マイナポイント事務局を名乗るメールの注意点と確認手順

マイナポイント事務局を名乗るメールが届いたとき、リンクを押したり個人情報を入力する前に冷静な判断が必要です。
本文では、メールを開いた段階からリンクを押した場合、IDやパスワード、カード情報、銀行情報まで入力した場合の段階別の注意点と、安全に確認する手順、家族と一緒に対応する方法まで具体的に整理しています。

目次をチェックして目的の情報へ飛んで下さい。
時間のない方は本文の下の方に簡潔な「まとめ情報」もあります。

マイナポイント事務局を名乗るメールで最初に注意すること

マイナポイント事務局を名乗るメールが届いたときは、まず「本物かどうかをその場で見抜く」よりも、メール内リンクから操作しないことを優先してください。
本文に「ポイント付与」「申請」「再申請」「未受取」「本人確認」「期限」などの言葉が入っていると、すぐに手続きしないと損をするように感じるかもしれません。
しかし、マイナポイント事務局をかたって個人情報やクレジットカード情報を入力させようとするメールについては、公的機関からも注意が呼びかけられています。
まずはリンクを押さず、入力せず、公式アプリやブックマーク済みの公式サイトなど、メールとは別の安全な経路から確認することが大切です。

メール内リンクを押さない

マイナポイント事務局を名乗るメールで最初に避けたいのは、本文中のURLを押してしまうことです。
メールには「ポイントを受け取る」「申請を完了する」「本人確認を行う」などのボタンやリンクが入っていることがあります。
見た目が整っていても、そのリンク先が本物の手続き画面とは限りません。
フィッシングでは、実在する組織を装ったメールから偽サイトへ誘導し、ID、パスワード、暗証番号、クレジットカード番号などを入力させる手口が使われます。
本物に近いロゴや色、自然な文章が使われることもあるため、見た目だけで判断するのは危険です。
フィッシング対策協議会も、実在する組織をかたって利用者を偽サイトへ誘導し、重要な情報を入力させる手口に注意を促しています。
（出典：フィッシング対策協議会公式サイト）

1. メール内のリンクを押さない。
2. 添付ファイルがあっても開かない。
3. 返信しない。
4. 本文中の電話番号へ連絡しない。
5. 公式アプリやブックマーク済みの公式サイトから確認する。

すでにリンクを押してしまった場合でも、そこでログインや入力をしていなければ、次に取る行動は変わります。
慌てて何度も同じリンクを開き直したり、メール本文を見ながら操作を続けたりせず、ブラウザを閉じてください。
そのうえで、公式経路から必要な通知や手続きがあるかを確認します。
怪しいメールのリンクを押した後の切り分けは、怪しいメールのリンクを押してしまった時の確認手順でも状況別に整理できます。

本物かは公式経路で確認する

メールが本物か迷うときほど、メール本文の中で答えを探さないことが大切です。
差出人名に「マイナポイント事務局」と表示されていたり、本文にそれらしい説明が書かれていたりしても、それだけで安全とは判断できません。
メールアドレスの一部が本物らしく見える場合や、URLにそれらしい文字列が入っている場合でも、リンク先で入力を求められるなら一度止まってください。

安全な確認方法は、メールの外にあります。
次のような経路を使って確認してください。

・普段から使っている公式アプリから確認する。
・ブックマーク済みの公式サイトから確認する。
・自治体や官公庁の公式ページからたどる。
・カードや決済サービスの利用履歴は、それぞれの公式アプリや公式サイトで見る。
・問い合わせが必要な場合も、メール本文の連絡先ではなく、公式サイトやカード裏面などから確認する。

国民生活センターは、マイナポイント事務局をかたるメールに関して、メールに記載されたURLにアクセスしないよう注意を呼びかけています。
（出典：国民生活センター公式サイト）

「メールに書いてあるリンクを押すだけなら早い」と感じるかもしれません。
しかし、不審なメールでは、その早さが一番危ない入口になります。
本物の案内かどうかを見たいときは、メールから進むのではなく、いったん離れて公式経路で確認する習慣をつけてください。

急がせる文面だけで判断しない

マイナポイント事務局を名乗るメールでは、読者を急がせる表現に注意が必要です。
たとえば、次のような文面があると、すぐに操作しないと損をするように感じやすくなります。

・ポイント付与の期限が迫っています。
・未受取のポイントがあります。
・申請が完了していません。
・再申請が必要です。
・本人確認を完了してください。
・期限内に手続きしないと失効します。

こうした言葉があるからといって、それだけで本物とも偽物とも断定できません。
大事なのは、文面の強さではなく、何をさせようとしているかです。
リンク先でID、パスワード、カード情報、銀行情報、認証コードなどを求められる場合は、特に慎重に扱ってください。
不審なメールは、読者が焦った状態で判断することを狙うことがあります。
「あとで落ち着いて確認しよう」と思えれば、危険な入力を避けやすくなります。

1. 期限を理由に急がせていないか。
2. メール内リンクから手続きさせようとしていないか。
3. 個人情報やカード情報の入力を求めていないか。
4. 公式アプリや公式サイトから同じ案内を確認できるか。
5. メール本文の連絡先だけに誘導していないか。

この順番で見れば、文面の印象に引っ張られすぎず、安全側に判断できます。

制度終了後の案内にも注意する

マイナポイントに関する案内では、時期にも注意が必要です。
自治体ページでは、マイナポイント事業が2023年9月30日をもって終了したことや、マイナポイント事業を詐称するフィッシングへの注意が案内されています。
（出典：戸田市公式サイト）

そのため、制度終了後に「今すぐ申請すればポイントがもらえる」「未受取ポイントを受け取れる」「再申請してください」といったメールが届いた場合は、慎重に扱ってください。
ただし、制度の終了時期だけを理由に、読者が受け取った個別メールをここで断定する必要はありません。
大切なのは、メール内リンクから手続きしないことです。
制度に関する案内が本物か不安な場合も、メール本文のリンクではなく、公式アプリ、ブックマーク済みの公式サイト、自治体や官公庁の公式ページから確認してください。

制度終了後の案内に見えるメールほど、「今だけ」「期限内」「受け取らないと失効」などの表現で不安を強める場合があります。
その場で入力まで進まないことが、被害を防ぐための大きな分かれ目です。

入力を求められたら止まる情報

マイナポイント事務局を名乗るメールで、個人情報や金融情報の入力を求められた場合は、そこで操作を止めてください。
特に注意したい情報は次のとおりです。

・メールアドレス
・パスワード
・氏名
・フリガナ
・生年月日
・電話番号
・郵便番号
・住所
・建物名や部屋番号
・クレジットカード番号
・カード名義人
・有効期限
・セキュリティコード
・3-Dセキュアの認証情報
・銀行口座番号
・暗証番号
・認証コード
・ワンタイムパスワード

フィッシング対策協議会は、マイナポイント事務局をかたるフィッシングで、個人情報やクレジットカード情報、3-Dセキュア認証情報などの入力を求める例に注意を促しています。
（出典：フィッシング対策協議会公式サイト）

消費者庁も、マイナポイントに関連して、マイナンバー、口座番号、口座の暗証番号、資産情報、家族構成などを電話などで聞いたり、金銭を要求したりすることはないと案内しています。
（出典：消費者庁公式サイト）

入力を求められた情報の種類によって、緊急度は変わります。
氏名や住所、電話番号だけを入力した場合と、カード番号や銀行の暗証番号、認証コードまで入力した場合では、取るべき対応が違います。
「何を入力したか分からない」ときは、入力画面を思い出しながら、カード、銀行、ログイン情報、住所や電話番号の順に確認してください。
この切り分けが、次の対処につながります。

リンクを押した後や入力後の対処

マイナポイント事務局を名乗るメールでリンクを押してしまった場合や、入力まで進んでしまった場合でも、すべてを同じように扱う必要はありません。
重要なのは、どこまで操作したかを分けることです。
メールを開いただけなのか、リンクを押したのか、IDやパスワードを入力したのか、カード情報や銀行情報まで入力したのかで、優先する対応が変わります。
不安なときほど、メールの真偽を調べ続けるより、入力した情報の種類に合わせて被害を防ぐ行動へ移ることが大切です。

メールを開いただけの場合

メールを開いただけで、リンクを押しておらず、添付ファイルも開いておらず、情報も入力していない場合は、まず追加操作を止めてください。
この段階で大切なのは、焦って本文中のリンクを押してしまわないことです。
「開いてしまったから、何か手続きしなければ」と考える必要はありません。

1. メール内リンクを押したか。
2. 添付ファイルを開いたか。
3. 返信したか。
4. 電話番号へ連絡したか。
5. 何か情報を入力したか。
6. アプリを入れたか。

すべて当てはまらない場合は、メールを削除する、迷惑メールとして扱う、必要に応じてスクリーンショットを残す、という対応になります。
ただし、不安が強い場合や、家族に相談したい場合は、削除前に差出人、件名、受信日時、本文のスクリーンショットを残しておくと説明しやすくなります。

「開いただけで必ず個人情報が盗まれる」と考える必要はありません。
不安を大きくしすぎず、次の操作を止めることを優先してください。

リンクを押しただけの場合

メール内リンクを押してしまった場合は、まず情報を入力したかどうかを思い出してください。
リンクを押しただけで、ログイン、本人確認、カード登録、口座情報入力、アプリインストールなどをしていない場合は、カード会社や金融機関へすぐ連絡する段階とは限りません。
ただし、同じリンクを開き直したり、画面の案内に従って続きを進めたりしないでください。

1. 表示されたページを閉じる。
2. 同じメール内リンクを再度開かない。
3. 何も入力していないか確認する。
4. アプリのインストールに進んでいないか確認する。
5. 公式アプリやブックマーク済み公式サイトから通知や手続きの有無を確認する。

リンク先の画面が本物のように見えたとしても、そこで判断しようとしないことが大切です。
URLに鍵マークがある、画面がきれい、文章が自然、というだけでは安全とは言い切れません。
フィッシングでは、本物に近い画面を作って入力を誘導することがあります。

もしリンクを押した後に「アプリを入れてください」「本人確認のためにログインしてください」「カード情報を登録してください」と表示された場合は、その時点で操作を止めます。
すでに入力してしまった場合は、次の見出し以降の内容に合わせて対応してください。

IDやパスワードを入力した場合

リンク先でIDやパスワードを入力してしまった場合は、メール内リンクからではなく、公式サイトや公式アプリからアクセスし、すぐにパスワード変更を行ってください。
このとき、偽サイトに入力した画面へ戻って変更しようとしてはいけません。
必ずメールとは別の公式経路から入ります。

1. どのIDやメールアドレスを入力したか。
2. どのパスワードを入力したか。
3. 同じパスワードを他のサービスでも使っていないか。

同じメールアドレスとパスワードを複数サービスで使っている場合、1つの偽サイトに入力した情報が、別のサービスへの不正ログインに悪用されるおそれがあります。
そのため、入力したパスワードだけでなく、使い回し先も見直してください。

あわせて、公式サービス側で次の点を確認します。

・不審なログイン履歴がないか。
・登録メールアドレスが変更されていないか。
・電話番号が変更されていないか。
・身に覚えのない利用履歴がないか。
・多要素認証の設定が変わっていないか。

多要素認証を使っている場合でも、認証コードを偽サイトへ入力してしまうと、不正操作につながるおそれがあります。
認証コードは、ログインや取引を承認するために使われることがあるため、メールや偽サイトで求められても入力しないでください。
偽サイトにIDやパスワードを入力した後の基本的な対処は、偽サイトにIDやパスワードを入力した時の対処法でも確認できます。

カード情報を入力した場合

クレジットカード番号、有効期限、セキュリティコード、カード名義人、3-Dセキュアの認証情報を入力した場合は、メールの真偽確認より先に、カード会社の公式窓口へ連絡してください。
この段階では、「本物だったかもしれない」と考えて様子を見るより、カード会社に相談して利用停止や再発行、不正利用確認の必要性を判断してもらうことが大切です。

カード情報を入力した場合に整理する内容は次のとおりです。

・入力したカード番号。
・有効期限を入力したか。
・セキュリティコードを入力したか。
・カード名義人を入力したか。
・3-Dセキュアの認証情報を入力したか。
・入力した日時。
・表示された画面。
・カード利用通知や明細に変化があるか。

カードにVisa、Mastercard、JCBなどの国際ブランド名があっても、まず相談する相手は原則としてカードを発行している会社です。
カード会社の公式アプリ、公式サイト、カード裏面、利用明細などから連絡先を確認してください。
メール本文に書かれている連絡先を使う必要はありません。

カード会社へ連絡したら、利用停止、再発行、不正利用の確認などを相談します。
すでに身に覚えのない利用がある場合は、利用日時、金額、店舗名が分かるように明細を残してください。
カード番号を入力してしまった場合の確認順は、クレジットカード番号を入力してしまった時の連絡先と確認順でも詳しく整理できます。

銀行情報や認証コードを入力した場合

銀行口座番号、インターネットバンキングのID、パスワード、暗証番号、認証コード、ワンタイムパスワードを入力した場合は、金融機関の公式窓口へ連絡してください。
特に、暗証番号や認証コード、ワンタイムパスワードを入力した場合は、取引承認や不正ログインにつながるおそれがあります。
「ログインできるから大丈夫」と判断しないことが大切です。
金融機関側で、取引履歴、登録情報、ログイン状況を確認してもらう必要があります。

1. どの銀行や金融機関の情報を入力したか。
2. 口座番号だけか、暗証番号も入力したか。
3. インターネットバンキングのIDやパスワードを入力したか。
4. 認証コードやワンタイムパスワードを入力したか。
5. その後に身に覚えのない出金や振込がないか。

銀行情報を入力した場合は、メールの真偽を自分で判定しようとするより、金融機関の公式窓口に相談する方が優先です。
メール本文に記載された電話番号ではなく、金融機関の公式サイトや公式アプリ、通帳やカードなど、普段から使っている確認経路を使ってください。

認証コードを入力してしまった場合は、被害の有無がすぐに見えないことがあります。
コードの入力先や入力日時を記録し、金融機関や利用サービスに説明できる状態にしておくと、対応が進めやすくなります。

住所や電話番号を入力した場合

氏名、住所、電話番号、メールアドレスだけを入力した場合でも、そのまま放置してよいとは言い切れません。
カード番号や銀行の暗証番号を入力した場合ほど緊急性が高いとは限りませんが、今後の不審なメール、電話、郵便物、別の勧誘に使われるおそれがあります。

この場合は、まず次の点を整理します。

・入力した氏名。
・入力した住所。
・入力した電話番号。
・入力したメールアドレス。
・生年月日を入力したか。
・本人確認書類の情報まで送ったか。
・その後に不審な電話やメールが増えていないか。

電話番号を入力した後に知らない番号から電話が来た場合は、追加情報を伝えないでください。
相手がマイナポイント、自治体、サポート窓口などを名乗っても、暗証番号、カード番号、認証コード、銀行情報を聞かれたら答えないことが大切です。

住所や電話番号を入力した場合は、迷惑メール設定や着信への注意を行い、不審な連絡が続く場合は消費生活センターや警察への相談も検討してください。
本人確認書類の送信まで進んだ場合は、住所や電話番号だけの場合より慎重な対応が必要です。

相談前に残す情報と連絡先

マイナポイント事務局を名乗るメールで不安がある場合、相談前に情報を残しておくと状況を伝えやすくなります。
特に、リンクを押した、情報を入力した、電話をした、カードや銀行に関わる情報を入力した場合は、削除前の記録が役に立ちます。
ただし、記録を残すためにもう一度リンクを押したり、入力画面を再表示したりする必要はありません。
残せる範囲で、受信したメールや自分が行った操作を整理してください。

削除前に残しておく記録

不審なメールは削除して構いませんが、すでにリンクを押したり、情報を入力したりしている場合は、削除前に必要な情報を残しておくと相談時に役立ちます。
相談先に伝えやすいよう、次の内容を整理してください。

・差出人名。
・差出人メールアドレス。
・件名。
・受信日時。
・メール本文。
・本文中のURL。
・表示された画面。
・入力した情報。
・電話した場合は通話日時。
・相手が名乗った名称。
・カードや銀行の利用状況。
・アプリを入れたかどうか。
・家族が同席しているかどうか。

スクリーンショットを残す場合は、差出人、件名、本文、URLが分かるように撮ると説明しやすくなります。
家族に相談する場合も、文字だけで説明するより、画面を見ながら話した方が状況を共有しやすくなります。
ただし、スクリーンショットを撮るためにリンク先へ再アクセスする必要はありません。
メール画面や、すでに残っている画面だけで十分です。

入力した内容を思い出せる範囲でメモしておくことも大切です。
「カード番号は入れたがセキュリティコードは覚えていない」「住所と電話番号は入れたが銀行情報は入れていない」など、分かる範囲で整理してください。
怪しいメールを消す前に何を残すかは、怪しいメールを削除する前の確認手順と注意点でも確認できます。

カード会社や金融機関に連絡する目安

カード会社や金融機関に連絡すべきか迷う場合は、入力した情報の種類で判断します。
クレジットカード番号、有効期限、セキュリティコード、3-Dセキュアの認証情報を入力した場合は、カード会社へ連絡してください。
銀行口座、暗証番号、インターネットバンキングのIDやパスワード、認証コード、ワンタイムパスワードを入力した場合は、金融機関へ連絡してください。

連絡前に整理しておきたい内容は次のとおりです。

1. いつメールを受け取ったか。
2. いつリンクを押したか。
3. どの情報を入力したか。
4. 身に覚えのない利用や出金があるか。
5. 画面やメールのスクリーンショットがあるか。
6. すでにパスワード変更などを行ったか。

カード会社や金融機関へ相談するときは、メール本文に書かれた電話番号ではなく、公式アプリ、公式サイト、カード裏面、通帳、利用明細などから連絡先を確認してください。
メール本文にある番号が本物に見えても、そのまま使わない方が安全です。

カードや銀行に関する情報を入力した場合は、時間が経つほど不安が大きくなります。
迷っている間にメールの真偽を細かく調べ続けるより、公式窓口で利用停止や取引確認の必要性を相談する方が現実的です。

警察や消費生活センターへ相談する場合

金銭被害がある、カードや銀行に不正利用の疑いがある、相手に電話してしまった、遠隔操作や不審なアプリの案内に進んだ場合は、警察や消費生活センターへの相談も検討してください。
警察庁は、サイバー事案に関する通報、相談、情報提供のオンライン受付窓口を案内しています。
被害に遭った具体的な事実がある場合は通報、助言を求める場合は相談、情報提供のみの場合は情報提供という形で扱えます。
（出典：警察庁公式サイト）

消費生活に関する困りごとは、消費生活センターや消費者ホットライン188が案内されています。
不審なメールがきっかけで金銭の支払い、カード情報の入力、個人情報の入力に進んだ場合は、相談先に状況を伝えられるよう、メールや入力内容を整理しておきましょう。

相談時には、次のように話すと伝わりやすくなります。

・マイナポイント事務局を名乗るメールが届いた。
・メール内リンクを押した。
・どの画面で何を入力した。
・カード番号や銀行情報を入力したかどうか。
・電話した相手が何を名乗った。
・金銭被害や不正利用があるか。

不安なときは「これくらいで相談してよいのか」と迷うことがあります。
しかし、カード情報や銀行情報を入力した場合、本人だけで判断し続けるより、関係する公式窓口や公的な相談先に早めに状況を伝える方が安全です。

フィッシング情報を提供する場合

フィッシングメールやフィッシングサイトを見つけた場合は、フィッシング対策協議会などに情報提供できる場合があります。
これは、同じようなメールによる被害を防ぐための情報として役立つものです。

ただし、情報提供と被害相談は役割が違います。
すでにID、パスワード、カード情報、銀行情報を入力した場合は、情報提供だけで終わらせず、カード会社、金融機関、利用サービス、警察、消費生活センターなど、状況に合う相談先へ進んでください。

フィッシング対策協議会は、フィッシングメールやフィッシングサイトの情報提供を受け付けています。
（出典：フィッシング対策協議会公式サイト）

迷惑メールやSMSについては、迷惑メール相談センターが情報提供を受け付けています。
ただし、こちらも被害回復そのものを行う窓口とは役割が異なります。
「報告したからもう大丈夫」と考えず、入力してしまった情報の種類に合わせた対処をあわせて行ってください。
特にカードや銀行に関わる情報を入力している場合は、報告よりも先に利用停止や取引確認の相談を優先します。

家族で確認するときの注意点

親や高齢の家族がマイナポイント事務局を名乗るメールを受け取った場合、最初に必要なのは、本人を責めることではありません。
責められると、本人が「怒られるかもしれない」と感じて、リンクを押したことや入力した情報を言いにくくなる場合があります。
家族が代わりに確認するときは、落ち着いて、何をしたかを順番に聞いてください。
メールを開いただけなのか、リンクを押したのか、入力したのか、カードや銀行情報まで入れたのかで、対応の優先順位が変わります。

本人を責めずに聞く

家族が確認するときは、最初の言葉が大切です。
「なんで押したの」「そんなの詐欺に決まっている」と言うより、「まず何をしたか一緒に確認しよう」と伝える方が、正確な情報を聞き出しやすくなります。

1. メールを開いただけか。
2. リンクを押したか。
3. 表示された画面で何か入力したか。
4. IDやパスワードを入力したか。
5. カード番号を入力したか。
6. 銀行口座や暗証番号、認証コードを入力したか。
7. 電話番号へ連絡したか。
8. アプリを入れたか。
9. 相手の指示で画面共有や遠隔操作に進んだか。

この順番で聞くと、緊急度の高い情報が見つけやすくなります。
特にカード情報や銀行情報、認証コードを入力している場合は、メールの真偽確認よりも、カード会社や金融機関への連絡が優先です。

本人がよく覚えていない場合もあります。
その場合は、責めずに「覚えているところだけで大丈夫」と伝えて、メール画面やスクリーンショットを一緒に見ながら確認してください。

スクショで状況を確認する

離れて暮らす親や家族の場合、電話だけでは状況が分かりにくいことがあります。
その場合は、メールやSMSの画面をスクリーンショットで送ってもらうと確認しやすくなります。
ただし、本人にリンクを押し直させたり、入力画面を再表示させたりしないでください。

スクリーンショットで見たいのは、次のような情報です。

・差出人名。
・件名。
・受信日時。
・本文の内容。
・本文中のURL。
・押したリンク先の画面が残っている場合はその画面。
・入力したと覚えている項目。
・電話番号が表示されていた場合はその表示。

家族が確認する場合も、メール本文のリンクを使って真偽を調べないことが重要です。
画面を見て不安になっても、そのリンクを押して確かめる必要はありません。
公式アプリ、ブックマーク済み公式サイト、自治体や官公庁の公式ページから別に確認します。

本人がスマホ操作に慣れていない場合は、スクリーンショットの送り方だけを落ち着いて伝えてください。
「リンクは押さなくていい」「画面をそのまま撮るだけでいい」と伝えると、追加操作を防ぎやすくなります。

カードや銀行情報を先に確認する

家族が代わりに対応する場合、最優先で確認するのは、カード情報や銀行情報を入力したかどうかです。
メールが本物かどうか、文章が自然かどうか、ロゴが本物に似ているかどうかを先に議論していると、必要な連絡が遅れることがあります。

次の情報が入力されていないかを先に聞いてください。

・クレジットカード番号。
・カードの有効期限。
・セキュリティコード。
・3-Dセキュアの認証情報。
・銀行口座番号。
・銀行の暗証番号。
・インターネットバンキングのIDやパスワード。
・認証コード。
・ワンタイムパスワード。

カード情報を入力している場合は、カード会社の公式窓口へ相談します。
銀行情報や認証コードを入力している場合は、金融機関の公式窓口へ相談します。
このとき、本人にメール本文の電話番号へ連絡させないでください。
公式アプリ、公式サイト、カード裏面、通帳、利用明細などから連絡先を確認します。

住所や電話番号だけを入力している場合も、今後の不審な連絡に注意が必要です。
ただし、カードや銀行情報を入力した場合とは緊急度が違うため、まず金融被害につながる情報の有無を切り分けてください。

本人が「たぶん入れていない」と言う場合でも、画面の記憶があいまいなことがあります。
「カード番号を入れる欄はあった？」「銀行の暗証番号を入れた？」「SMSで届いた数字を入れた？」のように、具体的に聞くと確認しやすくなります。

次に迷わないルールを決める

一度不審なメールで不安になったら、次に同じようなメールが来たときのルールを家族で決めておくと安心です。
特に、マイナポイント、給付金、税金、未払い、本人確認、アカウント制限などの言葉が入るメールは、本人が一人で判断しにくいことがあります。

家族で決めておきたいルールは、次のようなものです。

1. 行政手続きやポイント案内のメールは、メール内リンクを押さない。
2. 迷ったら、入力前に家族へ相談する。
3. カード番号や銀行情報を求められたら、その場で止める。
4. 認証コードを求められても、メールやSMSのリンク先には入力しない。
5. 電話番号が書かれていても、折り返す前に家族へ確認する。
6. 公式アプリや公式サイトから確認する。
7. スクリーンショットを送るときは、リンクを押し直さない。

ルールは複雑にしすぎない方が続きます。
「メールのリンクは押さない」「お金やカードの話が出たら家族に聞く」「認証コードは入力しない」のように、短い合言葉にしておくと使いやすくなります。

迷惑メール設定やフィッシング対策機能の見直しも役立ちますが、それだけで完全に防げるわけではありません。
家族の間で相談しやすい雰囲気を作ることも、重要な対策です。
特に離れて暮らしている家族の場合は、普段から「不安なメールが来たら、怒らないから送って」と伝えておくと、早めに相談しやすくなります。

記事のまとめ

・メール内リンクは押さずに操作を止める
・添付ファイルや本文中の電話番号にも連絡しない
・公式アプリやブックマーク済み公式サイトから確認する
・差出人名や文面だけで本物と判断しない
・期限や急がせる表現に惑わされず落ち着く
・入力した情報の種類で対応の優先度を切り分ける
・IDやパスワードを入力した場合は公式サイトで変更する
・カード番号を入力した場合はカード会社へ連絡する
・銀行口座や認証コードを入力した場合は金融機関に相談する
・氏名や住所、電話番号を入力した場合は記録を残して様子を見る
・削除前にスクリーンショットや入力情報を整理する
・家族に相談するときは本人を責めず順序立てて確認する
・メールやリンクの安全確認は公式経路から行う
・今後迷わないルールを家族で決めておく