SBIネオトレード証券を名乗るメールが届き、ログインや本人確認、口座情報の確認を求められると、本物なのか不安になります。
特に、利用制限や重要なお知らせのような文面があると、すぐに対応しなければならないと感じやすいものです。
ただし、怪しいと感じた時は、メール内のリンクからログインしないことが大切です。
メールの差出人名やロゴだけで判断せず、公式サイトや公式アプリから口座状況や通知を確認してください。
この記事では、SBIネオトレード証券を名乗るメールが怪しい時に最初に注意すること、リンクを押した後や入力後の対応、口座と端末を守る確認、相談前に残す情報を整理します。
・SBIネオトレード証券を名乗るメールで最初に避ける行動
・メール内リンクを使わず公式サイトや公式アプリで確認する方法
・リンクを押した後や情報を入力した後の状況別対応
・相談前に残す情報と再発防止のための安全ルール
目次をチェックして目的の情報へ飛んで下さい。
時間のない方は本文の下の方に簡潔な「まとめ情報」もあります。
SBIネオトレード証券を名乗るメールで最初に注意すること
・メール内リンクからログインしない
・公式サイトや公式アプリから確認する
・差出人名やロゴだけで判断しない
・本人確認や利用制限の文面も安全に確認する
・SBI証券との混同にも注意する
SBIネオトレード証券を名乗るメールが届き、ログインや本人確認、口座情報の確認を求められると、本物かどうかをすぐ確かめたくなります。
ただ、その場でメール内のリンクを押してログインするのは避けてください。
最初に大切なのは、メールの真偽を急いで決めつけることではなく、メール内リンクを使わずに公式の導線から確認することです。
メール内リンクからログインしない
SBIネオトレード証券を名乗るメールで最初に注意したいのは、本文内のリンクやボタンからログインしないことです。
「重要なお知らせ」「本人確認が必要です」「口座情報を確認してください」「ログインして手続きを完了してください」といった文面を見ると、すぐに対応しないといけないように感じるかもしれません。
しかし、メール内リンクから開いた画面が本物に見えても、偽のログイン画面に誘導されている可能性があります。
SBIネオトレード証券では、フィッシングメールや不正サイトへの注意として、公式サイトや公式アプリ以外にログイン情報を入力しないよう案内されています。
また、メールやSMSでログインを求める内容には注意が必要です。
不安なメールが届いた時は、リンクを押して確かめるのではなく、いったん画面を閉じることを優先してください。
(出典:SBIネオトレード証券公式サイト)
特に押さない方がよいものは、次のようなものです。
・「ログイン」と書かれたボタン
・「本人確認へ進む」と書かれたリンク
・「利用制限を解除する」と書かれたリンク
・「補償手続き」「返金確認」などのボタン
・本文中の短縮URLや不自然なURL
・画像やバナーに埋め込まれたリンク
メールを見ただけでは不安が残る場合でも、そのメール内で確認を完結させないことが大切です。
メールの中のリンク先でID、パスワード、取引パスワード、認証コードを入力すると、口座の不正利用につながるおそれがあります。
不安な時ほど、リンクを押さず、普段使っている公式の入口から確認してください。
怪しいメールを開いた時の基本的な考え方は、怪しいメールのリンクを押さずに公式サイトで確認する方法でも整理しています。
公式サイトや公式アプリから確認する
本物かどうかを確認したい時は、メール本文のリンクではなく、公式サイトや公式アプリから確認します。
普段からブックマークしている公式サイト、またはスマホに入れている公式アプリがあれば、そこからログインしてください。
検索結果や広告から入る方法も、似た名前のサイトや広告表示に迷う可能性があるため、できるだけ普段使っている入口を優先します。
確認する順番は、次のように分けると落ち着いて進めやすくなります。
- メール内リンクを押さずに閉じる。
- ブックマーク済みの公式サイト、または公式アプリを開く。
- SBIネオトレード証券の口座にログインする。
- お知らせ、ログイン履歴、取引履歴、注文履歴を確認する。
- 出金関連通知や登録メールアドレス変更通知がないか確認する。
- 身に覚えのない操作があれば、公式問い合わせページから相談する。
この時、メール本文のURLをコピーして開く必要はありません。
メール内リンクから開いたページが本物に似ているかどうかを見比べるより、最初から公式の入口に切り替える方が安全です。
金融庁も、証券会社等をかたるメールやSMSのリンクを開かず、ブックマークなどからアクセスするよう注意を呼びかけています。
(出典:金融庁公式サイト)
公式サイトや公式アプリから確認して、特に不審な通知や取引がない場合でも、メール内リンクを使う必要はありません。
メールに書かれた内容が本当に必要な手続きであれば、公式サイト内のお知らせや登録情報画面、取引画面などから確認できる可能性があります。
見つからない場合は、メールに返信するのではなく、公式問い合わせページから確認してください。
差出人名やロゴだけで判断しない
差出人名に「SBIネオトレード証券」と表示されていると、本物のメールに見えることがあります。
メール内にロゴが入っていたり、文章が丁寧だったりすると、さらに判断が難しくなります。
しかし、差出人名やロゴだけで安全と判断するのは危険です。
差出人名は、受信画面上で本物らしく見えるように表示されることがあります。
メールアドレスの一部が似ていたり、会社名に近い文字列が含まれていたりしても、それだけで本物とは言い切れません。
また、リンク先の画面デザインが本物に似ている場合もあります。
見た目ではなく、どこからアクセスしたかで判断することが重要です。
注意したいのは、次のような状態です。
・差出人名だけが本物らしい
・メールアドレスの一部だけが似ている
・本文の日本語が自然で違和感が少ない
・ロゴや配色が公式サイトに似ている
・URLの文字列が公式に近く見える
・ログイン画面の見た目が本物に似ている
これらは、安心材料のように見えても、単独では十分ではありません。
本物か迷うメールほど、メール内の情報だけで判断しないようにしてください。
差出人、ロゴ、URL、文面を見比べるより、公式アプリやブックマーク済み公式サイトから自分の口座状況を見る方が安全です。
本人確認や利用制限の文面も安全に確認する
「本人確認が必要です」「口座の利用を制限しました」「登録情報を更新してください」という文面は、不安を感じやすい内容です。
証券口座に関係する内容だと、放置すると取引できなくなるのではないかと焦るかもしれません。
ただし、このような文面があるからといって、その場でメール内リンクから手続きする必要はありません。
本人確認や利用制限のような言葉は、正規の連絡でも使われる可能性があります。
一方で、不審なメールでも読者を急がせるために使われることがあります。
そのため、文面だけで本物かどうかを断定せず、公式サイトや公式アプリ内で確認してください。
確認する時は、次のように進めます。
- メール内の「本人確認」「解除」「更新」ボタンは押さない。
- 公式サイトまたは公式アプリからログインする。
- 公式画面内のお知らせや登録情報を確認する。
- ログインや取引に制限が出ていないかを見る。
- 不明点があれば公式問い合わせページから相談する。
本人確認名目で、住所、氏名、電話番号、本人確認書類、銀行情報、暗証番号、認証コードなどを求められた場合は、特に慎重に扱ってください。
金融機関をかたるフィッシングでは、IDやパスワードなどの情報入力に誘導されることがあります。
警察庁も、メールやSMS内リンクをクリックせず、公式サイトのブックマークや公式アプリを活用するよう案内しています。
(出典:警察庁公式サイト)
「本人確認」と書かれているメールを見ても、メール内リンクで手続きしないことが基本です。
必要な手続きかどうかは、公式側の画面や公式窓口で確認してください。
SBI証券との混同にも注意する
SBIネオトレード証券を名乗るメールを確認する時は、SBI証券との混同にも注意が必要です。
どちらもSBIの名前が入っているため、メールの内容やログイン先を見て迷うことがあります。
ただし、口座や問い合わせ先は同じとは限りません。
SBIネオトレード証券に関する不審メールであれば、SBIネオトレード証券の公式サイトや公式問い合わせページから確認する流れにしてください。
SBI証券の口座に関するメールなのか、SBIネオトレード証券の口座に関するメールなのかを分けて見ることが大切です。
メールに書かれたリンクからどちらかへ進むのではなく、自分が実際に利用しているサービスの公式入口を使います。
確認する時は、次の点を見てください。
・自分がSBIネオトレード証券の口座を持っているか
・メール本文がどのサービス名を名乗っているか
・公式アプリや公式サイトで同じ内容の通知があるか
・問い合わせ先をメール本文から拾っていないか
・別サービスのログイン画面に進んでいないか
SBIネオトレード証券の公式問い合わせページでは、SBI証券との問い合わせ先の混同にも注意が促されています。
不審なメールをきっかけに連絡する場合は、メールに記載された電話番号やリンクではなく、公式サイトの問い合わせページから確認するようにしてください。
(出典:SBIネオトレード証券公式サイト)
リンクを押した後や入力後の対処
・開いただけなら追加操作を止める
・リンクを押しただけの場合に見る場所
・IDやパスワードを入力した時の対応
・認証コードや取引パスワードを入れた時
・個人情報や本人確認書類を送った時
・カード番号や銀行情報を入れた時
メールを開いた後に、リンクを押したか、情報を入力したかによって必要な対応は変わります。
まずは「どこまで操作したか」を分けて考えてください。
開いただけの場合と、ログイン情報や認証コードを入力した場合を同じ重さで扱うと、必要な対応が見えにくくなります。
開いただけなら追加操作を止める
メールを開いただけで、リンクを押していない、添付ファイルを開いていない、情報を入力していない、アプリも入れていない場合は、まず追加操作を止めてください。
慌ててメール内のリンクを押したり、返信したり、記載された電話番号へ連絡したりしないことが大切です。
この段階で確認したいのは、次の4つです。
・リンクを押したか
・添付ファイルを開いたか
・IDやパスワードを入力したか
・アプリのインストールや電話連絡をしたか
どれもしていない場合は、被害があると決めつける必要はありません。
ただし、同じメールを後で相談する可能性があるなら、削除する前に件名、差出人、受信日時、本文のスクリーンショットを残しておくと説明しやすくなります。
記録を残した後は、メール内の操作をせず、必要に応じて削除してください。
家族に相談する場合も、「開いたかどうか」だけではなく、「リンクを押したか」「入力したか」を分けて伝えると状況が整理しやすくなります。
開いただけで不安になっている時ほど、次の操作を増やさないことが一番大切です。
リンクを押しただけの場合に見る場所
リンクを押したものの、IDやパスワードを入力していない場合は、まずリンク先のページを閉じてください。
戻るボタンで何度も画面を開き直したり、表示されたフォームを確認し続けたりする必要はありません。
そのページでは追加操作をせず、公式サイトや公式アプリから確認します。
リンクを押した後の確認順は、次の通りです。
- リンク先のページを閉じる。
- メール内リンクを再度押さない。
- 公式サイトまたは公式アプリからログインする。
- ログイン履歴や通知を確認する。
- 取引履歴、注文履歴、登録情報変更の有無を見る。
- 身に覚えのない操作があれば公式窓口へ相談する。
リンクを押しただけで情報を入力していない場合でも、リンク先でアプリのインストールを求められた場合は注意が必要です。
不審なアプリを入れると、入力とは別の形で端末の情報や操作に影響する可能性があります。
アプリを入れていないか、表示された画面で許可を求められていないかを思い出してください。
リンクを押してしまった時は、押したことを責めるより、入力やアプリ追加があったかを切り分ける方が大切です。
そのうえで、公式側の履歴や通知を見て、不審な動きがないかを確認します。
IDやパスワードを入力した時の対応
SBIネオトレード証券を名乗るメールのリンク先で、ログインIDやログインパスワードを入力した場合は、早めに対応してください。
この場合は「リンクを押しただけ」よりも優先度が上がります。
まずメール内リンクを再度開かず、公式サイトや公式アプリからアクセスします。
最初に行うことは、公式導線からのパスワード変更です。
- メール内リンクを閉じる。
- ブックマーク済み公式サイトまたは公式アプリを開く。
- 公式画面からログインする。
- ログインパスワードを変更する。
- 取引パスワードも入力していた場合は、関連するパスワード変更や公式窓口への相談を進める。
- ログイン履歴、取引履歴、注文履歴を確認する。
パスワード変更のつもりで、再びメール内リンクからログインするのは避けてください。
偽の画面上で再入力すると、変更するつもりが追加で情報を渡すことになりかねません。
必ず公式サイトや公式アプリから進めます。
同じパスワードを他のサービスでも使っている場合は、そのサービス側のパスワードも見直してください。
1つのサービスで入力した情報が、別サービスへの不正ログインに使われる可能性があります。
パスワードの使い回しが心配な場合は、パスワードの使い回しが危険な理由と見直し方も参考にしてください。
認証コードや取引パスワードを入れた時
認証コードや取引パスワードを入力した場合は、さらに慎重な対応が必要です。
認証コードは、その時だけ使う確認番号のように見えるため、入力しても大きな問題ではないと感じるかもしれません。
しかし、偽サイトに入力した場合、ログインや手続きの突破に使われる可能性があります。
取引パスワードを入力した場合も、単なるログイン確認とは分けて考えてください。
証券口座では、ログイン後の注文、取引、登録情報変更、出金関連の確認が重要になります。
そのため、パスワード変更だけで終わらせず、口座の状態まで確認する必要があります。
確認する項目は、次の通りです。
・ログイン履歴
・取引履歴
・注文履歴
・出金関連通知
・登録メールアドレス変更通知
・ログイン通知や取引通知の設定
・身に覚えのない約定や注文の有無
不審な通知や取引がある場合は、SBIネオトレード証券の公式問い合わせページから相談してください。
警察庁は、フィッシング対策として、IDやパスワードを入力してしまった場合のパスワード変更や、被害が疑われる場合の相談を案内しています。
(出典:警察庁公式サイト)
認証コードを入力してしまった場合の考え方は、認証コードを入力してしまった時に最初に確認することでも確認できます。
個人情報や本人確認書類を送った時
本人確認名目で、氏名、住所、電話番号、メールアドレス、本人確認書類などを送ってしまった場合は、まず何を送ったかを整理してください。
個人情報だけを入力した場合、すぐに資金被害が起きるとは限りません。
ただし、後日の不審電話、追加メール、別の手口への誘導に使われる可能性があります。
記録しておきたい情報は、次の通りです。
・入力した情報の種類
・本人確認書類を送ったか
・送った日時
・表示された画面
・相手から届いたメールの件名と差出人
・入力後に表示されたメッセージ
・その後に届いたメールや電話の内容
本人確認書類を送った場合は、住所や氏名だけの場合よりも慎重に扱ってください。
必要に応じて、SBIネオトレード証券の公式窓口、関係するサービス、警察相談などへ説明できるように、画面やメールを残します。
メールを削除する前にスクリーンショットを残しておくと、後から状況を伝えやすくなります。
この時も、メール内に書かれている連絡先へそのまま電話するのは避けてください。
連絡する場合は、公式サイトに掲載された問い合わせページから確認します。
メール内にある電話番号や返信先は、不審な誘導の一部である可能性があります。
カード番号や銀行情報を入れた時
クレジットカード番号、銀行口座情報、暗証番号、キャッシュカード情報などを入力した場合は、SBIネオトレード証券の口座だけでなく、カード会社や金融機関側の対応も必要になります。
証券口座のログイン情報とは別に、カードや銀行口座の不正利用につながる可能性があるためです。
この場合の確認順は、次のように分けてください。
- メール内リンクを閉じる。
- 入力した情報の種類をメモする。
- カード番号を入力した場合は、カード会社の公式窓口へ相談する。
- 銀行情報や暗証番号を入力した場合は、金融機関の公式窓口へ相談する。
- SBIネオトレード証券のログイン情報も入力した場合は、公式導線からパスワード変更と口座確認を行う。
- メール、画面、入力内容、日時を記録する。
カード番号を入力した場合は、利用停止や再発行の相談が必要になることがあります。
銀行情報や暗証番号を入力した場合も、金融機関の公式窓口で状況を伝えてください。
どちらの場合も、メールに書かれた電話番号ではなく、カード会社や金融機関の公式サイト、公式アプリ、カード裏面などの正規の導線から連絡します。
警視庁は、フィッシングで聞き出される情報として、ID、パスワード、クレジットカード情報、暗証番号などを挙げ、メール記載の連絡先ではなく企業サイトへ直接アクセスして確認するよう案内しています。
(出典:警視庁公式サイト)
口座と端末を守るための確認
・不審な取引や登録変更を確認する
・ログイン通知や取引通知を見直す
・パスワードの使い回しを避ける
・多要素認証やパスキーを確認する
・不審なアプリや電話誘導にも注意する
SBIネオトレード証券を名乗るメールで不安がある時は、メールだけでなく、口座と端末の状態も確認してください。
特に、ログイン情報や認証コードを入力した場合は、パスワード変更だけで終わらせず、取引や登録情報の変化まで見ることが大切です。
不審な取引や登録変更を確認する
証券口座では、残高だけを見ても不審な操作に気づきにくい場合があります。
口座内の株式等が売却され、その代金で別の取引が行われる可能性もあるため、資産残高だけで安心せず、取引の流れを確認してください。
見ておきたい項目は、次の通りです。
・身に覚えのないログインがないか
・身に覚えのない注文がないか
・売却や買付の履歴がないか
・約定通知が届いていないか
・注文取消や変更がないか
・出金に関係する通知がないか
・登録メールアドレスの変更通知がないか
SBIネオトレード証券では、ログイン、株式注文、投資信託の取引などに関する通知機能が案内されています。
不審なメールが届いた後は、通知の有無と口座画面の履歴を合わせて見ると、状況を整理しやすくなります。
身に覚えのない取引や登録変更がある場合は、自己判断で放置せず、公式問い合わせページから相談してください。
取引内容や疑義のある取引は、SBIネオトレード証券のカスタマーサポートで確認対象として案内されています。
相談する時は、いつメールが届き、どこまで操作したかも一緒に伝えられるようにしておくとスムーズです。
ログイン通知や取引通知を見直す
ログイン通知や取引通知は、不審な操作に早く気づくための助けになります。
SBIネオトレード証券では、ログインや取引に関する通知機能が案内されています。
通知が届いていたのに見落としていた場合、後から不審な操作に気づくきっかけになることもあります。
確認したいのは、通知が有効になっているか、通知先のメールアドレスが自分のものか、身に覚えのない変更通知がないかです。
メールアドレス変更時には、変更前と変更後のメールアドレスに通知が配信される場合があります。
自分で変更していない通知がある場合は、登録情報が変更されている可能性も考えて確認してください。
ログイン通知メールが届いた場合も、その通知メール内のリンクから確認しないようにしてください。
通知が本物か不安な時も、公式サイトや公式アプリからログインして確認します。
通知メール自体をきっかけに、また別のリンクへ進んでしまうと、安全確認のつもりで不審サイトへ誘導される可能性があります。
ログイン通知や取引通知は、設定しておけば完全に防げるものではありません。
ただ、不審な操作に気づくきっかけになります。
パスワード変更や多要素認証と合わせて、通知設定を見直しておくと安心です。
パスワードの使い回しを避ける
SBIネオトレード証券のログインパスワードを入力してしまった場合は、そのパスワードを他のサービスでも使っていないか確認してください。
同じIDやメールアドレス、同じパスワードを使い回していると、別のサービスにも不正ログインされる可能性があります。
見直したいのは、次のようなサービスです。
・メールアカウント
・銀行やカード関連サービス
・証券や投資関連サービス
・スマホ決済サービス
・通販サイト
・クラウド保存サービス
特に、メールアカウントのパスワードを使い回している場合は注意が必要です。
メールに入られると、パスワード再設定メールや通知メールを見られる可能性があります。
SBIネオトレード証券のパスワードを変えるだけでなく、同じ文字列を使っているサービス側も別のパスワードへ変更してください。
パスワードは、名前、生年月日、短い数字、よく使う単語などを避けます。
覚えやすさだけで選ぶと推測されやすくなるため、サービスごとに違うものにすることが大切です。
使い回しをやめることは、フィッシング後の二次被害を防ぐうえでも重要です。
多要素認証やパスキーを確認する
パスワードだけに頼らず、多要素認証やパスキーなどのセキュリティ機能を確認してください。
SBIネオトレード証券では、ログイン時の二段階認証、パスキー認証、出金時の多要素認証などのセキュリティ強化策が案内されています。
利用できる機能がある場合は、公式サイトや公式アプリの案内に沿って設定状況を見直します。
多要素認証は、パスワードに加えて別の確認を求める仕組みです。
パスキー認証は、対応端末や環境で使える認証方法として案内されています。
どちらも万能ではありませんが、パスワードだけの場合より、不正ログイン対策として役立ちます。
確認する時は、メール内リンクから設定画面へ進まないでください。
公式サイトや公式アプリからログインし、セキュリティ設定、通知設定、出金時の認証設定を確認します。
設定画面の名称や表示は利用環境で変わる可能性があるため、細かい画面名よりも、公式導線から入ることを優先してください。
多要素認証やパスキーを設定していても、認証コードを偽サイトに入力してしまうと危険が残ります。
そのため、認証機能を使うことと、メール内リンクに入力しないことはセットで考える必要があります。
認証コードは、求められたから入力するのではなく、自分が公式サイトや公式アプリで操作している時だけ扱うようにしてください。
不審なアプリや電話誘導にも注意する
メール内リンクを押した後に、アプリのインストールを求められた場合は注意してください。
「安全確認のため」「本人確認のため」「サポートを受けるため」などの理由でアプリを入れるよう促されても、その場で入れない方が安全です。
不審なアプリを入れると、入力した情報だけでなく、端末の操作や情報に影響が出る可能性があります。
すでに不審なアプリを入れた場合は、次の順番で対応します。
- そのアプリを開かない。
- 可能であれば通信を切る。
- アプリ名、入れた日時、表示された画面を記録する。
- アプリを削除する。
- 必要に応じて公式窓口や専門の相談先へ相談する。
電話誘導にも注意が必要です。
メール内に「至急連絡してください」「本人確認のため電話してください」と書かれていても、メールに記載された番号へそのまま電話しないでください。
電話で追加のID、パスワード、認証コード、暗証番号を聞かれても答えないようにします。
すでに電話してしまった場合は、何を話したか、相手に何を伝えたか、折り返し番号や通話日時を記録してください。
電話後に追加のメールやSMSが届いた場合も、同じ相手だと決めつけず、公式サイトの問い合わせページから確認します。
不安な時ほど、相手が指定した連絡手段ではなく、公式の連絡手段に戻すことが大切です。
相談前に残す情報と再発防止
・削除前にメールや画面を記録する
・公式窓口へ連絡する前に整理する情報
・警察や公的窓口へ相談する目安
・家族が代わりに確認する時の聞き方
・次に同じメールが来た時の安全ルール
不審なメールを削除する前に、相談や確認に役立つ情報を残しておくと、後から状況を説明しやすくなります。
また、今回の対応だけで終わらせず、次に同じようなメールが届いた時の行動ルールを決めておくと、慌てずに済みます。
削除前にメールや画面を記録する
不審なメールはすぐ削除したくなりますが、入力してしまった場合や不審な取引がある場合は、削除前に記録を残してください。
相談する時に、いつ、どのようなメールが届き、どこまで操作したのかを説明できるようにするためです。
残しておきたい情報は、次の通りです。
・受信日時
・件名
・差出人名
・送信元メールアドレス
・本文のスクリーンショット
・押したリンクの表示
・リンク先で表示された画面
・入力した情報の種類
・添付ファイルの有無
・アプリを入れたか
・電話したか
・ログイン履歴や取引履歴の画面
スクリーンショットを撮る時は、個人情報の扱いに注意しながら、相談時に必要な範囲で残してください。
家族に見てもらう場合も、パスワードや認証コードをそのまま送らないようにします。
必要なのは、状況を整理するための情報であり、秘密情報を共有することではありません。
フィッシング対策協議会では、フィッシングメールやサイトの情報提供に必要な情報として、メールのタイトル、差出人名、送信日時、概要、SMSの場合のスクリーンショットなどを案内しています。
(出典:フィッシング対策協議会公式サイト)
公式窓口へ連絡する前に整理する情報
SBIネオトレード証券の公式窓口へ相談する前に、伝える内容を整理しておくと、状況を説明しやすくなります。
特に、ログイン情報や取引パスワード、認証コードを入力した場合は、何を入力したかをはっきり分けて伝えることが大切です。
相談前に整理する情報は、次の通りです。
- メールが届いた日時。
- メールの件名と差出人表示。
- リンクを押したかどうか。
- IDやパスワードを入力したかどうか。
- 取引パスワードや認証コードを入力したかどうか。
- 本人確認書類や個人情報を送ったかどうか。
- カード番号や銀行情報を入力したかどうか。
- 不審な取引や通知があるかどうか。
- パスワード変更を済ませたかどうか。
- 不審なアプリや電話連絡があったかどうか。
SBIネオトレード証券の問い合わせでは、ログインIDや申込番号を手元に用意するよう案内されています。
ただし、問い合わせ先はメール本文から探さず、公式サイトの問い合わせページから確認してください。
疑義のある取引や登録情報の不安がある場合も、公式の窓口に状況を伝えることが大切です。
相談前の情報整理は、詐欺相談前に準備する情報でも確認できます。
警察や公的窓口へ相談する目安
不審メールを受け取っただけで、必ず警察へ相談しなければならないわけではありません。
ただし、情報を入力した、不審な取引がある、カードや銀行情報を入れた、本人確認書類を送った、電話で追加情報を伝えたといった場合は、相談を検討してください。
相談の目安になるのは、次のような場合です。
・身に覚えのないログインがある
・身に覚えのない取引や注文がある
・出金や登録情報変更の通知がある
・ログインIDやパスワードを入力した
・取引パスワードや認証コードを入力した
・カード番号や銀行情報を入力した
・本人確認書類を送った
・相手に電話して個人情報を伝えた
・不審なアプリを入れた
まずは関係する公式窓口へ連絡し、カードや銀行情報を入力した場合はカード会社や金融機関にも相談します。
被害が疑われる場合は、最寄りの警察署やサイバー事案に関する相談窓口へつなげることも考えてください。
相談する時は、メール、画面、入力した内容、日時、ログイン履歴、取引履歴を用意しておくと説明しやすくなります。
報告先と相談先は分けて考えると迷いにくくなります。
フィッシングメールやサイトの情報提供は報告、入力済みや被害不安への対応は相談です。
報告だけで口座やカードの安全確認が完了するわけではないため、入力した情報に応じて関係する窓口へ連絡してください。
家族が代わりに確認する時の聞き方
親や家族がSBIネオトレード証券を名乗るメールを受け取った場合は、責める言い方を避けてください。
「なんで押したの」「どうして入力したの」と強く言うと、本人が状況を話しにくくなります。
まずは、今どこまで操作したかを一緒に確認することが大切です。
聞く順番は、次のようにすると整理しやすくなります。
- メールを開いただけか。
- リンクを押したか。
- IDやパスワードを入力したか。
- 取引パスワードや認証コードを入力したか。
- 住所、氏名、電話番号を入力したか。
- 本人確認書類を送ったか。
- カード番号や銀行情報を入力したか。
- アプリを入れたか。
- 電話したか。
- 今も相手から連絡が来ているか。
家族が離れて暮らしている場合は、メール画面やリンク先画面のスクリーンショットを送ってもらうと状況を把握しやすくなります。
ただし、パスワードや認証コードそのものを送ってもらう必要はありません。
秘密情報は共有せず、「何を入力したか」だけを確認します。
本人が追加操作を続けないように、「いったん何も押さずに画面を閉じよう」「公式サイトから一緒に確認しよう」と伝えると落ち着きやすくなります。
家族が代わりに進める場合も、メール内リンクではなく、公式サイトや公式アプリから確認する流れを守ってください。
次に同じメールが来た時の安全ルール
一度不安なメールを受け取ると、今後も似たようなメールが届く可能性があります。
今回の対応が終わったら、次に同じようなメールが来た時のルールを決めておくと安心です。
特に、証券口座や金融サービスに関するメールは、焦って操作しない仕組みを作ることが大切です。
決めておきたい安全ルールは、次の通りです。
・メール内リンクからログインしない
・本人確認や利用制限の文面でも公式アプリから確認する
・認証コードをメール内リンク先に入力しない
・カード番号や暗証番号をメール内フォームに入力しない
・メール内の電話番号へすぐ連絡しない
・不安な時はスクリーンショットを残して家族に相談する
・公式窓口は公式サイトから探す
・パスワードは使い回さない
・多要素認証や通知設定を見直す
SBIネオトレード証券を名乗るメールで注意することは、特別な見分け方を覚えることだけではありません。
大切なのは、メール内リンクで判断せず、公式サイトや公式アプリから確認する習慣を持つことです。
リンクを押しただけの場合と、情報を入力した場合では対応が変わるため、自分がどこまで操作したかを切り分けてください。
ログインID、パスワード、取引パスワード、認証コード、カード番号、銀行情報を入力した場合は、早めの対応が必要です。
公式導線からのパスワード変更、口座状況の確認、関係する公式窓口への相談、必要な記録の保存を進めてください。
不安な時ほど、メールに書かれたリンクや連絡先ではなく、普段使っている公式の入口に戻ることが安全につながります。
記事のまとめ
・怪しいメールでは本文内リンクからログインしない
・本人確認や利用制限の文面でも公式導線から確認する
・差出人名やロゴだけで本物とは判断しない
・公式サイトや公式アプリで口座状況を確認する
・開いただけならリンクや添付を触らず追加操作を止める
・リンクを押しただけなら入力やアプリ追加の有無を確認する
・IDやパスワード入力後は公式導線で変更する
・取引パスワードや認証コード入力後は口座状況も見る
・個人情報や本人確認書類を送った場合は記録を残す
・カード番号や銀行情報を入れた時は関係窓口へ相談する
・残高だけでなく注文履歴や登録変更も確認する
・ログイン通知や取引通知の設定を見直す
・同じパスワードを他サービスで使っていないか確認する
・多要素認証やパスキーなどの設定状況を確認する
・メールを削除する前に受信日時や画面を記録する
・家族が確認する時は責めずに操作内容を順番に聞く
