや銀行の通知画面。
本文が長い場合は、1枚に収めようとしなくて大丈夫です。
上から順番に複数枚送ってもらう方が、抜け漏れを減らせます。
親が操作に慣れていない場合は、「送信元が見えるところを撮って」「次に本文の下の方を撮って」と、1つずつ伝えます。
急がせすぎると誤操作につながるため、追加のリンクや電話はしないよう先に伝えてください。
入力内容を一緒に確認する
家族が確認する時は、画面の内容だけでなく、何を入力したかを一緒に整理します。
ここをあいまいにすると、カード会社、金融機関、サービス公式窓口へ相談する時に説明しにくくなります。
入力内容は、次のように分けて聞きます。
・IDやメールアドレス。
・パスワード。
・認証コード。
・クレジットカード番号。
・有効期限やセキュリティコード。
・銀行口座。
・暗証番号。
・住所、氏名、電話番号。
・本人確認書類の画像。
本人が「少し入力しただけ」と言う場合でも、何を入力したかで対応は変わります。
特に、カード番号、銀行情報、暗証番号、認証コードを入力した場合は、公式窓口への相談を急ぐ必要があります。
家族が代わりに確認する時も、メールやSMS内のリンクから再ログインしないでください。
公式アプリや公式サイト、利用明細、注文履歴など、安全な入口から確認します。
個人情報の共有に注意する
スクリーンショットを送ってもらう時は、個人情報の扱いに注意します。
記録は大切ですが、必要以上に広く共有すると、別の不安につながることがあります。
特に注意したい情報は、次のとおりです。
・カード番号。
・セキュリティコード。
・暗証番号。
・認証コード。
・住所。
・電話番号。
・本人確認書類。
・銀行口座情報。
家族間で確認する場合でも、SNSや不特定多数が見る場所へ投稿するのは避けます。
相談先へ伝える場合も、求められていない個人情報まで送らないようにします。
迷惑メール相談センターでは、電子メールの情報提供に氏名、住所、電話番号などの個人情報は必要ないと案内されています。
記録を残すことと、個人情報を広く見せることは分けて考えてください。
(出典:迷惑メール相談センター)
記録後の安全な確認と予防
必要な情報を残した後は、メールやSMSの中から確認しないことが大切です。
本物かどうか迷う場合でも、入口を変えるだけで危険な操作を避けやすくなります。
確認、報告、相談、再発防止は、それぞれ目的が違います。
記録した情報を使いながら、安全な順番で進めてください。
・メール内リンクで確認しない
・公式アプリや明細で確認する
・報告と相談を分けて考える
・迷惑SMSを減らす設定も見直す
メール内リンクで確認しない
怪しいメールやSMSが届いた時に、本文内のリンクやボタンから確認するのは避けます。
本物に見える文面でも、リンク先が安全とは限りません。
また、メール内に書かれた電話番号へすぐ電話するのも避けた方が安全です。
警視庁は、メールの内容に不明点がある場合、メールに記載された連絡先ではなく、企業サイトへ直接アクセスし、そこに記載された連絡先に確認する対策を案内しています。
(出典:警視庁公式サイト)
やってはいけない確認方法は、次のとおりです。
・メール内リンクからログインする。
・SMS内URLを押して確認する。
・本文中の電話番号へすぐ折り返す。
・表示された画面でカード番号を入力する。
・認証コードを相手に伝える。
・指示されたアプリをそのまま入れる。
記録したURLや文面は、相談や状況整理のために使います。
安全確認の入口として使うものではありません。
公式アプリや明細で確認する
本物かどうか迷う場合は、公式アプリ、ブックマーク済みの公式サイト、カード明細、注文履歴、利用履歴から確認します。
メールやSMSのリンクを使わず、普段使っている入口から見ることが大切です。
確認する場所は、内容によって変わります。
・注文や配送の連絡なら、公式アプリや注文履歴。
・支払いの連絡なら、カード明細や利用履歴。
・アカウント停止の連絡なら、公式サイトや公式アプリの通知。
・銀行関連の連絡なら、金融機関の公式アプリや公式サイト。
・本人確認の連絡なら、サービス内のお知らせや公式ヘルプ。
この時も、届いたメールやSMSの文面だけで本物と決めつけないようにします。
差出人名やロゴが本物らしく見えても、安全な入口から同じ内容が確認できるかを見ることが大切です。
公式アプリから確認する流れを使うと、メールやSMS内リンクを押さずに状況を見やすくなります。
確認方法を整理したい場合は、公式アプリから確認する方法|怪しいメールやSMSの安全手順も参考になります。
報告と相談を分けて考える
怪しいメールやSMSを受け取った時は、報告と相談を分けて考えます。
報告は、フィッシングや迷惑SMSの情報を提供することです。
相談は、自分のアカウント、不正利用、金銭被害、入力してしまった情報への対応を進めることです。
たとえば、何も押していない場合は、届いたメールやSMSを残し、必要に応じて情報提供できます。
一方で、カード番号や銀行情報を入力した場合は、報告よりも先にカード会社や金融機関の公式窓口へ相談する必要があります。
相談時に伝えたい内容は、次のとおりです。
・届いた日時。
・送信元。
・本文の内容。
・表示されていたURL。
・自分が行った操作。
・入力した情報の種類。
・不審な請求や通知の有無。
・相手と電話した場合の内容。
・入れたアプリの有無。
被害が疑われる場合は、警察や消費生活センターへの相談も選択肢になります。
相談先で状況を伝えるためにも、削除前に残した記録が役立ちます。
迷惑SMSを減らす設定も見直す
記録と確認が終わったら、今後同じようなSMSやメールに慌てないための予防も見直します。
ただし、設定をすれば完全に防げるわけではありません。
見直したい項目は、次のとおりです。
・迷惑SMSを減らす設定。
・携帯電話会社などが提供するブロック機能。
・OSやアプリの更新。
・パスワードの使い回し。
・多要素認証の設定。
・家族で相談するルール。
警察庁は、フィッシング対策として、迷惑メッセージブロック機能などの活用や、ID・パスワードの使い回しをしないことを案内しています。
(出典:警察庁公式サイト)
家族で対策する場合は、「怪しいSMSが来たら押す前に相談する」「認証コードは人に伝えない」「支払いを急がされたら一度止まる」といったルールを決めておくと役立ちます。
不安な時に一人で判断しなくてよい形を作ることが、次の被害を防ぐ助けになります。
記事のまとめ
・怪しいメールやSMSは削除前に内容を残しておく
・最初に受信日時、送信元、本文全文を記録する
・メールは件名、差出人、本文、URLを残す
・SMSは電話番号、表示名、日時、本文を残す
・URLは開かずに画面上で見える範囲を残す
・スクショは送信元、日時、本文、URLが写るように撮る
・リンクを押した時は開いた画面と入力の有無を残す
・IDやパスワードを入力した時は入力内容を整理する
・カードや銀行情報を入力した時は公式窓口へ相談する
・電話した時は番号、日時、聞かれた内容を残す
・不審なアプリを入れた時はアプリ名と日時を残す
・家族には責めずにどこまで操作したかを聞く
・親からは届いた画面や入力画面を送ってもらう
・個人情報が写るスクショは共有範囲に注意する
・確認はメール内リンクではなく公式アプリや明細で行う
・報告と相談は目的が違うため状況で分けて考える
・迷惑SMSを減らす設定や家族ルールも見直す
