ANAを名乗るメールのリンクを押してしまうと、マイルや会員情報、支払い情報が悪用されないか不安になります。
大切なのは、メール内リンクをもう一度開かず、リンク先で何をしたかを先に切り分けることです。
リンクを押しただけなのか、お客様番号やWebパスワードを入力したのか、カード番号や認証コードまで入力したのかで、必要な対応は変わります。
この記事では、ANA公式サイトや公式アプリから安全に確認する項目と、入力した情報ごとの対処、相談前に残す情報を整理します。
・ANAメールのリンクを押した後に最初に確認すること
・マイルや会員情報を公式経路で安全に見る方法
・カード番号や認証コードを入力した場合の対処
・相談前に残す情報と再発防止の見直し
目次をチェックして目的の情報へ飛んで下さい。
時間のない方は本文の下の方に簡潔な「まとめ情報」もあります。
ANAメールのリンクを押した直後に確認すること
・まず押した後の行動を切り分ける
・リンク先で入力していない場合の確認
・ログイン情報を入力した場合の対処
・カード番号を入力した場合の対処
・認証コードや銀行情報を入力した場合
ANAを名乗るメールのリンクを押してしまった時は、まず落ち着いて「どこまで操作したか」を分けて考えることが大切です。
リンクを押しただけなのか、ANAマイレージクラブのお客様番号やWebパスワードを入力したのか、クレジットカード番号や認証コードまで入力したのかで、必要な対応が変わります。
この時点で大事なのは、メール内のリンクをもう一度押さないことです。
本物かどうかを確かめたい場合でも、届いたメールのボタンやURLから確認するのではなく、普段使っている公式アプリやブックマーク済みの公式サイトから確認してください。
まず押した後の行動を切り分ける
ANAを名乗るメールのリンクを押した後は、最初に「何をしたか」を整理します。
メールを開いただけなのか、リンクを押したのか、リンク先で情報を入力したのかを分けるだけで、次に取るべき行動がかなりはっきりします。
まず、次の順番で自分の状況を確認してください。
- メールを開いただけで、リンクは押していない。
- リンクは押したが、何も入力していない。
- ANAマイレージクラブのお客様番号やWebパスワードを入力した。
- クレジットカード番号や有効期限などを入力した。
- 認証コード、暗証番号、銀行情報を入力した。
- アプリのインストールや電話案内まで進んだ。
このうち、特に急ぐ必要があるのは、3以降です。
お客様番号、Webパスワード、カード番号、認証コード、銀行情報などを入力した場合は、ANA側の確認だけでなく、カード会社や金融機関への相談が必要になることがあります。
一方で、リンクを押しただけで何も入力していない場合は、すぐにすべての情報が悪用されたと決めつける必要はありません。
ただし、開いた先のページを再確認するためにもう一度アクセスする必要もありません。
閉じたうえで、ANA公式サイトや公式アプリからマイル残高、会員情報、予約情報、支払い履歴を確認する流れに切り替えてください。
ANAは、ANAグループを装った詐欺メールや詐欺電話について注意を呼びかけています。
メール内のURLや画像をクリックすると、ANAを装った偽サイトへ誘導される場合があり、リンク先でパスワードやクレジットカード情報などを入力しないよう案内されています。
(出典:ANA公式サイト)
リンク先で入力していない場合の確認
リンクを押したものの、ログインや入力をしていない場合は、まずリンク先のページを閉じます。
ブラウザに戻る、メール内の別のボタンを押す、表示された案内に従って確認を続けるといった操作は避けてください。
次に、ANAの情報を安全な経路から確認します。
安全な経路とは、メール内のリンクではなく、普段から使っている公式アプリ、ブックマーク済みの公式サイト、または自分で公式サイトへアクセスする方法です。
検索結果や広告から急いで入るより、普段使っている入口を使う方が安心です。
リンクを押しただけの場合に見る項目は、次のように整理できます。
・マイル残高に見覚えのない減少がないか
・マイル利用履歴に心当たりのない交換や利用がないか
・予約情報に身に覚えのない予約や変更がないか
・会員情報のメールアドレス、電話番号、住所が変わっていないか
・支払い履歴やカード利用通知に不審なものがないか
ここで大切なのは、不審メールの画面と公式サイトの画面を混同しないことです。
メール内リンクから開いた画面がANAに似ていても、それが安全な確認場所とは限りません。
本物か迷うほど見た目が似ている場合でも、いったん離れて公式サイトや公式アプリから確認してください。
メールを削除する前に不安が残る場合は、件名、差出人、受信日時、本文、押してしまったリンクの表示、開いた画面のスクリーンショットを残しておくと、家族や相談先に説明しやすくなります。
ただし、スクリーンショットを撮るために不審なリンクをもう一度開く必要はありません。
手元に残っているメールやブラウザ履歴など、安全に見られる範囲だけで十分です。
怪しいメールのリンクを押した後の基本的な確認は、怪しいメールのリンクを押してしまった時の確認手順でも状況別に整理しています。
ログイン情報を入力した場合の対処
リンク先でANAマイレージクラブのお客様番号やWebパスワードを入力した場合は、リンクを押しただけの場合よりも対応を急ぎます。
この場合は、会員情報やマイルが第三者に見られたり、操作されたりする可能性を考えて、ANA公式サイトや公式アプリから必要な確認を行います。
まず、メール内リンクを使わずにANA公式サイトへアクセスし、Webパスワードを変更します。
この時、名前、生年月日、電話番号などから推測されやすいものや、他のサービスと同じパスワードは避けてください。
同じパスワードを別のサービスでも使っている場合は、そのサービス側のパスワードも見直す必要があります。
次に、ANAマイレージクラブの会員情報を確認します。
・登録メールアドレスが変わっていないか
・電話番号や住所が変わっていないか
・マイル残高が不自然に減っていないか
・マイル利用履歴に心当たりのない交換がないか
・予約情報に知らない予約や変更がないか
ANA公式サイトでは、ANAを装った詐欺メールでお客様番号やWebパスワードを入力した場合の対応が案内されています。
お客様番号を入力した場合は、お客様番号の変更やカード再発行が必要になる場合があります。
Webパスワードを入力した場合は、速やかな変更が案内されています。
(出典:ANA公式サイト)
ログイン情報を入力した後は、ANAだけでなく、他サービスへの影響も見ておくと安心です。
同じメールアドレスとパスワードの組み合わせを、通販サイト、スマホ決済、SNS、メールサービスなどで使っている場合、別の場所で不正ログインを試される可能性があります。
パスワードを使い回しているものから優先して変更してください。
入力した情報がIDやパスワードにあたる場合の一般的な対応は、偽サイトにIDやパスワードを入力した時の対処法でも確認できます。
カード番号を入力した場合の対処
リンク先でクレジットカード番号、有効期限、セキュリティコード、暗証番号などを入力した場合は、ANA公式サイトの確認だけで終わらせないでください。
この場合は、カード会社の公式窓口で利用停止や再発行の相談をする段階です。
カード番号を入力した後にまず見るべきなのは、ANAのメールではなくカード会社側の情報です。
カード会社の公式アプリ、公式サイト、カード裏面など、普段から使っている安全な経路で連絡先を確認します。
不審メールに書かれている電話番号や問い合わせ先は使わないでください。
カード会社へ相談する前に、次の情報を整理しておくと説明しやすくなります。
・入力した日時
・入力した情報の種類
・届いたメールの件名
・差出人表示とメールアドレス
・リンク先で表示された画面
・カード利用通知や利用明細の不審な履歴
・ANA関連の支払い履歴や予約情報
ANAを装ったメールでは、返金や支払い確認を装ってクレジットカード情報を入力させる偽サイトへ誘導される場合があります。
ANAは、クレジットカード番号や暗証番号などの情報を要求する電子メールは送らないと案内しています。
(出典:ANA公式サイト)
ANAカードやANA提携カードを使っている場合でも、カードの利用停止や再発行はカード発行元での手続きになります。
ANA側でマイルや会員情報を確認することも大切ですが、カード番号を入力した場合は、カード会社への連絡を優先してください。
クレジットカード番号を入力した場合の連絡先や確認順は、クレジットカード番号を入力してしまった時の確認順でも整理しています。
認証コードや銀行情報を入力した場合
認証コード、ワンタイムパスワード、暗証番号、銀行口座情報、インターネットバンキングの認証情報を入力した場合は、より慎重な対応が必要です。
これらは、本人確認や決済、アカウント操作に使われることがあるため、入力後の確認を後回しにしないでください。
認証コードを入力した場合は、ANA公式サイトや公式アプリからパスワード変更、登録メールアドレスの確認、マイル利用履歴、予約情報、会員情報の確認を行います。
認証コードを入力した直後に、登録情報が変わっていたり、知らない利用履歴が出ていたりする場合は、ANA公式の問い合わせ導線から相談してください。
銀行情報や暗証番号、インターネットバンキングの認証情報を入力した場合は、ANAへの確認だけでは足りません。
金融機関の公式窓口へ連絡し、口座の利用状況や必要な停止手続きを確認します。
カード情報を入力した場合はカード会社、銀行情報を入力した場合は金融機関というように、入力した情報の種類で相談先を分けることが重要です。
フィッシング対策協議会は、フィッシングサイトにIDやパスワード、クレジットカード情報、インターネットバンキングの認証情報を入力した場合の対処として、サービス事業者、カード会社、金融機関への連絡を案内しています。
(出典:フィッシング対策協議会)
また、リンク先でアプリのインストールを求められた場合や、電話番号へ連絡するよう促された場合も注意が必要です。
すでに不審なアプリを入れた場合は、通信を切る、アプリを削除する、端末の設定やインストール済みアプリを確認する、必要に応じて相談窓口へ相談する流れを取ります。
電話してしまった場合は、追加で認証コード、カード情報、暗証番号を伝えないようにしてください。
ANA公式で安全に確認する項目
・マイル残高と利用履歴を見る
・会員情報と登録メールを確認する
・予約情報と支払い履歴を確認する
・メール内リンクを使わず確認する
ANAを名乗るメールが気になる時は、メール内リンクから真偽を確かめるのではなく、ANA公式サイトや公式アプリから自分の情報を確認します。
特に見るべきなのは、マイル、会員情報、予約、支払いに関する項目です。
ANAを利用している人ほど、「マイルが失効する」「会員情報を更新してください」「支払い方法を確認してください」といった文面を見ると急ぎたくなります。
しかし、急がせる文面ほど、いったんメールから離れて公式経路で確認することが大切です。
マイル残高と利用履歴を見る
ANAを名乗るメールで多い不安のひとつが、マイルに関する内容です。
「マイルが失効する」「マイルが未加算です」「特別ボーナスマイルがあります」「マイル加算手続きが必要です」といった文面を見ると、すぐ確認したくなるかもしれません。
この場合も、メール内リンクからログインしないでください。
ANA公式サイトや公式アプリからANAマイレージクラブにアクセスし、マイル残高とマイル利用履歴を確認します。
メールに書かれた期限や案内だけを信じるのではなく、自分のマイル口座の中で実際にどう表示されているかを見ることが大切です。
確認する時は、次の点を見ます。
・マイル残高が急に減っていないか
・心当たりのない特典交換がないか
・知らない提携サービスでマイルが使われていないか
・未加算とされている搭乗や利用に心当たりがあるか
・メールの内容と公式サイト上の表示が一致しているか
ANA公式の注意喚起では、マイル有効期限、特別ボーナスマイル、マイル加算手続きなどを装う事例が紹介されています。
ただし、似た文面があるからといって、手元のメールだけで本物かどうかを決める必要はありません。
確認すべき場所はメール本文ではなく、公式サイトや公式アプリのマイル口座です。
マイルが不自然に減っている場合や、心当たりのない交換がある場合は、スクリーンショットを残してANA公式の問い合わせ導線から相談してください。
この時も、メールに書かれた問い合わせ先ではなく、公式サイト上の問い合わせページを使います。
会員情報と登録メールを確認する
ANAを名乗るメールには、会員情報の更新、認証、登録メールアドレスの変更、アカウント停止などを装うものがあります。
こうしたメールを見た時は、メール内の「更新する」「確認する」といったボタンを押さず、ANA公式サイトや公式アプリから会員情報を確認します。
確認する項目は、次の通りです。
・登録メールアドレス
・電話番号
・住所
・氏名などの基本情報
・お客様番号に関する表示
・重要なお知らせの受信先
特に、登録メールアドレスが知らないものに変わっていないかは重要です。
メールアドレスが変更されると、重要な通知を受け取れなくなったり、本人確認の連絡が届かなくなったりする可能性があります。
ANAマイレージクラブでは、ワンタイムパスワードによる確認に登録メールアドレスが関係する場合があるため、普段使えるメールアドレスにしておくことも大切です。
登録した覚えのないANAサービスからメールアドレス変更手続きのメールが届いた場合は、記載されたURLへアクセスしない方が安全です。
不安な場合は、メールのリンクではなく、公式サイトや公式アプリからログインし、会員情報に変更がないかを確認します。
会員情報に見覚えのない変更がある場合は、変更前後の情報、気づいた日時、届いたメールの内容を残しておきます。
そのうえで、ANA公式の問い合わせ導線から相談してください。
メール内の返信先や電話番号をそのまま使うと、不審な相手に連絡してしまうおそれがあります。
予約情報と支払い履歴を確認する
ANAを名乗るメールのリンクを押した後は、マイルや会員情報だけでなく、予約情報と支払い履歴も確認します。
特に、ログイン情報やカード情報を入力した場合は、知らない予約、変更、支払いが発生していないかを見ることが重要です。
ANA公式サイトや公式アプリから、予約一覧や利用履歴を確認してください。
予約情報を見る時は、身に覚えのない予約がないかだけでなく、既存の予約が変更されていないかも確認します。
搭乗日、便名、搭乗者、支払い方法などに違和感がある場合は、記録を残して相談の準備をします。
支払いに関しては、ANA側の履歴だけでなく、カード会社の利用明細も確認します。
カード会社のアプリや公式サイトで、利用通知や明細に心当たりのない請求がないか見てください。
メール内リンクから開いた画面で支払い情報を入力した場合は、不審な請求がまだ表示されていなくても、カード会社へ相談する方が安全です。
確認時に見ておきたい項目は、次の通りです。
・ANA公式サイトや公式アプリ上の予約情報
・予約変更やキャンセルの有無
・ANA関連の支払い履歴
・カード会社の利用通知
・カード利用明細の未確定分
・返金や支払い方法更新を装うメールとの一致
「返金があります」「支払い方法を更新してください」といった内容は、読者を急がせやすい文面です。
本当に支払いに関する手続きが必要な場合でも、メール内リンクからカード情報を入力せず、公式サイトやカード会社の公式経路から確認してください。
メール内リンクを使わず確認する
ANAメールが本物か迷った時に最も大切なのは、メール内リンクを使って確認しないことです。
差出人名がANAに見える、ロゴが入っている、文面が丁寧、メールアドレスがそれらしく見える場合でも、リンク先が安全とは限りません。
安全に確認する基本の流れは、次の通りです。
- 不審なメールを閉じる。
- メール内のリンクやボタンを押さない。
- 普段使っているANA公式アプリやブックマークから開く。
- マイル、会員情報、予約、支払い履歴を確認する。
- 異常があれば、公式サイト上の問い合わせ導線から相談する。
メール内リンクを使わない確認方法に慣れておくと、ANA以外のサービスを名乗るメールにも応用できます。
「メールに書かれた入口から入らない」「自分が普段使う公式の入口から確認する」という考え方が基本です。
また、不審メールに書かれた電話番号や問い合わせ先も、そのまま使わないでください。
メールが本物に見えても、連絡先だけが不審な相手につながる可能性があります。
問い合わせが必要な場合は、ANA公式サイトの問い合わせページから確認します。
リンクを押してしまった後でも、追加の入力を止められれば被害を広げずに済む場合があります。
焦って「確認のためにもう一度リンクを開く」のではなく、公式アプリや公式サイトへ切り替えることが重要です。
ANAメールが本物か迷う時の見方
・差出人名だけで判断しない
・ANAのメールドメインは補助確認にする
・未加算や有効期限メールに注意する
・偽サイトURLを開いて確かめない
ANAを名乗るメールが届いた時、差出人名やメールアドレス、URLだけで本物かどうかを判断したくなるかもしれません。
しかし、メールの見た目だけで安全と決めるのは危険です。
本物か迷う時は、メールそのものを見続けるより、公式サイトや公式アプリで同じ内容が確認できるかを見る方が安全です。
この章では、差出人名、ドメイン、マイル関連の文面、偽サイトURLについて、どのように考えればよいかを扱います。
差出人名だけで判断しない
メールの差出人名に「ANA」「ANAマイレージクラブ」「ANAマイレージクラブ事務局」などと表示されていると、本物のように見えることがあります。
しかし、差出人名はメール画面上でそれらしく表示される場合があり、表示名だけで安全とは判断できません。
ANA公式の注意喚起でも、ANAグループ会社名を悪用した詐欺メールの事例が紹介されています。
ANAマイレージクラブ会員かどうか、ANA便を予約しているかどうかにかかわらず、不特定多数へ送られる場合があるため、「自分はANAを使っているから本物だろう」と決めつけないことが大切です。
差出人名を見る時は、次のように考えます。
・差出人名がANAでも、それだけで本物とは判断しない
・メールアドレスがそれらしく見えても、リンクは押さない
・急がせる文面がある場合ほど、公式サイトから確認する
・身に覚えのない手続き案内は、メール内リンクではなく公式側で確認する
差出人名は、あくまで不審点を探す補助材料です。
安全確認の中心は、公式アプリや公式サイトにログインして、自分の会員情報やマイル情報に同じ案内があるかを見ることです。
ANAのメールドメインは補助確認にする
ANAから届くメールには、公式に案内されているメールの種類やドメインがあります。
ANAマイレージクラブ関連のメールサービスでは、ドメイン指定受信の対象として、121.ana.co.jp、anamail.ana.co.jp、mail.ana.co.jp、survey.ana.co.jpなどが案内されています。
(出典:ANA公式サイト)
ただし、ドメインの確認はあくまで補助です。
メール画面では、差出人表示や一部の見え方が本物らしく見えることがあります。
また、ANA公式の注意喚起では、正規ドメインに見せかける不審メールの例も紹介されています。
そのため、本文での安全な考え方は次の通りです。
・ドメインは参考にする
・ドメインだけで安全とは判断しない
・リンク先でログインや入力をしない
・公式アプリや公式サイトから同じ内容を確認する
「ANAからのメールアドレスかどうか」を知りたい時でも、メール本文のリンクを押して確認する必要はありません。
本物かどうか迷った場合は、公式サイトや公式アプリ上で、会員情報、マイル、予約、支払いに関する同じ案内があるかを確認します。
ドメイン確認に意識が向きすぎると、見た目が似ているメールを安全だと誤解することがあります。
メールアドレスやドメインは判断材料のひとつに留め、手続きは公式経路から行ってください。
未加算や有効期限メールに注意する
ANAマイレージクラブに関するメールでは、マイル未加算、マイル有効期限、ボーナスマイル、会員情報更新などの文面に注意が必要です。
こうした文面は、読者の「損をしたくない」「期限内に手続きしたい」という気持ちを刺激しやすいからです。
たとえば、次のような内容がある場合は、メール内リンクから進まず、公式サイトや公式アプリで確認してください。
・マイルが未加算なので手続きが必要
・マイルがまもなく失効する
・特別ボーナスマイルを受け取れる
・会員情報の更新が必要
・アカウントの認証をしないと利用制限される
ANA公式の事例では、マイル有効期限、特別ボーナスマイル、マイル加算手続きなどを装う内容が紹介されています。
フィッシング対策協議会でも、ANAをかたるフィッシングの件名例として、マイル加算手続きや会員情報更新に関する文面が取り上げられています。
(出典:フィッシング対策協議会)
ただし、似た言葉があるからといって、手元のメールをその場で偽物と断定する必要はありません。
大切なのは、メール本文のリンクから手続きしないことです。
本当にマイル未加算や有効期限に関する案内がある場合でも、ANA公式サイトや公式アプリのマイル口座で確認できます。
急がせるメールほど、いったん止まることが重要です。
「今日中に手続き」「すぐに認証」「期限切れ」などの文面があっても、メール内リンクではなく公式側で確認してください。
偽サイトURLを開いて確かめない
ANAを名乗るメールが届いた時、「URLを見れば偽サイトか分かるのでは」と考える人もいます。
確かに、不自然な文字列、見慣れないドメイン、余計な記号があるURLは注意材料になります。
しかし、偽サイトURLを開いて確かめる必要はありません。
偽サイトは、ANAのロゴ、色、文面、ログイン画面に似た見た目を使う場合があります。
URLも本物に近く見えることがあり、スマホ画面では一部しか表示されないこともあります。
そのため、見た目やURLだけで安全かどうかを判断するのは難しい場合があります。
安全な見方は、次の通りです。
・不審なURLを開いて確認しない
・メール内リンクを長押ししても、そこからアクセスしない
・URLがANAに似ていても、入力画面では情報を入れない
・公式サイトや公式アプリで同じ案内があるか確認する
リンク先を一度開いてしまった場合でも、再度アクセスして見分けようとしないでください。
すでにページを閉じているなら、そのまま閉じた状態でよいです。
必要なのは、危険なURLを見に行くことではなく、公式側の情報に異常がないか確認することです。
また、不審なURLや偽サイトの例を家族に送る時も注意してください。
相手が誤って開いてしまう可能性があるため、リンクそのものを送るより、スクリーンショットや「ANAを名乗るメールが届いた。リンクは押さないで」といった説明の方が安全です。
相談前に残す情報と再発防止
・削除前に残しておく情報
・ANAやカード会社へ相談する目安
・家族が確認する時の聞き方
・パスワードとメール設定を見直す
ANAを名乗るメールのリンクを押した後、情報を入力した可能性がある場合は、相談前の記録が役立ちます。
カード会社、金融機関、ANA、警察相談など、相談先によって聞かれる内容は変わりますが、基本になる情報は共通しています。
また、今回の確認が終わった後は、同じようなメールで迷わないための見直しも大切です。
パスワード、登録メールアドレス、迷惑メールフィルター、家族への共有ルールを整えておくと、次に似たメールが届いた時に落ち着いて行動しやすくなります。
削除前に残しておく情報
不審なメールは削除したくなるものですが、情報を入力した可能性がある場合や、相談するか迷っている場合は、削除前に必要な情報を残しておくと安心です。
あとから相談する時に、「いつ届いたか」「何を入力したか」「どのカードを使ったか」が分からないと、説明に時間がかかることがあります。
残しておきたい情報は、次の通りです。
・受信日時
・メールの件名
・差出人名
・表示されているメールアドレス
・本文全体
・押してしまったリンクの表示
・リンク先で表示された画面
・入力した情報の種類
・入力した日時
・カード利用通知や利用明細
・マイル残高やマイル利用履歴
・予約情報の変更有無
スクリーンショットを残す場合は、今見えている画面や受信済みメールを保存するだけで十分です。
記録のために、危険かもしれないリンクをもう一度開く必要はありません。
ブラウザ履歴やメール画面で安全に見られる範囲を残してください。
メールを完全に削除する前に、家族へ相談する場合は、件名、差出人、本文、入力した情報だけでも共有できるようにします。
特に、カード番号や暗証番号などを入力した場合は、記録より先にカード会社や金融機関への連絡を優先する場面もあります。
フィッシングメールやフィッシングサイトに関する情報提供は、フィッシング対策協議会でも受け付けています。
一方で、実際に情報を入力した場合の相談は、入力した内容に応じてANA、カード会社、金融機関、警察相談などへ分けて考える必要があります。
(出典:フィッシング対策協議会)
ANAやカード会社へ相談する目安
ANAへ相談する目安は、ANAマイレージクラブのお客様番号、Webパスワード、会員情報、マイル、予約に関する不安がある場合です。
たとえば、お客様番号やWebパスワードを入力した、マイル残高に見覚えのない変化がある、会員情報が変わっている、知らない予約があるといった場合は、ANA公式の問い合わせ導線から相談してください。
カード会社へ相談する目安は、クレジットカード番号、有効期限、セキュリティコード、暗証番号などを入力した場合です。
まだ不審な請求が表示されていなくても、入力した時点でカード会社へ相談する方が安全です。
利用停止や再発行が必要かどうかは、カード会社の案内に従ってください。
金融機関へ相談する目安は、銀行口座、暗証番号、インターネットバンキングの認証情報、ワンタイムパスワードなどを入力した場合です。
この場合は、ANA側の確認だけではなく、金融機関の公式窓口へ連絡します。
警察への相談を考える目安は、金銭被害が出た、カードや口座が不正利用された、不審な相手と電話や遠隔操作まで進んだ、被害の具体的な事実がある場合です。
警察庁では、サイバー事案に関する通報、相談、情報提供の窓口が案内されています。
消費生活に関する相談では、消費生活センターや消費者ホットライン188も案内されています。
(出典:警察庁)
相談先を迷う場合は、入力した情報の種類で分けると考えやすくなります。
・ANAのお客様番号やWebパスワードは、ANA公式の問い合わせ導線
・カード番号や暗証番号は、カード会社の公式窓口
・銀行情報や認証情報は、金融機関の公式窓口
・金銭被害や不正利用がある場合は、警察相談
・消費生活上のトラブルは、消費生活センターや188
大切なのは、不審メールに書かれていた問い合わせ先へ連絡しないことです。
相談する場合は、必ず公式サイトや普段使っている公式アプリ、カード会社や金融機関の公式窓口から連絡先を確認してください。
家族が確認する時の聞き方
家族が代わりに確認する場合は、本人を責めないことがとても大切です。
「なんで押したの」「どうして入力したの」と責めると、本人が言いにくくなり、入力した情報や被害の可能性が分かりにくくなります。
まずは、落ち着いて状況を聞き取ることを優先してください。
聞く順番は、次のようにすると整理しやすくなります。
- ANAを名乗るメールを開いたか。
- メール内のリンクを押したか。
- リンク先で何か入力したか。
- 入力したのは、お客様番号、パスワード、カード番号、認証コード、銀行情報のどれか。
- アプリを入れるよう案内されたか。
- 電話番号へ連絡したか。
- いま画面やメールが残っているか。
家族が聞く時は、「何を押したか」よりも「何を入力したか」を重視します。
リンクを押しただけの場合と、カード番号や認証コードまで入力した場合では、緊急度が大きく変わるからです。
離れて暮らす家族の場合は、本人に不審なリンクをもう一度開かせないようにしてください。
送ってもらうなら、受信メールのスクリーンショット、公式アプリで見たマイル残高、カード利用通知、表示されている範囲の画面など、安全に確認できるものにします。
また、本人だけで追加対応を進めさせないことも大切です。
「今後はANAを名乗るメールが来たら、リンクを押す前に家族へ送る」「カード番号を入れる画面が出たら一度電話する」など、次回の相談ルールを決めておくと、同じようなメールが届いた時に止まりやすくなります。
パスワードとメール設定を見直す
今回の確認が終わったら、今後のためにパスワードとメール設定を見直します。
特に、ANAマイレージクラブのWebパスワードを入力した可能性がある場合は、速やかに変更してください。
変更する時は、名前、生年月日、電話番号など推測されやすいものや、他サービスと同じものを避けます。
パスワードを見直す時は、ANAだけでなく、同じパスワードを使っているサービスがないかも確認します。
同じ組み合わせを使っていると、別のサービスでログインを試される可能性があります。
通販サイト、メールサービス、スマホ決済、SNSなど、重要度の高いものから順に変更してください。
ANAマイレージクラブの登録メールアドレスも見直しておきます。
ワンタイムパスワードや重要なお知らせを受け取るためには、普段使えて、家族や本人が確認しやすいメールアドレスになっていることが大切です。
古いメールアドレスや使っていないメールアドレスのままにしていると、必要な通知に気づきにくくなります。
迷惑メールフィルターの設定も確認してください。
フィッシング対策協議会では、迷惑メールフィルターが有効になっているか確認することも案内されています。
ただし、フィルターを設定すれば完全に防げるわけではありません。
届いたメールを見た時に、メール内リンクではなく公式アプリや公式サイトから確認する習慣を持つことが重要です。
最後に、ANAを名乗るメールが届いた時の自分用ルールを決めておくと安心です。
・マイルや会員情報の案内でも、メール内リンクから入らない
・支払い情報やカード番号を求められたら、公式サイトやカード会社で確認する
・認証コードを求められたら、入力前に立ち止まる
・家族に相談する時は、メール本文と入力した情報を伝える
・不安な時は、公式窓口や公的な相談先を使う
ANAメールのリンクを押してしまった時でも、そこからの行動で被害を広げにくくできます。
本物かどうかを急いでメール内で判断するより、公式サイトや公式アプリに切り替えて、マイル、会員情報、支払い情報、予約情報を順番に確認してください。
記事のまとめ
・ANAメールのリンク後は何をしたかを先に分ける
・リンクを押しただけなら追加入力せず画面を閉じる
・本物確認はメール内リンクではなく公式経路で行う
・マイル残高と利用履歴は公式サイト側で確認する
・会員情報は登録メールや電話番号の変更有無を見る
・予約情報は知らない予約や変更がないか確認する
・Webパスワード入力後は速やかに変更を検討する
・お客様番号を入力した場合はANA側の案内を確認する
・カード番号入力後はカード会社への相談を優先する
・銀行情報や認証情報入力後は金融機関へ連絡する
・不審なアプリを入れた場合は通信を切り削除を進める
・不審メールの電話番号や問い合わせ先は使わない
・相談前は件名や差出人、入力内容を残しておく
・家族が確認する時は責めずに入力情報を聞き取る
・再発防止にはパスワードと登録メールの見直しが有効
