MENU
詐欺メール・迷惑SMS・偽サイトで困った時の安全確認ガイド
  1. ホーム
  2. 銀行・信用金庫系の偽メール
  3. 三菱UFJ銀行を名乗るメールにログインした時の確認順

三菱UFJ銀行を名乗るメールにログインした時の確認順

銀行・信用金庫系の偽メール
三菱UFJ銀行を名乗るメールにログインした時の確認順

三菱UFJ銀行を名乗るメールのリンクからログインしてしまうと、口座やパスワードが悪用されないか不安になります。
このような時は、メールが本物かどうかを見分けようとして同じリンクを開き直すより、メール内リンクから離れて公式アプリや公式サイトから確認することが大切です。

この記事では、三菱UFJ銀行を名乗るメールでログインした後に、まず止めること、公式経路で確認すること、パスワード変更、入力した情報別の対応、銀行へ相談する前に整理する内容をまとめます。
暗証番号や認証コードまで入力した場合、カード情報や個人情報も入れた場合、家族が入力してしまった場合の確認順も分けて確認できます。

この記事でわかること

・三菱UFJ銀行を名乗るメールでログインした直後の確認順
・公式アプリや公式サイトから安全に入り直す方法
・入力した情報別に急ぐべき対応の違い
・銀行へ相談する前に整理しておく内容

目次をチェックして目的の情報へ飛んで下さい。
時間のない方は本文の下の方に簡潔な「まとめ情報」もあります。

目次

三菱UFJ銀行メールでログインした直後の対処

・まずメール内リンクから離れる
・公式アプリや公式サイトで入り直す
・ログインできるならパスワードを変える
・ログインできない時は銀行へ相談する
・不審な入出金と登録情報を確認する

三菱UFJ銀行を名乗るメールのリンクからログインしてしまった時は、まずそのメールやリンク先の画面から離れることが大切です。
本物かどうかをその場で見分けようとして、同じリンクを開き直したり、追加で入力したりすると、状況が悪化するおそれがあります。

この章では、ログインしてしまった直後に何を止め、どの順番で公式経路から確認するかを扱います。
三菱UFJ銀行の公式アプリや公式サイトから入り直すこと、パスワード変更、利用状況の確認、銀行への相談が中心です。

まずメール内リンクから離れる

三菱UFJ銀行を名乗るメールでログインしてしまったら、最初にやることは、メール本文のリンクやリンク先の画面を使い続けないことです。
画面に「本人確認」「取引制限」「口座の確認」「セキュリティ確認」などの表示が出ていても、そのまま追加情報を入力しないでください。

特に、ログイン後に次のような情報を求められた場合は、入力を止める必要があります。

・暗証番号
・ワンタイムパスワード
・SMS認証コード
・口座番号
・キャッシュカード情報
・氏名、住所、電話番号
・クレジットカード番号
・アプリのインストール
・電話での連絡

三菱UFJ銀行の公式案内では、少しでも不安な場合はEメールやSMSに記載されたURLリンクをクリックしないこと、公式ホームページや公式アプリから正しい情報を見ることが案内されています。
また、「至急」「重要」「取引制限」「取引規制」「取引目的の確認」「口座凍結」などでログインを促すメールやSMSにも注意が必要です。
(出典:三菱UFJ銀行公式サイト

この時点で大切なのは、受け取ったメールをすぐに詐欺と断定することではありません。
読者側で個別のメールの真偽を見分けようとするより、メール内リンクから離れて公式経路で確認する方が安全です。

リンク先の画面を閉じても、届いたメールをすぐ削除する必要はありません。
相談や記録のために、受信日時、件名、差出人表示、本文、入力した内容を残しておくと、あとで状況を説明しやすくなります。
ただし、記録を残すために同じリンクを再び開く必要はありません。

公式アプリや公式サイトで入り直す

次に、三菱UFJ銀行の公式アプリ、ブックマーク済みの公式サイト、または普段から利用している正規の方法で三菱UFJダイレクトへ入り直します。
メール本文のボタンやリンクからではなく、自分で開いた公式経路からログインすることが重要です。

公式経路で見るべきことは、主に次の項目です。

  1. 三菱UFJダイレクトにログインできるか
  2. パスワード変更やロックの案内が出ていないか
  3. 残高や入出金明細に身に覚えのない動きがないか
  4. 登録メールアドレスや電話番号が変わっていないか
  5. 通知設定や利用限度額が変わっていないか
  6. 送金や振込などの不審な操作がないか

ここで、メールのリンク先に戻って「本物だったか」を確かめようとしないでください。
偽サイトは本物に似せて作られることがあり、見た目だけで判断するのは難しいためです。

金融庁も、インターネットバンキングを利用する際は、SMS等に記載されたURLからアクセスせず、正しいURLをブックマーク登録するか公式アプリを利用するよう案内しています。
また、口座残高や入出金明細をこまめに見ることも注意点として示されています。
(出典:金融庁公式サイト

公式アプリや公式サイトで入り直した時に、通常通りログインできるからといって、何もしなくてよいとは限りません。
メールのリンク先でログイン情報を入力してしまった場合は、パスワード変更と利用状況の確認まで進めてください。

ログインできるならパスワードを変える

公式経路から三菱UFJダイレクトへログインできる場合は、まずパスワード変更を優先します。
メールのリンク先で入力したパスワードが第三者に知られた可能性を考え、同じパスワードを使い続けない方が安全です。

パスワード変更では、推測されやすい数字や情報を避けます。
三菱UFJ銀行の公式案内では、生年月日、住所の番地、電話番号、自動車のナンバー、同じ数字など、推測されやすい番号を使わないよう注意されています。
また、電話や電子メールでパスワードを尋ねることはないとも案内されています。
(出典:三菱UFJ銀行公式サイト

変更する時は、次の点もあわせて見直してください。

・以前と似たパスワードにしない
・他のサービスと同じパスワードにしない
・メール、通販、スマホ決済、カード関連サービスでも使い回していないか見る
・家族や第三者にパスワードを伝えない
・変更後も不審な通知や入出金がないか見る

ログインパスワードだけを入力した場合でも、同じパスワードを別のサービスで使っていると、銀行以外のアカウントに影響が広がるおそれがあります。
特に、メールアカウント、通販サイト、スマホ決済、カード関連サービスで同じパスワードを使っていた場合は、それぞれの公式サイトや公式アプリから変更してください。

一般的な偽サイトでIDやパスワードを入力した時の考え方は、偽サイトにIDやパスワードを入力した時の対処法でも整理しています。
銀行以外でも同じパスワードを使っていた場合は、あわせて見直すと状況を整理しやすくなります。

ログインできない時は銀行へ相談する

公式経路からログインできない場合や、パスワードを変えようとしてもうまく進めない場合は、無理に何度も試さず、三菱UFJ銀行の公式窓口へ相談してください。
ログインパスワードを何度も間違えると、セキュリティ上の理由で利用がロックされる場合があります。

ログインできない時に考えられる状況は一つではありません。

・自分で入力を間違えている
・すでにロックされている
・パスワードが変更されている
・本人確認が必要になっている
・不審な操作が疑われる
・認証情報まで入力してしまっている

三菱UFJ銀行のログインヘルプでは、ログインパスワード再設定の流れとして、お客さま情報の入力、本人確認、パスワード登録などの手順が案内されています。
再設定に進む場合も、メール内リンクではなく、公式サイトや公式アプリの正規の案内から進むことが大切です。
(出典:三菱UFJ銀行公式サイト

暗証番号、ワンタイムパスワード、SMS認証コード、認証画面での承認まで行った場合は、パスワード変更だけで済むとは考えない方が安全です。
銀行側で利用状況を見てもらう必要があるため、早めに相談してください。

相談する時は、メール内やリンク先画面に表示された電話番号を使わないでください。
連絡先は、公式サイト、公式アプリ、通帳、キャッシュカードなど、普段から正規と判断できる方法で探します。

不審な入出金と登録情報を確認する

パスワードを変更した後は、三菱UFJダイレクトの利用状況を見ます。
ログイン情報を入力した直後に不審な入出金が見つからなくても、しばらくは通知や明細を気にしておく必要があります。

見る場所は、残高だけでは足りません。
次のように、口座の動きと登録情報を分けて見ると見落としにくくなります。

・直近の入出金明細
・身に覚えのない振込や送金
・パスワード変更通知
・ログイン通知
・登録メールアドレス
・電話番号
・通知設定
・利用限度額
・その他の登録情報変更

身に覚えのない取引や変更がある場合は、すぐに銀行へ相談してください。
自分でパスワードを変更できた場合でも、不審な入出金や登録変更があるなら、利用状況の確認が必要です。

また、銀行からの通知メールやSMSが届いている場合も、本文内リンクを押して確認しないでください。
通知の内容が気になる時ほど、公式アプリや公式サイトから入り直して、利用状況を見ます。

不審な入出金があるかどうかは、相談の優先度を決める大事な材料です。
ただし、不審な入出金が見つからないからといって、入力したパスワードをそのまま使い続けるのは避けてください。

入力した情報別に急ぐ対応が変わる

・IDとパスワードだけを入力した場合
・暗証番号や認証コードも入力した場合
・カード情報や個人情報も入れた場合
・アプリや電話まで進んだ場合
・家族が入力した時に聞くこと

三菱UFJ銀行を名乗るメールで「ログインしてしまった」といっても、入力した情報によって緊急度は変わります。
IDとパスワードだけなのか、暗証番号や認証コードまで入力したのか、カード情報や個人情報まで入れたのかで、必要な対応が違います。

この章では、入力した情報ごとに何を優先するかを分けます。
自分の状況がはっきりしない場合は、軽い方に寄せず、入力した可能性がある情報を広めに見て行動してください。

IDとパスワードだけを入力した場合

メールのリンク先で三菱UFJダイレクトのIDやログインパスワードだけを入力した場合は、まず公式経路からパスワードを変更します。
そのうえで、同じパスワードを使っているサービスがないか見直します。

優先順位は次の通りです。

  1. メール内リンクを閉じる
  2. 公式アプリや公式サイトから入り直す
  3. 三菱UFJダイレクトのパスワードを変更する
  4. 入出金明細と登録情報を見る
  5. 同じパスワードを使うサービスも変更する
  6. 不審な通知やログインがないかしばらく見る

IDとパスワードだけの場合でも、油断はできません。
パスワードを変えないままにしておくと、第三者が同じ情報でログインを試す可能性があります。

また、銀行以外のサービスで同じパスワードを使っている場合は、被害が別の場所へ広がるおそれがあります。
特に、メールアカウントに入られると、他サービスのパスワード再設定に使われる場合があります。
銀行だけでなく、重要なサービスのパスワードも公式経路から見直してください。

フィッシング対策協議会は、フィッシングサイトにIDやパスワードを入力した場合、不審なログイン履歴や利用履歴がないか確認し、必要に応じてサービス事業者のサポート窓口へ相談するよう案内しています。
(出典:フィッシング対策協議会

暗証番号や認証コードも入力した場合

暗証番号、ワンタイムパスワード、SMS認証コード、アプリ承認などまで入力した場合は、対応を急ぐ必要があります。
この場合は、ログインパスワードだけを変える対応では不十分になる可能性があります。

特に注意したい情報は次の通りです。

・キャッシュカード暗証番号
・ワンタイムパスワード
・SMS認証コード
・認証アプリでの承認
・店番、口座番号
・名前、生年月日、住所、電話番号
・インターネットバンキングの認証情報

暗証番号や認証コードは、ログイン後の重要操作に関係することがあります。
そのため、公式経路からログインできるかどうかを見るだけで終わらせず、銀行へ相談してください。

この時、相談前に入力した情報を整理しておくと、状況を伝えやすくなります。
たとえば「ログインパスワードだけ」「暗証番号も入力した」「SMSで届いた数字も入れた」「アプリで承認した」など、段階ごとに思い出しておくとよいです。

銀行情報や暗証番号まで入力してしまった時の一般的な確認順は、銀行口座や暗証番号を入力してしまった時の確認手順でも扱っています。
三菱UFJ銀行への相談前に、自分が入力した情報を分けて整理したい時に役立ちます。

カード情報や個人情報も入れた場合

ログイン後の画面で、クレジットカード番号、有効期限、セキュリティコードなどを入力した場合は、銀行への相談に加えて、カード会社の公式窓口へ連絡する必要があります。
カード情報は、口座情報とは別に不正利用へつながる可能性があるためです。

カード情報を入力した場合に見ることは、次の通りです。

・カード番号を入力したか
・有効期限を入力したか
・セキュリティコードを入力したか
・カード名義を入力したか
・利用明細に身に覚えのない請求がないか
・カード会社へ利用停止や再発行を相談する必要があるか

この場合も、メール内リンクや偽サイトに表示された連絡先は使わないでください。
カード会社の公式サイト、公式アプリ、カード裏面など、正規の方法で連絡先を確認します。

住所、氏名、電話番号だけを入力した場合でも、安心しきらない方がよいです。
それだけで直ちに口座操作へつながるとは限りませんが、今後、同じ情報を使った不審な電話、SMS、メールが増える可能性があります。
追加で暗証番号や認証コードを聞かれても答えないようにしてください。

個人情報を入力した後は、しばらく不審な連絡に注意します。
「先ほどの本人確認の続きです」「追加確認が必要です」などと言われても、メールや電話の相手が本物かどうかをその場で判断せず、公式経路から確認することが大切です。

アプリや電話まで進んだ場合

リンク先の画面でアプリを入れるよう求められた場合や、表示された電話番号へ連絡してしまった場合は、通常のログイン情報入力よりも慎重に対応してください。
特に、遠隔操作や画面共有に進んだ場合は、銀行画面や認証情報を見られた可能性があります。

不審なアプリを入れた場合は、次の行動を優先します。

  1. そのアプリを使い続けない
  2. 必要に応じて通信を切る
  3. 不審なアプリを削除する
  4. 公式アプリや端末側の安全設定を見直す
  5. 銀行へ相談する
  6. 必要に応じて警察の相談窓口へ相談する

電話してしまった場合は、相手に伝えた内容を整理してください。
たとえば、名前、電話番号、口座番号、暗証番号、認証コード、カード情報、画面共有の有無、遠隔操作の有無、通話時間などです。

相手から再度電話があっても、追加情報を伝えないでください。
折り返しを続けるより、正規の連絡先から銀行へ相談し、必要に応じて警察や消費生活相談へつなげる方が安全です。

不審なアプリや遠隔操作まで進んだ場合は、銀行側での利用状況確認だけでなく、端末側の状態も見直す必要があります。
不安が強い場合は、家族や信頼できる人と一緒に、入力した情報と端末操作の内容を整理してください。

家族が入力した時に聞くこと

親や高齢の家族が三菱UFJ銀行を名乗るメールでログインしてしまった場合は、まず責めないことが大切です。
「なぜ押したの」と責めると、本人が入力した内容を言いにくくなり、初動が遅れることがあります。

最初に聞くことは、次の順番が分かりやすいです。

  1. メールを開いただけか
  2. リンクを押したか
  3. ログインIDやパスワードを入れたか
  4. 暗証番号を入れたか
  5. SMSやアプリの認証コードを入れたか
  6. 住所、氏名、電話番号を入れたか
  7. カード番号を入れたか
  8. アプリを入れたか
  9. 電話をしたか
  10. 画面共有や遠隔操作をしたか

離れて暮らしている場合は、メールや画面のスクリーンショットを送ってもらうと状況を把握しやすくなります。
ただし、本人にメール内リンクを押し直させないでください。
スクリーンショットが残っていない場合でも、入力した情報と日時が分かれば相談準備は進められます。

家族が代わりに確認する場合も、公式アプリや公式サイトから入り直します。
本人だけで追加操作を進めさせず、何を入力したか、今ログインできるか、不審な入出金があるかを一緒に見てください。

家族向けの声かけは、短く具体的にすると伝わりやすくなります。
「怒っていないから、何を入れたか一緒に見よう」「メールのリンクはもう押さないで、銀行のアプリから見よう」と伝えると、次の行動に移りやすくなります。

怪しいメールを安全に確認する方法

・本人確認メールでもリンクは押さない
・差出人名だけで判断しない
・よくある不審メールの文言を知る
・本物か迷う時の確認先

三菱UFJ銀行を名乗るメールが届くと、文面や差出人名を見て本物かどうか判断したくなります。
しかし、差出人名や件名だけで安全とは言い切れません。

この章では、本人確認メール、ログインメール、不審メールの見方を扱います。
中心になるのは、メール内リンクを押して見分けることではなく、公式アプリや公式サイトから安全に確認する方法です。

本人確認メールでもリンクは押さない

「本人確認が必要です」「ログインしてください」「取引を制限しました」と書かれていると、すぐに対応しないと口座が使えなくなるように感じるかもしれません。
しかし、不安を感じた時ほど、メール本文のリンクから進まないでください。

三菱UFJ銀行の公式案内では、「緊急確認」「取引規制」「取引目的確認」などをうたい、偽サイトへ誘導してパスワードや暗証番号などを入力させる手口に注意が呼びかけられています。
また、そのような理由でSMSやEメールを送り、文中リンクからログイン画面へ誘導することはないと案内されています。
(出典:三菱UFJ銀行公式サイト

本人確認という言葉があるだけで、本物と判断しないでください。
本当に確認が必要な場合でも、公式アプリや公式サイトに入れば、必要なお知らせや手続きにたどり着ける可能性があります。

安全に見る流れは次の通りです。

  1. メール内リンクを押さない
  2. 公式アプリや公式サイトを自分で開く
  3. 三菱UFJダイレクトへログインする
  4. お知らせ、利用状況、登録情報を確認する
  5. 不審な点があれば銀行へ相談する

本人確認メールが本物か迷う時は、メールを見分けるより、公式側で実際の状態を見る方が安全です。
リンク先でログインや入力をしてしまった場合は、本物確認よりも先にパスワード変更や銀行相談へ進んでください。

差出人名だけで判断しない

メールの差出人名に「三菱UFJ銀行」と表示されていても、それだけで本物とは判断しないでください。
不審メールでは、差出人名や件名、本文の雰囲気を本物に似せることがあります。

三菱UFJ銀行の公式案内では、三菱UFJ銀行から送る電子メールや不審メール、対象メールドメイン、DMARCについて説明されています。
DMARCは同一ドメインに見えるなりすましメールを遮断する仕組みですが、類似ドメインや本文だけを似せた不審メールなどは残る場合があります。
そのため、メールの見た目や差出人表示だけで判断しないことが大切です。
(出典:三菱UFJ銀行公式サイト

差出人名を見ること自体は無意味ではありません。
ただし、それだけで安全を決めるのではなく、次の点を合わせて考えてください。

・メール本文がログインを急がせていないか
・リンク先で暗証番号や認証コードを求めていないか
・メール内リンクからしか手続きできないように見せていないか
・公式アプリや公式サイト側でも同じ案内があるか
・口座や取引に関係する通知が公式経路で見られるか

本物かどうかを知りたい時ほど、メール本文のリンクを押して確かめないことが重要です。
差出人名、ロゴ、文面、レイアウトがそれらしくても、公式経路で確認する習慣を持つと迷いにくくなります。

よくある不審メールの文言を知る

三菱UFJ銀行を名乗る不審メールでは、読者の不安を急がせる言葉が使われることがあります。
たとえば、「至急」「重要」「取引制限」「取引規制」「取引目的の確認」「口座凍結」「本人確認」などです。

これらの言葉が入っているだけで、必ず不審なメールだと断定する必要はありません。
ただし、メール内リンクからログインを求められたり、暗証番号や認証コードまで入力させられたりする場合は、強く注意してください。

よくある流れは、次のようなものです。

  1. 重要なお知らせのような件名で届く
  2. 口座や取引に制限があるように見せる
  3. すぐに本人確認しないと困るように感じさせる
  4. メール内リンクを押させる
  5. ログイン情報や認証情報を入力させる

フィッシング対策協議会では、フィッシングを、実在する組織をかたり、ユーザー名、パスワード、アカウントID、ATM暗証番号、クレジットカード番号などの個人情報を詐取する手口として説明しています。
メールのリンクから偽サイトへ誘導し、個人情報を入力させる流れもあります。
(出典:フィッシング対策協議会

文言を知っておくと、次に似たメールが来た時に立ち止まりやすくなります。
ただし、文言の有無だけで本物かどうかを決めず、最終的には公式アプリや公式サイトで確認してください。

本物か迷う時の確認先

本物か迷う時の確認先は、メール本文のリンクではありません。
使うのは、公式アプリ、ブックマーク済みの公式サイト、公式ヘルプ、普段から使っている正規の方法です。

安全に確認する時は、次の順番が分かりやすいです。

  1. メールやSMSのリンクを押さない
  2. 公式アプリを開く
  3. 公式サイトをブックマークから開く
  4. 三菱UFJダイレクトの利用状況を見る
  5. 必要なお知らせがあるか見る
  6. 不審な点があれば銀行へ相談する

ここで大事なのは、「メールが本物ならリンクを押してもよい」と考えないことです。
本物か迷う段階では、リンクを使わない確認方法を選ぶ方が安全です。

また、三菱UFJ銀行を名乗るメールが届いていても、三菱UFJ銀行自体が危険という意味ではありません。
問題になるのは、銀行名をかたって、利用者をメール内リンクから偽サイトへ誘導する手口です。
銀行公式の案内や正規のアプリから確認すれば、落ち着いて利用状況を見られます。

もし、すでにメール内リンクからログインしてしまった後なら、メールの真偽を見分ける作業よりも、パスワード変更、利用状況確認、銀行への相談を優先してください。
本物かどうかで迷っている時間を減らし、口座とログイン情報を守る行動へ移ることが大切です。

相談前に残す情報と再発防止

・相談前に整理する記録
・銀行へ伝える内容
・警察や消費生活相談を使う場面
・同じパスワードの使い回しを見直す
・今後は公式経路から確認する

三菱UFJ銀行を名乗るメールでログインしてしまった場合、相談先に連絡する前に情報を整理しておくと、状況を伝えやすくなります。
ただし、記録を残すために不審なリンクを開き直す必要はありません。

この章では、相談前に残す情報、銀行へ伝える内容、警察や消費生活相談を使う場面、同じパスワードの見直し、今後の確認方法を扱います。
不安な時ほど、入力した内容と現在の状態を分けて整理してください。

相談前に整理する記録

相談前には、届いたメールと自分が行った操作を分けて整理します。
細かく覚えていなくても、分かる範囲で構いません。
大切なのは、「何を入力したか」「今どうなっているか」を伝えられるようにすることです。

残しておきたい情報は次の通りです。

・メールを受信した日時
・件名
・差出人表示
・送信元アドレス
・本文の内容
・リンク先の画面のスクリーンショット
・入力した情報
・入力した日時
・ログインできるかどうか
・不審な入出金の有無
・登録情報の変更の有無
・銀行やカード会社から届いた通知

メールを削除してしまった場合でも、相談をあきらめる必要はありません。
受信日時の記憶、件名の一部、入力した内容、今ログインできるか、不審な明細があるかを整理するだけでも役立ちます。

ただし、記録を増やすために不審なリンクをもう一度開くことは避けてください。
リンク先の画面を再表示しようとして、追加で情報を入力してしまう方が危険です。

相談前に準備する情報を広く整理したい場合は、詐欺相談前に準備する情報も参考になります。
銀行、警察、カード会社などへ何を伝えるかを分けて考えたい時に使いやすい内容です。

銀行へ伝える内容

三菱UFJ銀行へ相談する時は、「怪しいメールが来た」だけでなく、どこまで操作したかを具体的に伝えます。
ログインしただけなのか、暗証番号や認証コードまで入力したのかで、銀行側に見てもらうべき内容が変わるためです。

伝える内容は、次のように整理すると分かりやすくなります。

  1. 三菱UFJ銀行を名乗るメールを受け取った
  2. メール内リンクを押した
  3. ログインIDやパスワードを入力した
  4. 暗証番号や認証コードも入力したか
  5. カード情報や個人情報も入力したか
  6. アプリを入れたか
  7. 電話をしたか
  8. 現在ログインできるか
  9. 不審な入出金や通知があるか
  10. パスワード変更を済ませたか

銀行へ連絡する前に、メール内や偽サイト上に表示された電話番号を使わないことも大切です。
連絡先は、公式サイト、公式アプリ、通帳、キャッシュカードなど、正規の情報から見てください。

不審な入出金がある場合、ログインできない場合、パスワードが変わっているように見える場合、暗証番号や認証コードまで入力した場合は、早めの相談が必要です。
自分でパスワードを変更できたとしても、銀行側で利用状況を見てもらった方がよい場面があります。

相談時に緊張してしまう場合は、先にメモを作っておくと話しやすくなります。
「いつ」「どのメールで」「どこまで入力したか」「今の口座やログインの状態」を順に書くだけでも、伝え漏れを減らせます。

警察や消費生活相談を使う場面

三菱UFJ銀行を名乗るメールでログインしてしまった場合、まずは利用している金融機関への相談が中心です。
そのうえで、不正な取引がある、金銭被害が疑われる、遠隔操作や不審アプリまで進んだ、相手と電話でやり取りしたといった場合は、警察や消費生活相談も選択肢になります。

警察庁は、フィッシングに関して、被害に遭ったサービスを提供している会社へ相談することや、普段利用しているIDやパスワードを入力した場合は、同じIDやパスワードを利用している全てのサービスでパスワードを変更することを案内しています。
また、サイバー事案に関する通報、相談、情報提供の全国統一オンライン受付窓口も案内されています。
(出典:警察庁公式サイト

警察へ相談する場面の例は、次の通りです。

・不審な入出金がある
・第三者に操作された可能性がある
・遠隔操作アプリを入れてしまった
・相手に暗証番号や認証コードを伝えた
・電話で強く指示された
・被害の事実を相談したい
・今後の対応について助言を受けたい

消費生活相談を使う場面もあります。
消費者庁は、困った時に消費者ホットライン188へ相談するよう案内しており、身近な消費生活センターや消費生活相談窓口につながる全国共通番号として説明しています。
(出典:消費者庁公式サイト

相談先を迷う場合は、銀行への相談を後回しにしないでください。
銀行ログイン情報や認証情報を入力した場合は、まず金融機関で口座やインターネットバンキングの状態を見ることが大切です。
そのうえで、被害の有無や相手とのやり取りに応じて、警察や消費生活相談を使います。

同じパスワードの使い回しを見直す

三菱UFJダイレクトのパスワードを変更したら、同じパスワードを他のサービスで使っていないか見直してください。
銀行のパスワードだけを変更しても、同じ文字列を別の場所で使っていると、被害が広がる可能性があります。

特に見直したいサービスは次の通りです。

・メールアカウント
・通販サイト
・スマホ決済
・クレジットカードの会員サイト
・金融サービス
・携帯電話会社の会員ページ
・よく使うアプリのログイン情報

メールアカウントで同じパスワードを使っている場合は、優先度が高くなります。
メールに入られると、他のサービスのパスワード再設定や通知確認に使われるおそれがあるためです。

パスワードを変更する時は、それぞれの公式サイトや公式アプリから行ってください。
届いたメールのリンクを使ってまとめて変更するのではなく、サービスごとに正規の経路から進めます。

使い回しをやめる時は、すべてを一度に完璧にしようとしなくても構いません。
まずは銀行、メール、カード、スマホ決済、通販など、金銭や本人確認に関係しやすいサービスから優先して変えてください。

今後は公式経路から確認する

再発防止でいちばん大切なのは、三菱UFJ銀行を名乗るメールが届いた時の入り口を決めておくことです。
今後は、メール本文のリンクからログインせず、公式アプリ、ブックマーク済み公式サイト、公式ヘルプから確認する形にしてください。

次に似たメールが届いた時のルールを作っておくと迷いにくくなります。

・銀行メールのリンクからログインしない
・本人確認と書かれていても公式アプリから見る
・取引制限と書かれていても公式サイトから見る
・暗証番号や認証コードをメール経由で入力しない
・不安な時は家族や銀行へ相談する
・メールを削除する前に必要な記録だけ残す
・パスワードを使い回さない

家族で使う場合は、合言葉のように短いルールにしておくのも有効です。
たとえば、「銀行はメールから入らない」「困ったらアプリから見る」「暗証番号は誰にも言わない」と決めておくと、高齢の家族にも伝わりやすくなります。

三菱UFJ銀行を名乗るメールが届いても、すぐに慌てる必要はありません。
ただし、リンク先でログインしてしまった場合は、メールの真偽を見分けることより、パスワード変更、利用状況確認、必要な相談を優先してください。

本物か迷うメールほど、メール内リンクではなく公式経路から見る。
この習慣を決めておくことで、三菱UFJ銀行を名乗るメールが再び届いた時も、安全側に行動しやすくなります。

記事のまとめ

・ログイン後はメール内リンクからすぐに離れる
・追加で暗証番号や認証コードを入力しない
・公式アプリや公式サイトから入り直して確認する
・ログインできる場合はパスワード変更を優先する
・入出金明細と登録情報の変更有無を確認する
・ログインできない時は無理に試さず銀行へ相談する
・暗証番号や認証コード入力時は早めに銀行へ相談する
・カード情報を入れた場合はカード会社にも相談する
・不審なアプリや電話まで進んだ時は操作内容を整理する
・家族が入力した時は責めずに入力内容を順番に聞く
・本人確認メールでも本文内リンクからは進まない
・差出人名や見た目だけで本物とは判断しない
・相談前に受信日時や入力内容を記録しておく
・同じパスワードを使うサービスも見直す
・今後は銀行メールから入らず公式経路で確認する

怪しいメール・SMSが届いた方へ

メールやSMS内のリンクを押す前に、文面を貼り付けて危険な特徴を確認できます。

※チェックはブラウザ内だけで行われ、入力内容は外部に送信されません。

押す前チェックを使う
銀行・信用金庫系の偽メール
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

ネット詐欺対策ナビ編集部のアバター ネット詐欺対策ナビ編集部

関連記事

目次