認証コードを入力してしまった後は、「このまま乗っ取られるのでは」「カードや銀行口座は大丈夫なのか」と不安になりやすいです。
ただ、認証コードが届いただけの場合と、偽サイトや相手に入力・伝達した場合では、必要な対応が変わります。
まず大切なのは、追加の入力や連絡を止めることです。
そのうえで、メールやSMS内のリンクではなく、公式アプリや公式サイトからログイン履歴、利用履歴、登録情報、カード明細などを確認します。
この記事では、認証コードを入力してしまった時に最初に確認すること、入力した情報別の対応、身に覚えのない認証コードが届く理由、相談前に残す情報を整理します。
・認証コードを入力してしまった直後に止めること
・届いただけの場合と入力済みの場合の違い
・カードや銀行情報を入れた時の確認先
・家族が入力した時の聞き方と再発防止
認証コードを入力してしまった時に最初に確認すること
認証コードを入力してしまった時は、まず落ち着いて追加操作を止めることが大切です。
認証コードが届いただけなのか、偽サイトや相手に入力・伝達したのかで、必要な対応は変わります。
・まず追加の入力と連絡を止める
・届いただけか入力済みかを分ける
・公式アプリや公式サイトから確認する
・最初に見る履歴と登録情報
・やってはいけない行動
まず追加の入力と連絡を止める
認証コードを入力してしまった直後は、同じ画面で追加の情報を入れないでください。
相手から電話やチャットで指示されている場合も、いったんやり取りを止めます。
「取り消しに必要です」「本人確認のためです」と言われても、追加の認証コード、暗証番号、カード番号、銀行の認証情報は伝えないでください。
最初にやることは、次の順番です。
- メールやSMS内のリンクを閉じる
- 相手との電話やチャットを止める
- 追加の認証コードを発行しない
- 公式アプリや公式サイトから対象サービスを開く
- ログイン履歴、利用履歴、登録情報を確認する
認証コードは、ログイン、決済、登録情報の変更、端末追加などの最後の確認に使われることがあります。
偽サイトや相手に渡した場合、相手が同じタイミングで正規サービスに入力して、手続きを進める可能性があります。
フィッシングでは、メールやSMSから偽サイトへ誘導し、ID、パスワード、カード情報などを入力させる手口が案内されています。
(出典:警察庁公式サイト)
「まだ何も起きていないかもしれない」と感じても、入力した後は放置しない方が安全です。
ただし、すぐに複数のサイトへ個人情報を入力し直したり、非公式の電話番号へ連絡したりすると、かえって状況が悪くなることがあります。
確認は、必ず普段使っている公式アプリやブックマーク済みの公式サイトから行います。
届いただけか入力済みかを分ける
身に覚えのない認証コードが届いただけの場合と、認証コードを入力・伝達した場合では、危険度と対応が変わります。
まず、自分がどこまで操作したかを切り分けてください。
届いただけの場合は、コードを誰にも教えず、削除してかまいません。
ただし、第三者がログインや決済を試みた可能性もあるため、念のため公式アプリや公式サイトからログイン履歴やセキュリティ関連の通知を確認します。
一方で、認証コードを偽サイトに入力した、電話の相手に伝えた、チャットで送った場合は、ログインや決済が進んだ可能性があります。
この場合は、コードの削除だけでは足りません。
対象サービスの履歴や登録情報を確認し、必要に応じてパスワード変更、カード会社や銀行への相談へ進みます。
切り分けの目安は次の通りです。
・認証コードが届いただけ
・SMSやメールのリンクを押した
・リンク先で認証コードを入力した
・IDやパスワードも入力した
・カード番号や銀行情報も入力した
・電話やチャットでコードを伝えた
・不審なアプリを入れた
「開いただけ」「押しただけ」「入力した後」を混同しないことが大切です。
リンクを押しただけでも不安になることはありますが、情報を入力した場合とは必要な対応が変わります。
入力した情報が多いほど、確認する場所と相談先の優先度も上がります。
公式アプリや公式サイトから確認する
本物かどうか迷う時ほど、メールやSMS内のリンクは使わないでください。
確認は、普段から使っている公式アプリ、ブックマーク済みの公式サイト、カード会社や銀行の公式アプリから行います。
安全な確認方法は、次のどれかです。
・普段使っている公式アプリを開く
・ブックマーク済みの公式サイトを開く
・カード会社や銀行の公式アプリで明細を見る
・注文履歴や利用履歴を公式画面から見る
・公式ヘルプから案内を確認する
検索結果やSMS内に表示された電話番号をそのまま信じるのではなく、自分が普段使っている導線から開くことが重要です。
メールやSMSの送信元名は、見た目だけでは安全とは言い切れません。
普段利用しているサービス名が表示されていても、文面だけで判断しない方が安全です。
認証コードを入力してしまった後は、公式アプリや公式サイトで「何か変更されていないか」を見る必要があります。
ログインできる場合は、履歴や登録情報を確認します。
ログインできない場合は、パスワード変更やアカウント保護の案内に進む必要があります。
最初に見る履歴と登録情報
最初に見る場所は、サービスの種類によって少し変わります。
ただし、多くのサービスで共通して確認したい項目があります。
確認する項目は次の通りです。
・ログイン履歴
・最近のセキュリティイベント
・利用中の端末
・登録メールアドレス
・登録電話番号
・住所や配送先
・支払い方法
・決済履歴
・注文履歴
・カード利用明細
・連携アプリ
・回復用メールアドレス
アカウントサービスでは、ログイン履歴、利用中の端末、登録メールアドレス、電話番号を優先して見ます。
見覚えのない端末がある場合は、ログアウトできるか確認します。
登録メールアドレスや電話番号が変更されている場合は、パスワード変更だけでは不十分なことがあります。
カードや銀行に関係する場合は、利用明細や取引履歴を優先します。
身に覚えのない決済や振込がある場合は、早めに公式窓口へ相談してください。
クレジットカードでは、身に覚えのない請求があればカード会社へ連絡することが案内されています。
(出典:消費者庁公式サイト)
確認中に不審な変更が見つからなくても、認証コードだけでなくIDやパスワードも入力した場合は、パスワード変更を検討してください。
同じパスワードを他のサービスでも使っている場合は、そのサービスも見直します。
やってはいけない行動
認証コードを入力してしまった後に、焦って追加操作をすると被害が広がることがあります。
特に、相手からさらに操作を求められている場合は注意が必要です。
やってはいけない行動は次の通りです。
・追加の認証コードを相手に伝える
・SMSやメール内リンクから再ログインする
・相手の指示でカード番号や暗証番号を入力する
・非公式サイトに表示された電話番号へかける
・遠隔操作アプリを入れる
・画面共有でカードや銀行の操作を見せる
・不審な明細を放置する
・不安のまま別の偽窓口へ相談する
認証コードは「本人だけが持っている確認手段」として使われることがあります。
そのため、相手が企業や金融機関を名乗っていても、コードを伝えてはいけません。
また、「急がないと止められない」「このままだと口座が凍結される」など、不安をあおる言い方をされても、相手の指示で操作を続けないでください。
いったん止めて、公式アプリや公式サイトから確認する方が安全です。
入力した情報別に必要な対応
認証コードを入力した後の対応は、入力した情報の種類で変わります。
認証コードだけなのか、IDやパスワード、カード情報、銀行情報まで入れたのかを分けて考えると、次に取る行動が分かりやすくなります。
・認証コードだけを入れた場合
・IDやパスワードも入れた場合
・カードの認証コードを入れた場合
・銀行の認証情報を入れた場合
・住所や電話番号も入れた場合
・不審なアプリや電話があった場合
認証コードだけを入れた場合
認証コードだけを入力した場合でも、軽く考えない方が安全です。
認証コードは、ログインや決済、登録情報変更の最後の確認に使われることがあります。
相手がすでにIDやパスワードを知っている場合、認証コードを使って手続きを進める可能性があります。
まず確認するのは、対象サービスの公式アプリや公式サイトです。
ログイン履歴、利用中の端末、最近の操作、登録情報、決済履歴を見ます。
見覚えのないログインや変更があれば、パスワード変更やログアウト操作を検討します。
ただし、認証コードだけで何が起きるかはサービスによって異なります。
届いたコードがログイン用なのか、決済用なのか、登録変更用なのかによって確認先が変わります。
文面だけで決めつけず、公式画面の履歴を見ながら判断してください。
もし電話やチャットでコードを伝えた場合も、偽サイトに入力した場合と同じように考えます。
相手に送ってしまったコードは取り戻せません。
次のコードを求められても渡さず、公式手段で履歴確認に移ります。
IDやパスワードも入れた場合
認証コードと一緒にIDやパスワードも入力した場合は、アカウントへ入られる可能性が高くなります。
この場合は、履歴確認だけでなく、パスワード変更を優先してください。
手順は次の通りです。
- メールやSMS内リンクを使わず、公式アプリや公式サイトを開く
- パスワードを変更する
- 同じパスワードを使っている他のサービスも変更する
- ログイン中の端末を確認する
- 見覚えのない端末をログアウトする
- 登録メールアドレスや電話番号が変わっていないか見る
- 回復用情報や連携アプリを確認する
特に、同じパスワードを複数のサービスで使っている場合は注意が必要です。
一つのサービスで入力した情報が、別のサービスへのログインに使われる可能性があります。
Googleアカウントのように、最近のセキュリティイベントやログイン中のデバイスを確認できるサービスでは、不審なアクティビティがないか見ます。
Google公式ヘルプでは、不正使用が疑われる場合に、セキュリティイベントや使用中のデバイスを確認する流れが案内されています。
(出典:Google アカウント ヘルプ)
パスワードを変えた後も、登録情報が変更されていないかを見てください。
回復用メールアドレスや電話番号が変えられていると、後からアカウントを取り戻しにくくなることがあります。
カードの認証コードを入れた場合
クレジットカードの認証コードやワンタイムパスワードを入力した場合は、カードの不正利用につながる可能性があります。
ネットショッピングの本人認証で使うコードは、取引を承認する役割を持つことがあります。
まず、カード会社の公式アプリや会員サイトで次を確認してください。
・利用明細
・利用通知
・身に覚えのない決済
・カードの状態
・ネットショッピング認証に関する通知
身に覚えのない決済がある場合は、カード会社の公式窓口で利用停止や再発行を相談してください。
カード番号やセキュリティコードも入力している場合は、より早めの相談が必要です。
三井住友カードは、身に覚えがない取引では認証コードを入力しないこと、入力した場合は不正な取引が決済される可能性があることを案内しています。
カードを利用していないのに認証コードが届いた場合は、カードの不正利用の可能性があるとして、利用停止手続きの案内もされています。
(出典:三井住友カード公式サイト)
カードの補償や返金の可否は、カード会社や状況によって変わります。
自分で判断して放置せず、公式窓口で状況を伝えてください。
銀行の認証情報を入れた場合
銀行のログインID、パスワード、暗証番号、ワンタイムパスワード、取引認証情報を入力した場合は、優先度を上げて対応します。
銀行情報は、不正送金や登録情報変更に使われる可能性があります。
まず、銀行の公式アプリや公式サイトから次を確認してください。
・ログイン履歴
・取引履歴
・振込履歴
・登録情報
・通知先メールアドレス
・電話番号
・不審な手続きの有無
不審な取引や振込がある場合は、銀行の公式窓口へ連絡してください。
メールやSMS内のリンクに戻る必要はありません。
普段使っている銀行アプリや公式サイトから案内を確認します。
金銭被害が疑われる場合は、警察への相談も検討します。
サイバー事案に関する相談窓口は、警察庁の案内から都道府県警察の窓口を確認できます。
(出典:警察庁公式サイト)
銀行情報を入力した場合は、「まだ引き落とされていないから大丈夫」と決めつけないでください。
取引がすぐに見えない場合でも、登録情報や振込先が変更されていないかを見ることが大切です。
住所や電話番号も入れた場合
住所、氏名、電話番号だけを入力した場合でも、今後の連絡に使われる可能性があります。
カード番号や銀行情報ほど即時の停止手続きが必要とは限りませんが、追加の連絡には注意してください。
特に、次のような連絡には応じないでください。
・本人確認を装って追加の認証コードを求める
・カード番号や暗証番号を聞く
・銀行アプリの操作を指示する
・不審なアプリのインストールを促す
・別の窓口へ電話するよう誘導する
住所や電話番号を入力した後は、対象サービスの登録情報が変更されていないか見ます。
配送先住所、電話番号、メールアドレス、支払い方法が変わっていないかを確認してください。
個人情報だけを入力した場合でも、不安が強い時や請求、契約、返金などの話に進んだ時は、消費生活相談を利用できます。
消費者ホットライン「188」は、身近な消費生活センターや相談窓口につながる仕組みです。
(出典:消費者庁公式サイト)
不審なアプリや電話があった場合
認証コードの入力だけでなく、不審なアプリを入れた場合や電話で指示を受けた場合は、さらに注意が必要です。
偽サイトからアプリを入れるよう促された場合、不正アプリの問題が関係することがあります。
不審なアプリを入れた時は、次の流れで対応します。
- 相手とのやり取りを止める
- 必要に応じて通信を切る
- 公式ストア以外から入れたアプリや発行元が不明なアプリを確認する
- 不審なアプリの削除を検討する
- パスワード変更は安全な別端末から行う
- 携帯会社や専門窓口への相談を検討する
電話で認証コードを伝えた場合も、同じように注意が必要です。
相手の電話番号へかけ直すのではなく、公式に確認できる連絡先や公式アプリから相談してください。
遠隔操作や画面共有まで進んだ場合は、カードや銀行の操作を見られている可能性があります。
その場合は、アカウント確認だけでなく、カード会社、銀行、警察相談などにつなげる必要があります。
不審なアプリのダウンロードをしないことは、国民生活センターのフィッシング詐欺相談でも注意喚起されています。
(出典:国民生活センター公式サイト)
身に覚えのない認証コードが届く理由
身に覚えのない認証コードが届くと、すぐに「乗っ取られたのでは」と不安になります。
ただ、届いただけで被害が確定するとは限りません。
原因はいくつかあり、まずはコードを共有せず、公式手段で確認することが大切です。
・届いただけで決めつけない
・GmailやGoogleで確認すること
・ドコモの認証コードが届いた場合
・Vpassやクレカで見ること
・iAEONで心当たりがない場合
・文面だけで本物か判断しない
届いただけで決めつけない
身に覚えのない認証コードが届く理由は一つではありません。
第三者がログインを試みた可能性もありますが、別の人が電話番号やメールアドレスを間違えた可能性もあります。
家族が同じメールアドレスを使っている場合や、連携アプリの動作が関係する場合もあります。
届いただけの場合に大切なのは、コードを誰にも教えないことです。
相手が「間違えて送ったコードを教えてください」と言ってきても、伝えないでください。
そのコードが何かの手続きに使われる可能性があります。
届いただけなら、まずは次の対応で足ります。
・コードを誰にも伝えない
・SMSやメール内リンクを押さない
・必要ならコードを削除する
・公式アプリや公式サイトから履歴を確認する
・不審な履歴があればパスワード変更を検討する
「届いただけで必ず乗っ取られた」と決めつける必要はありません。
ただし、何度も届く、同じサービスでログイン通知がある、登録情報の変更通知がある場合は、公式手段で早めに確認してください。
GmailやGoogleで確認すること
Gmailに身に覚えのない認証コードが届いた場合は、GmailだけでなくGoogleアカウントの安全確認として考えます。
Googleアカウントは、メールだけでなく、他のサービスのログインや回復手段にも関係することがあります。
まず見る場所は、最近のセキュリティイベントやログイン中のデバイスです。
見覚えのない端末、知らない場所からのログイン、不審なアクティビティがないかを確認します。
リクエストしていない確認コードは、誰にも共有しないでください。
確認する項目は次の通りです。
・最近のセキュリティイベント
・アカウントを使用しているデバイス
・不審なアクティビティ
・回復用メールアドレス
・電話番号
・連携しているサービス
不審なアクティビティがある場合は、Googleアカウントの保護手順に沿って対応します。
ログインできるうちにパスワード変更や回復用情報の確認をしておくと、後の対応がしやすくなります。
ドコモの認証コードが届いた場合
ドコモ関連で身に覚えのない認証コードやセキュリティコードが届いた場合は、dアカウントのログインや手続きに関係している可能性があります。
この場合も、SMS内のURLや表示された連絡先を使わず、普段利用している公式手段から確認します。
確認したい項目は次の通りです。
・ログイン履歴
・身に覚えのないログイン通知
・IDやパスワードの状態
・2段階認証の設定
・登録情報の変更有無
ドコモ公式では、身に覚えのないセキュリティコードや認証コードが届いた場合、第三者が不正ログインを試みている可能性があるとして、ログイン履歴の確認やID・パスワード変更を案内しています。
また、メッセージ内のURLや連絡先ではなく、通常利用している公式手段から確認することも案内されています。
(出典:NTTドコモ公式サイト)
認証コードが届いただけでログインが完了したとは限りません。
それでも、繰り返し届く場合やログイン通知がある場合は、早めに公式画面から確認してください。
Vpassやクレカで見ること
Vpassやクレジットカード関連で身に覚えのない認証コードが届いた場合は、カード利用やネットショッピング認証サービスと関係していることがあります。
カードを使っていないのに認証コードが届いた場合は、明細確認を優先します。
見るべき項目は次の通りです。
・カード利用明細
・利用通知
・身に覚えのない取引
・ネットショッピング認証の通知
・カードの利用状態
認証コードが届いただけなら、コードを入力しないことが大切です。
もし入力してしまった場合は、不正な取引が進む可能性があるため、カード会社の公式窓口へ相談してください。
「身に覚えのない認証コード クレカ」「身に覚えのない認証コード Vpass」と不安になっている場合でも、文面だけで結論を出さないでください。
カード会社の公式アプリや会員サイトで明細を見て、身に覚えのない決済があるかを確認します。
iAEONで心当たりがない場合
iAEONやAEON Pay関連で心当たりのない認証コードが届いた場合も、原因は一つではありません。
第三者がログインを試みている場合もあれば、家族が同じメールアドレスを登録している、家計簿アプリがデータ取得をしているなど、複数の可能性があります。
まず、コードを誰にも教えないでください。
そのうえで、公式アプリや公式サイトからログイン状況や登録情報を確認します。
不安がある場合は、IDやパスワードの変更を検討します。
確認したい項目は次の通りです。
・ログイン状況
・登録メールアドレス
・登録電話番号
・利用履歴
・家族による操作の有無
・連携アプリの利用有無
心当たりがない認証コードが届いても、すぐに不正利用と決めつける必要はありません。
ただし、認証コードを入力した場合や、見覚えのない利用履歴がある場合は、公式窓口への相談を考えてください。
文面だけで本物か判断しない
メールやSMSの文面だけで、本物か偽物かを判断するのは難しいです。
送信元名、メールアドレス、SMSの表示名、文章の雰囲気が本物らしく見えても、安全とは限りません。
見分けようとして迷った時は、次の行動に切り替えてください。
・メールやSMS内リンクを押さない
・認証コードを入力しない
・文面内の電話番号へかけない
・公式アプリや公式サイトから確認する
・利用履歴や通知を公式画面で見る
「文面が自然だから本物」「日本語が変だから偽物」といった判断は、確実ではありません。
本物か迷う時ほど、文面を見比べるよりも、公式アプリや公式サイトで自分の利用状況を確認する方が安全です。
メールの送信元情報や表示名は、見かけ上の情報だけでは信頼しきれない場合があります。
そのため、送信元名よりも、どこからログインし、どこで情報を確認するかを重視してください。
相談前の記録と再発防止
認証コードを入力してしまった後は、相談先に連絡する前に状況を残しておくと、説明しやすくなります。
本人だけでなく、家族が代わりに確認する場合も、何をしたかを順番に整理すると対応しやすくなります。
・スクショや日時を残しておく
・カード会社や銀行へ相談する目安
・警察や消費生活相談を使う場面
・家族が入力した時の聞き方
・次から認証コードを守るルール
スクショや日時を残しておく
認証コードが届いただけで、入力も共有もしていない場合は、コードを削除しても大きな問題にならないことがあります。
ただし、入力した、相手に伝えた、決済や不正ログインが疑われる場合は、相談に備えて記録を残します。
残しておきたい情報は次の通りです。
・SMSやメールのスクリーンショット
・届いた日時
・押したリンクの画面
・入力した情報の種類
・伝えた認証コードの有無
・相手の電話番号やアカウント名
・通話やチャットの日時
・利用明細や取引履歴
・入れたアプリの名前
・家族が操作した内容
記録は、相手に送るためではなく、カード会社、銀行、警察、消費生活相談などに状況を伝えるために残します。
不安な時ほど、記憶だけで説明しようとすると抜けが出やすくなります。
ただし、記録を残すために再び不審なリンクを開く必要はありません。
すでに残っている画面や通知、公式アプリの履歴を中心に整理してください。
カード会社や銀行へ相談する目安
カード会社や銀行へ相談する目安は、金銭に関係する情報を入力したかどうかです。
認証コードだけでなく、カード番号、カードの認証コード、銀行のログイン情報、暗証番号、ワンタイムパスワードを入力した場合は、早めに公式窓口へ相談してください。
カード会社へ相談する目安は次の通りです。
・カード番号を入力した
・カードの認証コードを入力した
・身に覚えのない決済がある
・カードを使っていないのに認証コードが届いた
・カード会社を名乗る相手に情報を伝えた
銀行へ相談する目安は次の通りです。
・銀行のIDやパスワードを入力した
・暗証番号を入力した
・ワンタイムパスワードを伝えた
・振込履歴に心当たりがない
・登録情報が変わっている
カードや銀行の補償は、状況によって変わります。
ここで自己判断せず、公式窓口に連絡して、利用停止、再発行、取引確認などを相談してください。
警察や消費生活相談を使う場面
金銭被害が疑われる場合、遠隔操作を受けた場合、相手とのやり取りが続いている場合は、警察への相談も考えます。
犯罪や事故に当たるか分からないが警察に相談したい場合は、警察相談専用電話「#9110」が案内されています。
(出典:政府広報オンライン)
消費生活相談を使う場面は、契約、請求、返金、悪質な勧誘、サービス利用に関するトラブルが絡む時です。
消費者ホットライン「188」は、身近な消費生活センターや消費生活相談窓口を案内する仕組みです。
相談前に、次の情報を手元に置いておくと説明しやすくなります。
・いつ届いたか
・どのサービス名を名乗っていたか
・どのリンクを押したか
・何を入力したか
・認証コードを伝えたか
・カードや銀行情報を入力したか
・不審な利用明細があるか
・相手と電話やチャットをしたか
・不審なアプリを入れたか
緊急性が高い場合は、先にカード会社や銀行で停止や確認を進める方がよい場面もあります。
相談先は一つに絞る必要はありませんが、同じ説明を何度も繰り返さないよう、記録を整理しておくと負担が減ります。
家族が入力した時の聞き方
家族が認証コードを入力した、電話で伝えた、遠隔操作を受けた可能性がある場合は、まず責めないことが大切です。
本人が不安になっていると、何を押したか、何を伝えたかを話しにくくなることがあります。
最初の聞き方は、短く具体的にします。
・どんなSMSやメールが届いた?
・リンクは押した?
・何か入力した?
・認証コードは誰かに伝えた?
・カード番号や銀行情報は入れた?
・電話はした?
・アプリを入れた?
・画面共有や遠隔操作はした?
「なんで押したの」と責めるよりも、「次に止めるために確認したい」と伝える方が、必要な情報が出てきやすくなります。
離れて暮らしている家族の場合は、SMSやメール、入力画面、利用明細のスクリーンショットを送ってもらいます。
本人だけで追加対応を進めさせないことも大切です。
相手から再び電話が来たり、追加の認証コードを求められたりする場合があります。
家族が一緒に公式アプリや公式サイトを見ながら、カード、銀行、アカウントの順に確認すると安全です。
次から認証コードを守るルール
再発防止では、難しい専門知識よりも、毎回守れるルールを決めることが大切です。
認証コードは、家族であっても原則として他人に教えないものとして扱います。
決めておきたいルールは次の通りです。
・認証コードは誰にも教えない
・SMSやメール内リンクからログインしない
・公式アプリから確認する
・カードや銀行の操作は一人で進めない
・急がせる連絡はいったん家族に相談する
・パスワードを使い回さない
・カードや決済アプリの利用通知をオンにする
・迷った時の家族内の合言葉を決める
2段階認証を設定していても、認証コードを相手に渡すと突破される可能性があります。
「設定しているから安心」ではなく、「認証コードを渡さない」ことまで含めて守る必要があります。
家族向けには、短い合言葉を作っておくと役立ちます。
たとえば、「コードは誰にも教えない」「リンクは押さずアプリで見る」「急がされたら電話する」のように、覚えやすい言葉にしておきます。
次に同じようなSMSやメールが届いた時、迷わず安全側の行動を取りやすくなります。
記事のまとめ
・認証コードを入力した直後は追加操作を止める
・SMSやメール内リンクから再ログインしない
・届いただけならコードを共有せず履歴を確認する
・入力済みなら公式アプリから利用状況を見る
・ログイン履歴や利用中の端末を最初に確認する
・登録メールや電話番号の変更有無も確認する
・IDやパスワードも入れたら変更を優先する
・同じパスワードを使う他サービスも見直す
・カード認証コードを入れたら明細を確認する
・不審な決済があればカード会社へ相談する
・銀行情報を入れたら取引履歴をすぐ確認する
・不審な振込があれば銀行の公式窓口へ連絡する
・住所や電話番号を入れた後は追加連絡に注意する
・不審アプリを入れた時は削除や相談を検討する
・電話で伝えた場合も入力した時と同じ対応を取る
・身に覚えのないコードだけで被害確定とは限らない
・Gmailの不安はGoogleアカウントとして確認する
・ドコモ関連はdアカウントの履歴確認につなげる
・Vpassやクレカでは利用明細を優先して見る
・iAEONでは家族や連携アプリの可能性も考える
・文面だけで本物か偽物かを判断しない
・相談前にスクショや日時、入力内容を残しておく
・家族が入力した時は責めずに操作内容を聞く
・次からは認証コードを誰にも教えないルールにする
