MENU
詐欺メール・迷惑SMS・偽サイトで困った時の安全確認ガイド
  1. ホーム
  2. 文面別の偽メール・SMS
  3. 「本人確認が必要です」メールは本物?リンク前の安全な確認方法

「本人確認が必要です」メールは本物?リンク前の安全な確認方法

文面別の偽メール・SMS
「本人確認が必要です」メールは本物?リンク前の安全な確認方法

「本人確認が必要です」というメールが届くと、本物なのか、すぐ手続きしないといけないのか不安になります。
特にカードやアカウントの利用停止を思わせる内容だと、メール内のリンクを押して確認したくなるかもしれません。

ただし、件名や差出人名、ロゴだけで本物かどうかを判断するのは安全ではありません。
まずはメール内リンクを押さず、公式アプリやブックマーク済みの公式サイトから確認することが大切です。

この記事では、「本人確認が必要です」メールが届いた時に最初にやること、押してしまった場合や入力してしまった場合の対処、Visa名義のメールで注意する点、家族に相談する時の確認方法まで整理します。

この記事で分かること

・「本人確認が必要です」メールで最初に避けること
・メール内リンクを押さずに公式アプリや公式サイトで確認する方法
・リンクを押した後や情報を入力した後の状況別対処
・家族に相談する時に残す情報と聞き方

目次

「本人確認が必要です」メールは本物か迷った時の確認方法

「本人確認が必要です」というメールが届くと、アカウント停止やカード利用制限が心配になり、すぐリンクを押したくなることがあります。
ただ、件名やロゴ、差出人名だけで本物かどうかを決めるのは危険です。
まずはメールの中から確認せず、普段使っている公式アプリやブックマーク済みの公式サイトから状況を見ることが大切です。

・メール内リンクは押さずに確認する
・公式アプリで見る場所
・公式サイトで見る場所
・Visa名義のメールで注意すること
・差出人名やロゴだけで判断しない

メール内リンクは押さずに確認する

「本人確認が必要です」と書かれたメールが届いたら、最初にすることはメール内のリンクやボタンを押さないことです。
本物の案内に見える場合でも、リンク先が本物そっくりの偽サイトになっていることがあります。
急いで確認したい時ほど、メール本文の中から進まないようにしてください。

安全に確認する順番は次の通りです。

  1. メール内リンクを押さない。
  2. メールに返信しない。
  3. 添付ファイルを開かない。
  4. 普段使っている公式アプリを開く。
  5. 公式サイトを使う場合は、ブックマーク済みのページから開く。
  6. お知らせ、通知、利用明細、登録情報、セキュリティ通知を確認する。

警察庁も、フィッシング対策としてメールやSMS内のリンクを安易にクリックせず、公式サイトのブックマークや公式アプリを活用するよう案内しています。
(出典:警察庁公式サイト

メール内リンクを押さずに確認する流れは、怪しいメールのリンクを押さずに公式サイトで確認する方法でも詳しく整理しています。

公式アプリで見る場所

カード会社やサービスの公式アプリを使っている場合は、メールではなくアプリから確認します。
見る場所はサービスごとに少し違いますが、本人確認メールが本物か迷う時は、次の項目を順番に見てください。

・通知
・お知らせ
・利用制限に関する案内
・不正利用検知の通知
・利用明細
・登録情報
・支払い方法
・ログイン履歴
・セキュリティ通知

公式アプリ内に同じ案内が出ていない場合、メール内リンクを押してまで確認する必要はありません。
ただし、アプリの表示場所や名称はカード会社やサービスによって異なるため、「本人確認」という同じ言葉が出ているかだけでなく、利用明細や登録情報に不自然な変化がないかも見てください。

特にカード系のメールでは、支払い方法、登録住所、メールアドレス、電話番号、本人確認情報の変更案内がないかを確認します。
身に覚えのない変更や利用がある場合は、メール内の連絡先ではなく、カード会社の公式アプリや会員ページから案内される窓口へ進んでください。

公式アプリを使った確認の流れは、公式アプリから確認する方法|怪しいメールやSMSの安全手順も参考になります。

公式サイトで見る場所

公式アプリを使っていない場合は、ブックマーク済みの公式サイトから確認します。
ブックマークしていない場合でも、メール内リンクやメール内の電話番号から進むのは避けてください。
カード関係なら、手元のカードやカード会社の公式サイトから会員ページへ進みます。

公式サイトで見る場所は次の通りです。

・会員ページのお知らせ
・利用明細
・登録情報
・支払い方法
・セキュリティ通知
・ログイン履歴
・利用停止や制限の表示

本人確認が本当に必要な場合、公式の会員ページやアプリ内にも案内が出ていることがあります。
反対に、メールには強い警告があるのに公式側で何も表示されない場合は、メール内リンクから操作を続けないでください。

IPAも、突然送られてくるURLリンクを基本的にクリックせず、サービス利用時はいつも使っているブックマークや正規アプリを使う対策を示しています。
(出典:IPA公式サイト

Visa名義のメールで注意すること

メールにVisaという名前が入っていると、カードそのものに問題が起きたように感じるかもしれません。
ただし、Visa名義のメールであっても、メール本文のリンクからカード番号や暗証番号を入力しないでください。

Visa公式サイトでは、Visaを騙るメールや電話への注意喚起として、Visaはいかなる場合もメールでカード会員の個人情報や機密情報を確認しないと案内しています。
カード番号、有効期限、暗証番号、銀行口座などを提供しないよう注意が必要です。
(出典:Visa公式サイト

Visaは国際決済ブランドです。
カードの利用状況、請求、不正利用、停止、再発行などを確認する時は、実際にカードを発行しているカード会社の公式アプリ、会員ページ、利用明細を見てください。

「本人確認センター」「Visa本人確認」などの言葉がメールに書かれていても、その名称だけで安全な窓口とは判断しない方が安心です。
メール内に書かれた窓口名や電話番号へ進むのではなく、カード発行会社の公式導線から確認してください。

差出人名やロゴだけで判断しない

差出人名が有名企業名になっていても、それだけで本物とは判断できません。
ロゴ、件名、メール本文のデザインも、本物に似せて作られることがあります。
スマートフォンでは送信元の細かい情報が見えにくいこともあり、さらに判断が難しくなります。

特に注意したいのは、次のような表示です。

・差出人名が企業名になっている
・ロゴが本物に見える
・件名に「本人確認」「重要」「利用停止」とある
・本文に期限や制限が書かれている
・リンクボタンが公式風に見える
・日本語が自然で不審に見えない

こうした要素があっても、本物かどうかの決め手にはなりません。
反対に、少し不自然な日本語があるからといって、それだけで判断するのも安全ではありません。
見るべきポイントは、メールの見た目ではなく、公式アプリや公式サイト側に同じ案内があるかどうかです。

何をしたかで変わる対処

「本人確認が必要です」メールへの対処は、何をしたかによって変わります。
開いただけなのか、リンクを押したのか、情報を入力したのかで、急ぐべき対応が違います。
まず自分の状況を切り分けてください。

・メールを開いただけの場合
・リンクを押した場合
・IDやパスワードを入力した場合
・カード番号を入力した場合
・認証コードや銀行情報を入力した場合
・個人情報や本人確認書類を送った場合
・アプリや電話に進んだ場合

メールを開いただけの場合

メールを開いただけで、リンクを押していない、添付ファイルを開いていない、情報を入力していない場合は、まず落ち着いて追加操作を止めてください。
この段階で大切なのは、メールの中から先に進まないことです。

確認することは次の4つです。

・リンクを押していないか
・添付ファイルを開いていないか
・IDやカード番号を入力していないか
・アプリの追加や通知許可をしていないか

どれもしていない場合は、公式アプリやブックマーク済み公式サイトから利用状況を確認します。
必要なら、削除する前に件名、受信日時、差出人表示、本文のスクリーンショットを残しておくと、家族や相談先に説明しやすくなります。

その後は、同じメールを何度も開き直したり、リンクを確かめようとしたりしないでください。
迷惑メールとして報告する、削除するなど、メールアプリの機能で処理します。

リンクを押した場合

リンクを押した場合でも、情報を入力していないなら、すぐにページを閉じてください。
同じリンクを再度開いたり、リンク先のボタンを押したりしないことが大切です。

次に、次の点を確認します。

  1. IDやパスワードを入力したか。
  2. カード番号や銀行情報を入力したか。
  3. 認証コードを入力したか。
  4. ファイルをダウンロードしたか。
  5. アプリのインストールを求められたか。
  6. 通知許可やプロファイル追加の操作をしたか。

リンク先を見ただけなのか、入力やダウンロードまで進んだのかで対応は変わります。
入力していない場合は、公式アプリや公式サイトで利用状況を確認し、不審な変更や利用がないかを見ます。

怪しいリンクを押した後の確認は、怪しいメールのリンクを押してしまった時の確認手順でも状況別に整理しています。

IDやパスワードを入力した場合

IDやパスワードを入力した場合は、入力したサービスの公式サイトや公式アプリからパスワードを変更してください。
メール内リンクから再ログインするのではなく、普段使っている公式導線を使います。

次の順番で進めると整理しやすくなります。

  1. 公式アプリまたはブックマーク済み公式サイトを開く。
  2. パスワードを変更する。
  3. 同じパスワードを使っている別サービスを確認する。
  4. 使い回しがあれば別サービスのパスワードも変更する。
  5. ログイン履歴や登録情報の変更がないか見る。
  6. 可能であれば多要素認証を設定する。

同じパスワードを複数のサービスで使っていると、1つの入力をきっかけに別のサービスへ不正ログインされるおそれがあります。
登録メールアドレス、電話番号、配送先、支払い方法が変わっていないかも見てください。

警察庁も、被害防止策としてIDとパスワードの使い回しを避けることや、ワンタイムパスワードを活用することを案内しています。
(出典:警察庁公式サイト

カード番号を入力した場合

クレジットカード番号、有効期限、セキュリティコード、暗証番号を入力した場合は、カード会社の公式窓口で相談してください。
利用停止、再発行、不正利用の確認が必要になることがあります。

最初に見る場所は、カード会社の公式アプリ、会員ページ、利用明細です。
身に覚えのない利用があるか、登録情報が変わっていないか、カード利用に関する通知が出ていないかを確認します。

やってはいけないのは、メール本文に書かれた電話番号へそのまま電話することです。
連絡する場合は、カード会社の公式アプリ、会員ページ、カード裏面など、普段から確認できる導線を使ってください。

消費者庁は、事業者や公的機関などがSMSやメールを通じていきなりクレジットカード番号の入力を求めることはないとし、身に覚えのない請求があればカード会社へ連絡するよう案内しています。
(出典:消費者庁公式サイト

認証コードや銀行情報を入力した場合

銀行口座情報、インターネットバンキングのID、暗証番号、ワンタイムパスワード、認証コードを入力した場合は、急いで金融機関の公式窓口へ相談してください。
認証コードは、ログインや送金、登録情報の変更に使われることがあるため、軽く考えない方が安全です。

この場合に優先する行動は次の通りです。

  1. メール内リンクを閉じる。
  2. 同じ相手に追加情報を送らない。
  3. 金融機関の公式アプリや公式サイトから利用状況を見る。
  4. 不審な取引や登録変更がないか確認する。
  5. 金融機関の公式窓口へ相談する。
  6. 必要に応じて警察にも相談する。

金融機関がメールやSMSでID、パスワード、暗証番号、認証情報をたずねる案内には注意が必要です。
入力してしまった場合は、早めに公式窓口へつなげることを優先してください。

個人情報や本人確認書類を送った場合

住所、氏名、電話番号、メールアドレスを入力した場合も、その後の不審なメール、SMS、電話に注意してください。
カード番号や銀行情報を入力した場合ほど緊急度が高くないケースもありますが、追加の本人確認や認証コード入力へ誘導されることがあります。

本人確認書類の画像を送った場合は、より慎重に扱う必要があります。
何を送ったのか、いつ送ったのか、どのページやメールから送ったのかを記録してください。

相談前に整理する内容は次の通りです。

・送った情報の種類
・入力した日時
・メールの件名
・差出人表示
・リンク先の画面
・電話番号やメールアドレスを伝えたか
・その後に届いた追加連絡

追加の連絡が来ても、焦って同じ流れで進まないでください。
金銭や契約、請求、不審な電話が絡む場合は、消費生活相談につなげると状況を整理しやすくなります。

アプリや電話に進んだ場合

リンク先でアプリを入れるよう求められた場合や、電話するよう表示された場合は注意が必要です。
不審なアプリを入れた場合は、通信を切る、アプリを削除する、公式ストア以外から入れたアプリやプロファイルを確認するなどの対応が必要になります。

電話してしまった場合は、まず通話を続けないことが大切です。
折り返しを続けたり、相手の指示で別のアプリを入れたりしないでください。

特に注意が必要なのは次のケースです。

・遠隔操作アプリを入れるよう言われた
・画面共有を求められた
・カード番号を口頭で伝えた
・暗証番号や認証コードを伝えた
・銀行口座情報を伝えた
・本人確認書類の画像を送った

国民生活センターは、フィッシングサイトにアクセスしたあと、不正なアプリをダウンロードするよう誘導されるケースにも注意を促しています。
(出典:国民生活センター公式サイト

相談前に残す情報と家族の確認

被害が心配な時は、相談前に情報を整理しておくと説明しやすくなります。
家族が代わりに確認する場合も、本人を責めるより、何をしたかを順番に聞く方が早く安全な対応につながります。

・スクショと受信日時を残す
・入力した情報を整理する
・家族は責めずに聞く
・相談先を状況別に選ぶ

スクショと受信日時を残す

メールを削除する前に、可能であればスクリーンショットを残してください。
必要なのは、相手を追い詰めるためではなく、状況を正確に説明するためです。

残しておくとよい情報は次の通りです。

・受信日時
・件名
・差出人表示
・送信元メールアドレス
・本文
・リンク先のURL
・リンク先画面
・入力した日時
・電話した番号
・相手に伝えた内容

カード明細や銀行明細に不審な利用がある場合は、その画面も記録しておくと相談しやすくなります。
ただし、スクリーンショットを撮るために再びメール内リンクを開く必要はありません。
今見られる範囲で残し、追加操作は避けてください。

入力した情報を整理する

相談や確認をする時は、「何を入力したか」がとても重要です。
メールを開いただけなのか、リンクを押したのか、IDやパスワードまで入力したのかで、連絡先や優先順位が変わります。

次のように分けて整理してください。

・メールを開いただけ
・リンクを押した
・IDやパスワードを入力した
・カード番号を入力した
・銀行情報や暗証番号を入力した
・認証コードを入力した
・住所、氏名、電話番号を入力した
・本人確認書類を送った
・アプリを入れた
・電話した
・遠隔操作や画面共有に進んだ

入力した情報が多いほど、対応先も増えることがあります。
カード番号ならカード会社、銀行情報なら金融機関、IDやパスワードならそのサービスの公式窓口を優先します。

認証コードを入力した場合は、単なる数字の入力と考えず、ログインや手続きに使われた可能性を前提に早めに確認してください。

家族は責めずに聞く

親や高齢の家族が「本人確認が必要です」メールを受け取った場合は、まず責めないことが大切です。
強く責めると、本人が次から隠してしまい、対応が遅れることがあります。

最初に聞くことは、細かい説明よりも行動の切り分けです。

  1. メールを開いただけか。
  2. リンクを押したか。
  3. 何か入力したか。
  4. カード番号や銀行情報を入れたか。
  5. 認証コードを入れたか。
  6. 電話したか。
  7. アプリを入れたか。
  8. 画面共有や遠隔操作をしたか。

聞く時は、「なぜ押したの」と責めるより、「今どこまで進んだか一緒に確認しよう」と伝える方が進めやすくなります。
離れて暮らしている場合は、メール画面やSMS画面のスクリーンショットを送ってもらい、本人だけで追加操作をしないように伝えてください。

相談先を状況別に選ぶ

相談先は、起きたことに合わせて選びます。
すべてを同じ窓口に相談するより、入力した情報や被害の種類に合わせて進める方が早く対応しやすくなります。

目安は次の通りです。

・カード番号を入力した場合は、カード会社の公式窓口。
・銀行情報や暗証番号を入力した場合は、金融機関の公式窓口。
・IDやパスワードを入力した場合は、対象サービスの公式窓口。
・金銭被害や請求が絡む場合は、消費生活相談。
・被害が出た場合や不正アクセスが疑われる場合は、警察。
・迷惑メールの情報提供は、迷惑メール相談センター。

警察庁は、フィッシング被害に遭った場合、最寄りの警察署やサイバー事案に関する通報等のオンライン受付窓口に通報・相談するよう案内しています。
(出典:警察庁公式サイト

相談する時は、受信日時、メール本文、入力した情報、利用明細、不審なログイン通知などをまとめておくと説明がスムーズです。

同じ不安を減らす予防策

「本人確認が必要です」メールは、今後も似た形で届く可能性があります。
完全にゼロにすることは難しくても、メール内リンクを押さない習慣、パスワードの見直し、多要素認証、迷惑メールやSMS対策で被害につながりにくくできます。

・パスワードの使い回しを見直す
・多要素認証を設定する
・迷惑メールやSMS対策を見直す

パスワードの使い回しを見直す

本人確認メールをきっかけにIDやパスワードを入力してしまった場合、同じパスワードを使っている別サービスも見直してください。
1つのサービスで入力した情報が、別のサービスへのログインに使われるおそれがあるためです。

見直す時は、重要度の高いサービスから進めます。

・メールアカウント
・カード会社の会員ページ
・銀行や決済サービス
・通販サイト
・スマホや携帯キャリアの会員ページ
・よく使うSNSやクラウドサービス

同じ文字列を使っている場合は、サービスごとに別のパスワードへ変えてください。
特にメールアカウントは、他サービスのパスワード再設定にも関わるため、優先して見直すと安心です。

多要素認証を設定する

多要素認証は、パスワードだけでなく、認証アプリ、ワンタイムパスワード、生体認証などを組み合わせて本人確認する仕組みです。
パスワードを知られてしまった場合でも、追加の確認があることで不正ログインを防ぎやすくなります。

ただし、多要素認証を設定していれば何をしても安全というわけではありません。
認証コードをメールや電話の相手に伝えてしまうと、追加認証を突破されるおそれがあります。

設定後も、次の点は守ってください。

・認証コードを他人に伝えない。
・メール内リンクから認証画面へ進まない。
・公式アプリや公式サイトからログインする。
・身に覚えのない認証通知は承認しない。
・端末やアプリを最新状態に保つ。

多要素認証は、メール内リンクを押さない習慣と組み合わせて使うことで効果が高まります。

迷惑メールやSMS対策を見直す

同じようなメールやSMSが何度も届く場合は、迷惑メールやSMS対策も見直してください。
OS、アプリ、ソフトウェアを更新し、スマートフォンやメールアプリを安全な状態に保つことが基本です。

あわせて、携帯電話会社などが提供する迷惑メッセージブロック機能も確認します。
設定名や画面は端末やサービスによって違うため、使っているスマートフォンや契約中の携帯電話会社の公式案内から確認してください。

予防策として大切なのは、届いたメールを完全に信じないことではなく、確認する場所を決めておくことです。
「本人確認が必要です」と届いた時は、メール内リンクではなく、公式アプリ、ブックマーク済み公式サイト、会員ページ、利用明細を見る。
この流れを家族とも共有しておくと、次に似たメールが届いた時も落ち着いて対応しやすくなります。

記事のまとめ

・本人確認メールは件名だけで本物か判断しない
・メール内リンクやボタンからログインしない
・確認は公式アプリやブックマーク済みサイトから行う
・公式アプリでは通知や利用明細を確認する
・公式サイトでは会員ページのお知らせや登録情報を見る
・Visa名義でもカード情報をメール経由で入力しない
・カードの確認は発行会社の公式導線から進める
・差出人名やロゴだけでは本物判断の決め手にならない
・開いただけなら追加操作を止めて公式側を確認する
・リンクを押したら入力やアプリ追加の有無を確認する
・IDやパスワードを入れたら公式側で変更する
・カード番号を入れたらカード会社へ早めに相談する
・銀行情報や認証コードを入れたら金融機関へ相談する
・不審なアプリや電話に進んだ時は追加対応を止める
・相談前に受信日時や入力内容の記録を残す
・家族には責めずに何をしたか順番に聞く

怪しいメール・SMSが届いた方へ

メールやSMS内のリンクを押す前に、文面を貼り付けて危険な特徴を確認できます。

※チェックはブラウザ内だけで行われ、入力内容は外部に送信されません。

押す前チェックを使う
文面別の偽メール・SMS
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

ネット詐欺対策ナビ編集部のアバター ネット詐欺対策ナビ編集部

関連記事

目次