「重要なお知らせ」とだけ書かれたメールが届くと、本当に必要な連絡なのか、怪しいメールなのか迷いやすいです。
特に、本文に「至急」「利用停止」「本人確認」「支払い方法の更新」などの言葉があると、急いで開いたりリンクを押したりしたくなるかもしれません。
ただし、本物かどうかは件名だけでは判断できません。
大切なのは、メール内のリンクや電話番号をそのまま使わず、公式アプリや普段使っている公式サイトから同じお知らせがあるかを確認することです。
この記事では、「重要なお知らせ」メールを開く前に止めたい操作、開いてしまった後の確認順、情報を入力した場合の対処、相談や再発防止の考え方を整理します。
・「重要なお知らせ」メールを開く前に止めたい操作
・件名や差出人名だけで判断しない理由
・リンクを押した後や情報入力後の確認順
・公式アプリや公式サイトで安全に確認する方法
「重要なお知らせ」メールが怪しい時の最初の確認
「重要なお知らせ」とだけ書かれたメールが届くと、本当に大切な連絡なのか、不審なメールなのか迷いやすいです。
まず大切なのは、メールを開く前やリンクを押す前に、メール内の案内だけで判断しないことです。
この章では、まだ操作を進めていない段階で見るべき点を扱います。
「急いで確認してください」と書かれていても、落ち着いて別の経路から確認することで、余計な入力や誤操作を避けやすくなります。
・開く前にまず止める操作
・件名だけで判断しない理由
・不審度が上がる文面の特徴
・メール内リンクを使わない確認方法
・ドコモ名のメールで迷う場合
開く前にまず止める操作
「重要なお知らせ」という件名のメールが怪しいと感じたら、最初に止めたいのは、リンク、ボタン、添付ファイルを開く操作です。
本文を読む前から不安になるかもしれませんが、急いで押す必要はありません。
特に、次の操作は一度止めてください。
・メール内の「確認する」「ログイン」「手続きする」などのボタンを押す
・本文中のURLをタップする
・添付ファイルを開く
・メールに返信する
・本文に書かれた電話番号へそのまま電話する
・ID、パスワード、カード番号、認証コードを入力する
不審なメールでは、読者を急がせてリンク先へ進ませる流れが使われることがあります。
警察庁も、フィッシング対策としてメールやSMSに記載されたリンクを安易にクリックせず、公式サイトのブックマークや公式アプリを使うことを案内しています。
(出典:警察庁公式サイト)
まずはメール内で完結させようとせず、公式アプリや普段使っている公式サイトから同じお知らせが届いているかを見ることが安全側の確認になります。
怪しいメールが本物かどうか迷う時の基本的な考え方は、怪しいメールが本物か確認する安全な方法でも整理しています。
件名だけで判断しない理由
「重要なお知らせ」という件名だけで、本物か不審なメールかを決めることはできません。
正規のサービスでも大切な通知に似た表現を使うことがありますし、不審なメールでも本物らしい件名を使うことがあります。
見るべきなのは、件名そのものよりも、メールが何を求めているかです。
たとえば、急にログインを求める、カード番号を求める、認証コードを入力させる、アプリのインストールへ進ませるといった内容なら、慎重に扱う必要があります。
反対に、件名が不自然に見えても、公式アプリや公式サイトの通知欄に同じ内容が表示されている場合は、そこで内容を確認できます。
この時も、メール内リンクから移動するのではなく、普段使っている方法で公式側を開くことが大切です。
「重要なお知らせ」という言葉だけを見ると、すぐ確認しなければいけないように感じます。
しかし、件名だけでは判断材料が足りません。
差出人名、本文の要求内容、リンク先へ誘導する流れ、公式アプリや公式サイト上の通知有無を分けて見ることで、落ち着いて対応しやすくなります。
不審度が上がる文面の特徴
「重要なお知らせ」メールの中でも、不審度が上がるのは、読者を急がせて個人情報や決済情報を入力させようとする内容です。
単語が含まれているだけで断定はできませんが、次のような文面は慎重に扱ってください。
・本日中に確認してください
・至急手続きが必要です
・利用停止になります
・アカウントをロックしました
・未払い料金があります
・本人確認が必要です
・支払い方法を更新してください
・カード番号を入力してください
・認証コードを入力してください
・アプリをインストールしてください
こうした文面は、不安を強めてすぐに操作させるために使われることがあります。
特に、リンク先でID、パスワード、クレジットカード番号、銀行情報、暗証番号、認証コードを求められる場合は、その場で入力しないでください。
不審なメールは、差出人名やロゴだけを見ると本物のように見えることがあります。
そのため、「知っている会社名だから大丈夫」と考えるより、「何を入力させようとしているか」「どこへ誘導しているか」を見る方が安全です。
ドコモを装ったメールやSMSの実例でも、利用停止、未払い、アカウントロックなどの言葉で急がせ、個人情報やID、パスワード、クレジットカード番号の入力へ誘導するケースが案内されています。
(出典:NTTドコモ公式サイト)
メール内リンクを使わない確認方法
本物か迷う時は、メール内リンクを使わず、別の安全な経路から確認します。
ポイントは、メールに書かれた入口ではなく、普段から使っている入口を開くことです。
確認の順番は、次のようにすると迷いにくくなります。
- メール内のリンクやボタンを押さない
- 公式アプリを自分で開く
- ブックマーク済みの公式サイトを開く
- マイページ、通知欄、注文履歴、契約情報、利用明細を見る
- 同じ内容のお知らせがあるか確認する
- 不明な場合は公式ヘルプや公式窓口を確認する
通販サイトなら注文履歴、カード会社なら利用明細、通信会社なら契約情報や通知欄、決済サービスなら利用履歴を見ると、メールの内容と照らし合わせやすくなります。
メール内リンクを押さずに進める確認方法は、メールのリンクを押さずに公式サイトで確認する方法でも詳しく扱っています。
この方法なら、偽のログイン画面へ誘導されるリスクを減らせます。
URLの見た目を細かく読んで判断するより、最初から公式アプリやブックマーク済みの公式サイトを使う方が、操作としても分かりやすいです。
ドコモ名のメールで迷う場合
補助的な例として、ドコモ名で「重要なお知らせ」と届いた場合も、メール内リンクから確認しないことが基本です。
ドコモからの連絡に見える場合でも、本文内のURLや電話番号をそのまま使わず、普段利用しているサービスアプリや公式サイトから確認します。
ドコモ公式サイトでは、本物のドコモからの連絡か判断がつかない場合、本文内のURLや電話番号へアクセスせず、普段利用しているサービスアプリや公式サイトから確認するよう案内されています。
(出典:NTTドコモ公式サイト)
ドコモの場合、公式SMSのリンク先URL一覧、メッセージR、メッセージS、ドコモメール公式アカウントマーク、ブランドロゴ表示などが確認材料になる場合があります。
ただし、端末、OS、メールアプリ、メールサービスによって表示のされ方は変わります。
そのため、公式らしい表示があるかどうかだけで判断しない方が安全です。
表示があっても過信せず、表示がないだけで不審と決めつけず、最終的には公式アプリや公式サイト側で同じ通知があるかを確認してください。
開いた後の状況別対処
メールを開いてしまった後でも、何をしたかによって対処は変わります。
「開いただけ」「リンクを押した」「情報を入力した」「アプリや電話まで進んだ」を同じ危険度で考えると、不安だけが大きくなってしまいます。
ここでは、行動段階ごとに最初に見ることを分けます。
すでに何か操作した場合も、追加操作を止めて、入力した情報の種類から順番に確認してください。
・開いただけの場合に見ること
・リンクを押した後の確認順
・IDやパスワードを入力した場合
・カードや銀行情報を入力した場合
・アプリや電話に進んだ場合
開いただけの場合に見ること
メールを開いただけで、リンクを押していない、添付ファイルを開いていない、情報を入力していない場合は、まず追加操作を止めます。
この段階では、あわてて何かを入力したり、本文の案内に従ったりしないことが大切です。
まず、次の点を確認してください。
・リンクやボタンを押したか
・添付ファイルを開いたか
・IDやパスワードを入力したか
・カード番号や銀行情報を入力したか
・アプリを入れたか
・電話をかけたか
どれもしていない場合は、画面を閉じて、必要に応じて受信日時、差出人表示、件名、本文のスクリーンショットを残します。
その後、公式アプリや公式サイトから本当に重要なお知らせがあるか確認してください。
削除する前に記録を残しておくと、家族に相談する時や、後で同じようなメールが届いた時に比較しやすくなります。
開いただけか、入力まで進んだかで対処が変わるため、詐欺メールを開いただけの場合の確認手順も参考になります。
リンクを押した後の確認順
リンクを押してしまった場合は、開いたページでそれ以上操作しないことが先です。
ログイン画面や入力フォームが表示されても、ID、パスワード、カード番号、認証コードなどは入力しないでください。
確認の順番は次の通りです。
- 開いたページを閉じる
- 追加の入力やダウンロードをしない
- アプリのインストールを求められていないか思い出す
- 何か入力したかを確認する
- 公式アプリやブックマーク済み公式サイトから通知や利用履歴を見る
リンクを押しただけなのか、入力までしたのかで対応は大きく変わります。
入力していない場合でも、不審なページを開いた後にアプリのインストールを求められていないか、ファイルを保存していないかを確認してください。
この段階で、もう一度メール内リンクを押して見直す必要はありません。
公式側の通知や履歴を、別の経路から見ることを優先します。
IDやパスワードを入力した場合
IDやパスワードを入力した場合は、リンクを押しただけの段階より注意が必要です。
同じページで操作を続けず、公式アプリや公式サイトからアカウントの状態を確認してください。
まず行うことは、次の流れです。
- メール内リンクから開いたページで操作を続けない
- 公式アプリやブックマーク済み公式サイトを開く
- パスワード変更を行う
- ログイン履歴や利用履歴を見る
- 同じパスワードを使っている他サービスも見直す
- 多要素認証の設定を確認する
同じパスワードを複数のサービスで使っている場合、入力したサービス以外にも影響が広がることがあります。
そのため、入力したサービスだけでなく、同じパスワードを使っている場所を思い出すことが重要です。
多要素認証を設定している場合でも、認証コードを入力してしまうと不正ログインに使われるおそれがあります。
認証コードを求められた時は、メール内リンク先では入力しないようにしてください。
カードや銀行情報を入力した場合
クレジットカード番号、有効期限、セキュリティコードを入力した場合は、カード会社の公式窓口で利用停止や再発行、不正利用の確認を相談してください。
メール内やリンク先に書かれた電話番号ではなく、カード裏面、公式アプリ、公式サイト、明細アプリなどから連絡先を確認します。
銀行口座情報、暗証番号、インターネットバンキングの認証情報、ワンタイムパスワードを入力した場合は、金融機関の公式窓口への相談を優先します。
取引履歴、不審な送金、ログイン履歴、利用制限の要否を確認してください。
入力した情報ごとの優先度は、次のように考えます。
・カード番号、有効期限、セキュリティコードを入力した場合は、カード会社へ相談する
・銀行情報、暗証番号、認証情報を入力した場合は、金融機関へ相談する
・IDやパスワードを入力した場合は、公式経路から変更する
・住所、氏名、電話番号を入力した場合は、今後の不審連絡に注意し、記録を残す
消費者庁も、SMSやメールでのフィッシング詐欺に関して、ID、パスワード、クレジットカード番号を入力しないことや、身に覚えのない請求がある場合はカード会社へ連絡することを案内しています。
(出典:消費者庁公式サイト)
カードや銀行情報を入力した場合は、「様子を見る」だけで済ませない方が安全です。
不正利用がまだ見えていなくても、公式窓口で利用停止や再発行、取引確認の要否を相談してください。
アプリや電話に進んだ場合
リンク先でアプリのインストールを求められた場合や、電話をかけるよう案内された場合は、通常のメール確認よりも慎重な対応が必要です。
不審なアプリを入れた場合は、通信を切る、アプリを削除する、権限を確認する、必要に応じて携帯会社や専門窓口へ相談する流れを考えてください。
電話してしまった場合は、そこで追加情報を伝えないことが大切です。
相手から指示されても、送金、電子マネー購入、遠隔操作アプリの導入、個人情報や認証コードの口頭回答はしないでください。
遠隔操作アプリの導入や画面共有まで進んだ場合は、メール確認の範囲を超えて被害確認が必要になります。
通信を止める、アプリを削除する、パスワードを変更する、金融機関やカード会社へ相談する、警察への相談を検討するなど、段階を上げた対応が必要です。
不審なページからアプリのインストールへ進む手口は、IPAでも、偽サイトへの誘導や不審アプリのインストールにつながる注意点として紹介されています。
(出典:IPA公式サイト)
本物か確認する時の注意点
「重要なお知らせ」メールを本物か確認する時は、差出人名やURLの見た目だけに頼らないことが大切です。
本物らしく見える表示があっても、メール内リンクからログインや入力へ進むと危険な場合があります。
この章では、確認時に迷いやすい点を扱います。
見るべき場所を公式アプリや公式サイト側に移し、削除前に必要な記録も残せるようにしておくと、後から相談しやすくなります。
・差出人名だけで見ない
・URLの見た目を過信しない
・公式アプリで確認する場所
・削除前に残しておく記録
差出人名だけで見ない
差出人名に有名な会社名やサービス名が表示されていても、それだけで本物とは判断しないでください。
不審なメールでは、知っている会社名やそれらしい表示名が使われることがあります。
見る順番としては、差出人名よりも、本文で何を求めているかを優先します。
たとえば、急にログインを求める、支払い方法の更新を求める、本人確認を理由にカード番号を入力させる、認証コードを入力させる内容は慎重に扱います。
差出人名は、あくまで確認材料の一つです。
名前が本物らしく見えても、メール内リンクからログインしないでください。
反対に、差出人名が分かりにくいだけで、すぐに不審と決めつける必要もありません。
大切なのは、メール内で判断を完結させず、公式アプリや公式サイトで同じ通知があるかを確認することです。
URLの見た目を過信しない
URLに会社名らしい文字が入っていても、公式サイトとは限りません。
正規サイトに似た文字列や、紛らわしいドメインが使われることがあります。
読者が自分でURLを細かく見て真偽を判断しようとすると、かえって不審リンクを開いてしまうきっかけになることがあります。
そのため、URLの見た目を読み解くより、メール内リンクを使わずに公式アプリやブックマーク済み公式サイトを開く方が安全です。
ドコモの公式案内でも、公式SMSに記載されるリンク先URLのドメイン一覧を掲載し、一覧外のURLが記載されている場合は、たとえ「docomo」の文字列が含まれていても公式ウェブサイトではないためアクセスしないよう案内されています。
(出典:NTTドコモ公式サイト)
URLを確認したい時も、そのURLを開いて試す必要はありません。
メール本文ではなく、公式アプリ、ブックマーク済み公式サイト、公式ヘルプ側から確認してください。
公式アプリで確認する場所
公式アプリで確認する時は、メールに書かれた内容と関係する場所を見ます。
サービスによって名前は違いますが、見る場所はある程度共通しています。
確認しやすい場所は次の通りです。
・通知欄
・お知らせ
・注文履歴
・契約情報
・利用履歴
・カード明細
・支払い方法
・ログイン履歴
・セキュリティ設定
通販サイトなら注文履歴、カード会社なら明細、通信会社なら契約情報や通知欄、決済サービスなら利用履歴を見ると、メールの内容と照らし合わせやすくなります。
重要な手続きが本当に必要な場合は、公式側の画面にも関連する案内が出ることがあります。
ただし、公式アプリの画面名や表示場所はサービスによって変わります。
見つからない場合でも、メール内リンクへ戻るのではなく、公式ヘルプや公式サイトの案内から確認してください。
削除前に残しておく記録
怪しいメールは、すぐ削除したくなるかもしれません。
ただし、相談や報告が必要になりそうな場合は、削除前に記録を残しておくと後で説明しやすくなります。
残しておきたい情報は次の通りです。
・受信日時
・差出人表示
・送信元アドレスまたは電話番号
・件名
・本文
・リンク先の表示
・開いたページの画面
・入力した情報
・入力した日時
・カードや口座の利用履歴
個人情報を含む画面を家族や第三者に送る場合は、必要な部分だけにしてください。
カード番号、認証コード、住所などがそのまま写っている場合は、共有範囲に注意が必要です。
記録を残した後、完全に不要と判断できるメールは、誤操作を防ぐために削除や迷惑メール報告を検討します。
ただし、被害の不安がある場合は、削除や報告だけで終わらせず、カード会社、金融機関、警察相談など必要な先につなげてください。
相談と再発防止の進め方
怪しい「重要なお知らせ」メールへの対応は、メールを閉じて終わりではない場合があります。
入力してしまった情報がある時や、家族が操作した時は、相談先、記録、再発防止を分けて考えると動きやすくなります。
ここでは、報告と相談の違い、家族に確認してもらう時の聞き方、迷惑メール対策、次から迷わないためのルールを扱います。
不安を大きくしすぎず、必要な行動だけを順番に進めることが大切です。
・報告と相談を分けて考える
・家族に確認してもらう時の聞き方
・迷惑メール対策で見直す設定
・次から迷わない確認ルール
報告と相談を分けて考える
フィッシングと思われるメールやSMSは、フィッシング対策協議会へ情報提供できます。
ただし、報告は被害対応そのものとは別です。
たとえば、何も入力していない場合は、記録を残して報告し、削除や迷惑メール対策を考える流れで足りることがあります。
一方で、ID、パスワード、カード番号、銀行情報、認証コードを入力した場合は、報告だけで済ませず、公式窓口への相談が必要です。
分け方は次のように考えます。
・不審メールを受け取っただけなら、記録、報告、削除を検討する
・リンクを押しただけなら、入力やアプリ追加の有無を確認する
・IDやパスワードを入力したなら、公式経路から変更する
・カード情報を入力したなら、カード会社へ相談する
・銀行情報や認証情報を入力したなら、金融機関へ相談する
・被害や犯罪に当たるか迷うなら、警察相談を検討する
警察庁は、サイバー事案に関する相談窓口や、被害届を行う場合の最寄り警察署等への連絡を案内しています。
犯罪や事故に当たるか分からない相談では、警察相談専用電話 #9110 も利用できます。
(出典:警察庁公式サイト)
家族に確認してもらう時の聞き方
親や高齢の家族が「重要なお知らせ」メールを開いたかもしれない時は、まず責めないことが大切です。
責められたと感じると、本人が操作内容を言いにくくなり、必要な確認が遅れることがあります。
聞く順番は、行動段階に沿ってゆっくり確認します。
- メールを開いただけか
- リンクやボタンを押したか
- IDやパスワードを入力したか
- カード番号や銀行情報を入力したか
- 認証コードを入力したか
- アプリを入れたか
- 電話をかけたか
- 相手の指示で追加操作をしたか
本人に説明してもらう時は、「なんで押したの」と聞くより、「何の画面が出たか覚えている?」と聞く方が確認しやすいです。
可能なら、メール画面、開いたページ、入力した内容、受信日時、利用明細を一緒に見ます。
離れて暮らしている場合は、スクリーンショットを送ってもらう方法もあります。
ただし、カード番号や認証コードなどが写っている場合は、そのまま広く共有しないように注意してください。
迷惑メール対策で見直す設定
同じようなメールを減らすには、迷惑メール対策設定の見直しも役立ちます。
ただし、設定すれば完全に防げるわけではありません。
届きにくくする、気づきやすくする、誤って開く機会を減らすための対策として考えてください。
見直したい項目は次の通りです。
・携帯会社の迷惑メール対策設定
・SMS拒否設定
・特定URL付きメールの拒否設定
・詐欺やウイルスメールの拒否設定
・OSやアプリの更新
・パスワードの使い回し
・多要素認証の設定
ドコモ利用者の場合、My docomoでメール設定や迷惑メール対策の設定状況を確認できます。
ドコモの迷惑メール対策には、かんたん設定、受信リスト/拒否リスト設定、SMS拒否設定、特定URL付メール拒否設定、詐欺/ウイルスメール拒否設定などがあります。
(出典:NTTドコモ公式サイト)
迷惑メール対策は、一度設定して終わりではありません。
不審なメールが増えた時、機種変更した時、メールアプリを変えた時は、設定がどうなっているかを見直すと安心です。
次から迷わない確認ルール
「重要なお知らせ」メールで毎回迷わないために、家族や自分の中で確認ルールを決めておくと、あわてて押すことを防ぎやすくなります。
難しいルールにする必要はありません。
たとえば、次のように決めておくと実行しやすいです。
・メール内リンクからログインしない
・重要なお知らせは公式アプリで見る
・カード番号や認証コードはメール内リンク先で入力しない
・迷ったら一度閉じる
・家族に聞く時はスクリーンショットと受信日時を送る
・入力してしまったら、何を入力したかをすぐ整理する
・電話番号はメール本文ではなく公式サイトやカード裏面で確認する
特に、親や高齢の家族とは、「迷ったら押す前に送ってね」「お金やカードの話が出たら一人で進めないでね」といった合言葉を決めておくと役立ちます。
本人を責めるためではなく、次に同じようなメールが来た時に止まれる仕組みを作るためです。
「重要なお知らせ」という件名は、今後も正規の通知にも不審な誘導にも使われる可能性があります。
だからこそ、件名で決めるのではなく、メール内リンクを使わず、公式アプリや公式サイトから確認する流れを習慣にしておくことが大切です。
記事のまとめ
・「重要なお知らせ」だけでは本物か不審か判断しない
・メール内リンクや添付ファイルは開く前に一度止める
・急がせる文面は入力やログイン誘導に注意する
・本物か迷う時は公式アプリや公式サイトから見る
・差出人名に知っている会社名があっても過信しない
・URLにブランド名らしい文字があっても判断材料の一つ
・ドコモ名のメールも本文内リンクから確認しない
・開いただけならリンクや入力の有無を先に確認する
・リンクを押した後は追加操作をせず画面を閉じる
・IDやパスワード入力後は公式経路で変更する
・カード情報入力後はカード会社の公式窓口へ相談する
・銀行情報や認証情報入力後は金融機関へ相談する
・不審なアプリを入れた時は通信や権限も確認する
・削除前に受信日時や本文、入力内容を記録しておく
・家族に確認する時は責めずに操作内容を順番に聞く
・次から迷わないよう公式アプリで見る習慣を決める
