MENU
詐欺メール・迷惑SMS・偽サイトで困った時の安全確認ガイド
  1. ホーム
  2. 銀行・信用金庫系の偽メール
  3. ゆうちょ銀行メールのリンクを押した時の確認手順

ゆうちょ銀行メールのリンクを押した時の確認手順

銀行・信用金庫系の偽メール
ゆうちょ銀行メールのリンクを押した時の確認手順

ゆうちょ銀行を名乗るメールのリンクを押してしまうと、口座やカードに影響がないか不安になります。
まず大切なのは、同じリンクを開き直さず、何を入力したかで対応を分けることです。

リンクを押しただけの場合と、ログイン情報、暗証番号、ワンタイムパスワード、カード情報を入力した場合では、急ぐべき対応が変わります。
メール内リンクから確認を続けず、公式アプリ、公式サイト、通帳、入出金明細、公式窓口で安全に確認していきましょう。

この記事でわかること

・ゆうちょ銀行メールのリンクを押した後に最初にやること
・入力した情報ごとに変わる確認手順と相談先
・本人確認メールや重要なお知らせで迷った時の見方
・家族で確認する時の聞き方と再発防止の考え方

目次をチェックして目的の情報へ飛んで下さい。
時間のない方は本文の下の方に簡潔な「まとめ情報」もあります。

目次

ゆうちょ銀行メールのリンクを押した後の確認順

・まず同じリンクを開き直さない
・入力した情報で緊急度を分ける
・リンクを押しただけの場合
・ログイン情報を入力した場合
・暗証番号や認証コードを入力した場合
・カード情報を入力した場合

ゆうちょ銀行を名乗るメールのリンクを押した時は、まず操作を止めて、どこまで進んだかを分けて考えることが大切です。
リンクを押しただけの場合と、ゆうちょダイレクトのお客さま番号、ログインパスワード、暗証番号、ワンタイムパスワード、カード情報などを入力した場合では、必要な対応が変わります。

不安になると、同じメールを開き直したり、もう一度リンク先を見に行ったりしたくなります。
ただ、その行動で入力画面に戻ってしまうと、落ち着いて確認する前に追加情報を入れてしまうおそれがあります。
ここでは、まず安全側に寄せた確認順を押さえてください。

まず同じリンクを開き直さない

ゆうちょ銀行を名乗るメールのリンクを押した後は、最初にそのメールやSMSのリンクをもう一度開かないようにしてください。
画面を閉じられる状態なら閉じて、入力途中の画面が残っていても、ログインや本人確認を続けないことが大切です。

ゆうちょ銀行は、ゆうちょ銀行を装う偽メールやSMSにより、不審なサイトへ誘導されるケースについて注意を呼びかけています。
また、メールやSMSでお客さま情報の入力等をお願いすることはないと案内しています。
口座番号、暗証番号、ログインID、パスワード、カード情報などを求められても、メール内リンクから入力しないようにしてください。
(出典:ゆうちょ銀行公式サイト

特に注意したいのは、画面上のURLや差出人名がそれらしく見えても、それだけで安全とは言えない点です。
表示されているURL文字列が正規のように見えても、実際には別のページへつながる可能性があります。
「公式っぽい画面だったから大丈夫」と判断するのではなく、メール内リンクから離れて確認する流れに切り替えます。

まずやることは、次の順番です。

  1. メールやSMS内のリンクを再度押さない。
  2. 開いたページで入力を続けない。
  3. ブラウザや画面を閉じる。
  4. 公式アプリ、ブックマーク済み公式サイト、通帳、入出金明細などで確認する。
  5. メール本文、送信元、受信日時、開いた時刻を記録する。

この時点で、急いでメールを削除する必要はありません。
相談や通報が必要になった時、受信日時、件名、差出人表示、押したURL、表示された画面などが役立つことがあります。
ただし、記録のためにリンク先を何度も開く必要はありません。
開いている画面をスクリーンショットで残せる場合は残し、再操作を避ける形で記録します。

入力した情報で緊急度を分ける

リンクを押した後の対応は、「何を入力したか」で大きく変わります。
同じゆうちょ銀行を名乗るメールでも、押しただけの人、ログイン情報を入力した人、暗証番号やワンタイムパスワードまで入力した人では、優先する行動が違います。

まず、次のどれに当てはまるかを落ち着いて分けてください。

・メールを開いただけ
・リンクを押しただけ
・名前、住所、電話番号などを入力した
・ゆうちょダイレクトのお客さま番号やログインパスワードを入力した
・口座の記号番号や暗証番号を入力した
・ワンタイムパスワードや認証コードを入力した
・クレジットカード番号やデビットカード情報を入力した
・不審なアプリを入れた
・メール内や画面上の電話番号へ電話した
・すでに身に覚えのない出金や送金がある

ここで大切なのは、「リンクを押しただけ」と「情報を入力した」を混同しないことです。
リンクを押しただけで何も入力していない場合は、まず公式ルートで利用状況を確認します。
一方で、暗証番号、ワンタイムパスワード、カード情報などを入れた場合は、確認だけでなく、公式窓口への相談や利用停止の相談が必要になることがあります。

入力したかどうかを思い出せない場合は、無理に「たぶん大丈夫」と決めつけないでください。
メールの受信時刻、リンクを押した時刻、届いたワンタイムパスワードの有無、通帳やアプリの明細、取引通知などを見て、少しでも不審な点があれば公式窓口に相談する方が安全です。

また、ログイン情報やパスワードを入力した場合は、ゆうちょ銀行だけでなく、同じパスワードを使っている他のサービスにも注意が必要です。
通販、メール、スマホ決済、携帯キャリアなどで同じパスワードを使っていると、別のサービスにも不正ログインされるおそれがあります。

リンクを押しただけの場合

リンクを押しただけで、ログイン情報、暗証番号、ワンタイムパスワード、カード番号などを入力していない場合は、まず落ち着いて画面を閉じてください。
その後、同じリンクを再度開かず、公式アプリやブックマーク済み公式サイトから利用状況を確認します。

この段階で見るべきものは、主に次の内容です。

・ゆうちょダイレクトやゆうちょ通帳アプリの入出金明細
・通帳記帳で分かる出金や送金
・身に覚えのない取引の有無
・登録情報変更や取引確認の通知
・同じようなメールやSMSが繰り返し届いていないか

リンクを押しただけで何も入力していない場合でも、「画面が本物に見えた」「本人確認と出ていた」「重要なお知らせと書かれていた」という理由で安心しきらない方がよいです。
ゆうちょ銀行を名乗るメールでは、見た目だけで判断せず、メール内リンクを使わない確認へ切り替えることが重要です。

不安が強い場合は、押したURL、受信日時、件名、差出人表示、表示された画面を記録しておきます。
その後、公式アプリや通帳、窓口で利用状況を確認してください。
リンクを押した後の基本的な考え方は、怪しいメールのリンクを押した後の基本的な確認手順でも整理しています。

また、リンク先でアプリのインストールを求められた場合は、押しただけとは別に考えます。
アプリを入れていないなら、インストールせずに画面を閉じます。
すでに入れてしまった場合は、後半の不審なアプリに関する確認へ進んでください。

ログイン情報を入力した場合

ゆうちょダイレクトのお客さま番号、ログインパスワード、各種IDやパスワードを入力した場合は、リンクを押しただけの場合より緊急度が上がります。
この場合は、メール内リンクではなく、公式アプリやブックマーク済み公式サイトからパスワード変更や利用状況の確認を進めます。

フィッシング対策協議会は、フィッシングサイトにIDやパスワードを入力してしまった場合、すぐにパスワードを変更し、同じIDやパスワードを使っている他サービスも確認するよう案内しています。
インターネットバンキングの認証情報を入力した場合は、金融機関へ連絡することも必要です。
(出典:フィッシング対策協議会

この時に避けたいのは、メール内リンクから「正しい画面かどうか」を再確認しようとすることです。
すでに入力してしまった可能性がある場合は、同じ画面へ戻るより先に、公式ルートへ切り替えます。

対応の順番は、次のように考えます。

  1. メール内リンクを再度開かない。
  2. 公式アプリやブックマーク済み公式サイトからログイン状況を確認する。
  3. パスワードを変更する。
  4. 同じパスワードを使っている他サービスも変更する。
  5. 身に覚えのない取引や登録情報変更がないか見る。
  6. 不審な点がある場合は、ゆうちょ銀行の公式窓口へ相談する。

同じパスワードを複数のサービスで使っている場合、ゆうちょ銀行のパスワードだけを変えても不安が残ります。
メールサービス、通販サイト、スマホ決済、カード会員サイトなどで同じ組み合わせを使っていないかも見直してください。

暗証番号や認証コードを入力した場合

口座の記号番号、暗証番号、ワンタイムパスワード、認証コードを入力した場合は、特に早めの対応が必要です。
ゆうちょ銀行のメールを名乗る画面であっても、メール内リンクから暗証番号やワンタイムパスワードを入力する流れは安全とは言えません。

ゆうちょ銀行は、メール文中のリンクから口座番号、暗証番号、ゆうちょダイレクトや各種決済サービスに係るお客さま番号、ID、パスワード等の入力をお願いすることはないと案内しています。
また、電話や郵送でも暗証番号やID・パスワードを聞くことはないとしています。
(出典:ゆうちょ銀行公式サイト

ワンタイムパスワードや認証コードは、一時的に使う数字だから安全というものではありません。
取引や登録情報変更の確認に使われることがあり、偽サイトに入力すると、相手側がその場で悪用する可能性があります。
特に、入力直後に画面が閉じた、エラー表示になった、何度も再入力を求められたという場合は、早めに確認してください。

この場合に優先することは、次の通りです。

  1. 公式アプリ、ゆうちょダイレクト、通帳記帳で入出金明細を見る。
  2. 身に覚えのない送金、出金、登録変更がないか確認する。
  3. ゆうちょ銀行・郵便局の貯金窓口、ゆうちょコールセンター、ゆうちょダイレクトサポートデスクなど、公式に案内されている窓口で相談する。
  4. メール本文、押したURL、入力した情報、入力した時刻を残す。
  5. 不正利用が疑われる場合は、警察への相談も検討する。

暗証番号や認証コードを入力した場合は、「明細にまだ異常がないから大丈夫」と決めつけない方が安全です。
反映までに時間差がある場合や、登録情報変更が先に行われる場合も考え、公式窓口に状況を伝えて相談してください。
認証コードを入力した時の初動は、認証コードを入力してしまった時に最初に確認することも参考になります。

カード情報を入力した場合

クレジットカード番号、デビットカード情報、有効期限、セキュリティコード、カード認証コードを入力した場合は、ゆうちょ銀行のメールを名乗る内容であっても、カード会社への対応が必要になります。
銀行口座の確認だけで終わらせず、カードの利用停止や再発行について公式窓口で相談してください。

カード情報を入れた場合に見るべきものは、主に次の内容です。

・カード番号を入力したか
・有効期限を入力したか
・セキュリティコードを入力したか
・カード認証コードを入力したか
・カード利用明細に身に覚えのない利用がないか
・同じカードをスマホ決済や通販に登録しているか

フィッシング対策協議会は、フィッシングサイトにクレジットカード情報を入力した場合、カード会社の紛失・盗難窓口へすぐ連絡し、利用停止や必要に応じた再発行手続きを行うよう案内しています。
ゆうちょ銀行を名乗るメールであっても、入力した情報がカード情報なら、カード会社の公式窓口へ相談するのが優先です。

カード情報を入力した後に、身に覚えのない利用がまだ出ていない場合でも、後から不正利用されるおそれがあります。
不審な利用を待ってから動くのではなく、入力した時点でカード会社に相談してください。

また、カード情報と一緒に住所、氏名、電話番号、生年月日などを入力した場合は、今後の不審な電話やSMSにも注意が必要です。
個人情報を入力しただけで直ちに金銭被害が確定するとは言えませんが、追加の連絡や別のサービスへの誘導に使われる可能性があります。
入力した内容をメモしておくと、相談時に説明しやすくなります。

メールが本物か迷う時の安全な確認方法

・メール内リンクでは確認しない
・公式アプリや公式サイトから見る
・差出人名だけで判断しない
・本人確認メールで注意すること
・重要なお知らせと書かれている時

ゆうちょ銀行を名乗るメールが届くと、差出人名や件名、本文の言い回しで本物かどうかを判断したくなります。
しかし、「本人確認」「重要なお知らせ」「不正利用確認」といった文面だけでは、安心してよいかを決めきれません。

安全に確認するための基本は、メール内リンクを使わず、公式アプリ、ブックマーク済み公式サイト、通帳、入出金明細、窓口で確認することです。
差出人やURLの見た目は補助材料にとどめ、入力を求められた時点でメール内リンクから離れるようにしてください。

メール内リンクでは確認しない

ゆうちょ銀行を名乗るメールが届いた時、本物かどうかを確かめるためにメール内リンクを押すのは避けてください。
リンク先が公式に見えても、入力画面が本物に似せて作られている可能性があります。

安全な確認方法は、メールから離れて、自分で公式ルートへ行くことです。
具体的には、公式アプリ、ブックマーク済み公式サイト、URLを直接入力した正規サイト、通帳記帳、入出金明細、ゆうちょ銀行・郵便局の貯金窓口などを使います。

ゆうちょ銀行は、ゆうちょダイレクトを狙った犯罪への対策として、不審なメールやSMSに記載されたリンク先でお客さま情報を入力しないこと、正規ウェブサイトのURLを直接入力すること、登録済みのお気に入りからアクセスすることを案内しています。
(出典:ゆうちょ銀行公式サイト

メール内リンクを押してしまった後でも、途中で気づいた時点で切り替えればよいです。
大切なのは、「一度押したから最後まで進める」のではなく、入力前に止まることです。
本人確認、利用制限解除、取引確認、不正利用確認などの画面が出ても、メール内リンク上では入力しないようにしてください。

不安な場合は、まず次のように確認します。

  1. メール内リンクを閉じる。
  2. 公式アプリやブックマークから開く。
  3. お知らせ、利用状況、入出金明細を確認する。
  4. 不審な取引や通知があれば公式窓口へ相談する。

検索サイトから公式サイトを探す場合も、検索結果の広告や見慣れないページからログインしないよう注意が必要です。
普段からブックマークや公式アプリを使う形にしておくと、急いでいる時でも迷いにくくなります。

公式アプリや公式サイトから見る

ゆうちょ銀行メールの真偽で迷った時は、メールに書かれたリンクではなく、普段使っている公式アプリや公式サイトから利用状況を見ます。
ゆうちょダイレクト、ゆうちょ通帳アプリ、通帳記帳など、自分が普段確認している方法で、身に覚えのない取引や通知がないかを見てください。

確認する時は、次の順番が分かりやすいです。

  1. 公式アプリやブックマーク済み公式サイトを開く。
  2. 入出金明細を見る。
  3. 身に覚えのない送金、出金、引き落としがないか確認する。
  4. 登録情報やメールアドレス変更に関する通知がないか見る。
  5. 通帳記帳や窓口確認も必要に応じて行う。

ゆうちょ銀行の公式注意喚起では、不審な取引等や犯罪が疑われる場合、ゆうちょ銀行・郵便局の貯金窓口またはゆうちょコールセンターへ連絡し、あわせて警察署にも相談するよう案内されています。
身に覚えのない取引がある場合は、明細を見て終わりにせず、公式窓口へ早めに相談してください。

また、公式アプリやゆうちょダイレクトの画面は、時期や端末によって表示が変わることがあります。
そのため、細かいメニュー名を探すよりも、「入出金明細」「取引履歴」「登録情報」「通知」など、自分の利用状況が分かる場所を見る意識で進めると迷いにくくなります。

メールに「至急」「本日中」「制限解除」などと書かれていても、焦ってメール内リンクへ戻る必要はありません。
本当に必要な手続きであれば、公式アプリや公式サイト、窓口から確認できます。

差出人名だけで判断しない

差出人名に「ゆうちょ銀行」と表示されていると、本物のように見えます。
しかし、差出人名や送信元メールアドレス、SMSの送信元だけで安全と判断するのは避けてください。

ゆうちょ銀行は、送信するメールやSMSの主な送信元一覧を案内しています。
一方で、送信元メールアドレスや電話番号は偽装可能であり、一覧どおりであってもゆうちょ銀行を装っている場合があると注意しています。
(出典:ゆうちょ銀行公式サイト

つまり、差出人がそれらしく見えることは、補助的な材料にはなっても、最終判断にはなりません。
件名、ロゴ、文章、送信元が公式風でも、リンク先で暗証番号やパスワード、ワンタイムパスワード、カード情報を求められるなら、メール内リンクから入力しないでください。

ロゴや公式マークの表示も、利用しているメールサービスによって見え方が変わる場合があります。
ロゴが表示されているから安全、表示されていないからすべて危険と単純に決めるのではなく、入力を求めるリンクを避け、公式ルートで確認することが大切です。

差出人名だけで迷った時は、次のように考えると判断しやすくなります。

・差出人名は偽装される可能性がある。
・送信元メールアドレスだけでは判断しきれない。
・表示されるURLと実際のリンク先が違う場合がある。
・本物確認はメール内リンクではなく公式ルートで行う。
・パスワードや暗証番号の入力を求められたら止まる。

この考え方を押さえておくと、「差出人がゆうちょ銀行だったから大丈夫」と思い込むリスクを減らせます。

本人確認メールで注意すること

「本人確認が必要です」「お客さま情報の確認をお願いします」といったメールは、急いで対応しなければならないように見えることがあります。
ただ、本人確認という言葉だけで本物とは判断できません。

注意したいのは、本人確認の名目で、口座番号、暗証番号、ログインパスワード、ワンタイムパスワード、カード情報、本人確認書類の画像などを求められる場合です。
これらをメール内リンク先で入力するのは避けてください。

ゆうちょ銀行は、メールやSMSでお客さま情報の入力等をお願いすることはないと案内しています。
また、メール文中のリンクから口座番号や暗証番号、ID、パスワード等の入力をお願いすることはないとしています。
本人確認という言葉が使われていても、入力前に公式アプリや公式サイト、窓口で確認する流れにしてください。

すでに本人確認画面で情報を入力した場合は、入力した内容で対応を分けます。

・氏名、住所、電話番号だけを入力した場合は、今後の不審な連絡に注意し、入力内容を記録する。
・ログイン情報を入力した場合は、公式ルートでパスワード変更と利用状況確認を行う。
・暗証番号やワンタイムパスワードを入力した場合は、ゆうちょ銀行の公式窓口へ早めに相談する。
・本人確認書類の画像を送った場合は、なりすまし悪用の可能性も考えて相談先を検討する。

本人確認と書かれていると、手続きを止めることに不安を感じるかもしれません。
しかし、メール内リンクから進めるよりも、公式アプリや公式サイトから入り直して確認する方が安全です。

重要なお知らせと書かれている時

「重要なお知らせ」「取引停止」「不正利用確認」「利用制限解除」などの件名は、読む人を急がせやすい表現です。
本当に重要な連絡で使われる可能性もありますが、偽メールでも似た言葉が使われることがあります。

このようなメールで特に避けたいのは、次の行動です。

・本文内リンクからログインする。
・暗証番号やワンタイムパスワードを入力する。
・カード番号やセキュリティコードを入力する。
・画面上の電話番号へ急いで電話する。
・「今日中に解除」と書かれているため焦って進める。

「重要」と書かれているほど、メール内リンクを使わず確認することが大切です。
公式アプリ、ブックマーク済み公式サイト、通帳、入出金明細、窓口で、実際に利用制限や不審な取引があるかを見てください。

メール本文に不安をあおる表現がある場合でも、文面だけで詐欺か本物かを断定する必要はありません。
読者にとって大事なのは、文面を見破ることより、安全な確認方法へ移ることです。

もし、重要なお知らせの画面で何かを入力してしまった場合は、入力内容ごとに前半の対応へ戻ります。
ログイン情報ならパスワード変更と使い回し確認、暗証番号や認証コードならゆうちょ銀行の公式窓口、カード情報ならカード会社への相談が優先です。

相談前に残す情報と連絡先の分け方

・メールや画面を削除する前に残すもの
・ゆうちょ銀行へ相談するケース
・カード会社や警察へ相談するケース
・フィッシングメールを報告する場合

ゆうちょ銀行を名乗るメールのリンクを押した後は、相談先を間違えないことも大切です。
ゆうちょ銀行関連の情報を入れた場合、カード情報を入れた場合、金銭被害が疑われる場合、単に不審メールを報告したい場合では、見る場所や連絡先が変わります。

相談する前には、メールや画面を削除せず、再度リンクを開かない形で情報を残してください。
日時、文面、入力内容、取引明細が整理できていると、窓口で状況を伝えやすくなります。

メールや画面を削除する前に残すもの

不審なメールを見ると、すぐ削除したくなるかもしれません。
ただ、リンクを押した後や情報を入力した後は、削除する前に相談に役立つ情報を残しておく方が安全です。

残しておきたい情報は、次の通りです。

・受信日時
・件名
・差出人表示
・送信元メールアドレス
・SMSの場合は送信元表示
・押したURL
・表示された画面
・入力した情報の種類
・入力した時刻
・届いたワンタイムパスワードや認証コードの有無
・電話した場合の電話番号
・通話で伝えた内容
・入出金明細やカード明細の異常
・スクリーンショット

ここで注意したいのは、記録のために同じリンクを再度開かないことです。
すでに画面が閉じている場合は、メール本文、受信日時、差出人、入力した記憶をメモするだけでも役立ちます。
画面が残っている場合は、入力を続けず、スクリーンショットで残せる範囲を残します。

フィッシング対策協議会では、フィッシングメールやフィッシングサイトの情報提供について、メール本文の転送やSMSのスクリーンショット、タイトル、差出人名、送信日時、概要などの情報を案内しています。
報告する場合も、相談する場合も、日時や内容が分かる形で残しておくと説明しやすくなります。
(出典:フィッシング対策協議会

ただし、記録を残すことは、緊急対応より優先ではありません。
暗証番号、ワンタイムパスワード、カード番号を入力した場合や、すでに身に覚えのない取引がある場合は、記録を取りながらも、公式窓口への相談を急いでください。

ゆうちょ銀行へ相談するケース

ゆうちょ銀行へ相談する優先度が高いのは、ゆうちょ銀行の口座やゆうちょダイレクトに関係する情報を入力した場合です。
特に、口座の記号番号、暗証番号、ゆうちょダイレクトのお客さま番号、ログインパスワード、ワンタイムパスワードを入力した場合は、早めに公式窓口へ相談してください。

相談前には、次の情報を整理しておくと伝えやすくなります。

・いつメールやSMSを受け取ったか
・いつリンクを押したか
・どのような画面が出たか
・何を入力したか
・ワンタイムパスワードが届いたか
・身に覚えのない出金や送金があるか
・通帳やアプリの明細に異常があるか
・同じようなメールが複数届いているか

ゆうちょ銀行の公式注意喚起では、不審な取引等や犯罪が疑われる場合、お近くのゆうちょ銀行・郵便局の貯金窓口またはゆうちょコールセンターへ連絡し、あわせて警察署にも相談するよう案内されています。
ゆうちょダイレクトやゆうちょ通帳アプリの不正利用で貯金が不正に引き出された場合は、カード紛失センターまたは近くのゆうちょ銀行・郵便局の貯金窓口へ被害を申し出て、利用停止手続きを行う案内もあります。

本文で電話番号を探してかける場合は、メール本文やリンク先に書かれた番号ではなく、ゆうちょ銀行公式サイトや通帳、カード裏面など、公式に確認できる導線から探してください。
メール内の電話番号へ急いでかけると、相手に追加情報を伝えてしまうおそれがあります。

銀行口座や暗証番号を入力した時の確認は、銀行口座や暗証番号を入力した時の確認手順でも詳しく整理しています。

カード会社や警察へ相談するケース

カード情報を入力した場合は、ゆうちょ銀行だけでなく、カード会社の公式窓口へ相談してください。
カード番号、有効期限、セキュリティコード、カード認証コードを入れた場合は、利用停止や再発行が必要になることがあります。

カード会社へ相談する時は、次の情報を整理します。

・入力したカードの種類
・入力した情報の範囲
・入力した日時
・身に覚えのない利用の有無
・カード認証コードを入力したか
・同じカードを登録しているサービス
・メールやリンク先画面のスクリーンショット

不正利用がまだ明細に出ていない場合でも、カード情報を入力した時点で相談する方が安全です。
利用明細に異常が出るまで待つ必要はありません。

金銭被害や不正送金、不正利用、アカウントの乗っ取りが疑われる場合は、警察への相談も検討します。
警察庁は、フィッシングの被害に遭った場合、最寄りの警察署またはサイバー事案に関する通報等のオンライン受付窓口へ通報・相談するよう案内しています。
また、困った時の相談先として、消費者庁は消費者ホットライン188を案内しています。
(出典:警察庁消費者庁

相談先を整理すると、次のようになります。

・ゆうちょ銀行の口座情報を入れた場合は、ゆうちょ銀行の公式窓口。
・カード情報を入れた場合は、カード会社の公式窓口。
・不正送金や金銭被害がある場合は、警察。
・消費生活上の困りごとがある場合は、消費者ホットライン。
・不審メールの情報提供は、フィッシング対策協議会やゆうちょ銀行の通報窓口。

どこへ相談すべきか迷う時は、入力した情報と被害の有無で分けると考えやすくなります。
報告だけでは利用停止やカード再発行は進まないため、緊急対応が必要な場合は公式窓口への相談を優先してください。

フィッシングメールを報告する場合

ゆうちょ銀行を名乗る不審メールやSMSを受け取った場合、情報提供や通報は被害拡大防止に役立つことがあります。
ただし、報告は、パスワード変更、カード停止、金融機関への相談の代わりにはなりません。

まず、自分がどの段階かを分けます。

・まだ開いていない
・開いたがリンクは押していない
・リンクを押したが入力していない
・情報を入力した
・不正利用が疑われる

まだ開いていない、またはリンクを押していない場合は、リンクをクリックせず、メール本文やSMSのスクリーンショットなどを残して報告する流れが考えられます。
リンクを押した後や情報を入力した後は、報告よりも先に、入力内容ごとの緊急対応を進めてください。

ゆうちょ銀行は、ゆうちょ銀行を装う不審なメールやSMS、偽サイトを発見した場合の通報窓口を案内しています。
フィッシング対策協議会も、フィッシングメールやフィッシングサイトに関する情報提供を受け付けています。
ただし、情報入力後の相談は、金融機関、カード会社、警察など、状況に合った窓口へつなげる必要があります。

報告する時は、メールやSMSのリンクを開き直さず、分かる範囲で次の情報を用意します。

・件名
・差出人名
・送信日時
・本文の概要
・SMSのスクリーンショット
・リンク先URL
・表示された画面
・入力した情報の有無

報告は大切ですが、焦って行う必要はありません。
暗証番号やワンタイムパスワードを入れた場合は、まず利用停止や公式窓口への相談を優先してください。

家族で確認する時と再発防止

・親や家族を責めずに聞くこと
・不審なアプリや電話に進んだ場合
・パスワードと送金限度額を見直す
・迷惑メールやSMSを減らす設定

ゆうちょ銀行を名乗るメールは、本人だけでなく、家族が親や高齢の家族の代わりに不安になって調べることもあります。
この場合は、本人を責めずに、どこまで操作したかを落ち着いて聞くことが大切です。

また、今回の確認が終わった後は、パスワード、送金限度額、迷惑メール対策、スマホの設定を見直しておくと、次に似たメールが来た時に慌てにくくなります。
ここでは、家族で確認する時の聞き方と、再発防止の基本をまとめます。

親や家族を責めずに聞くこと

親や高齢の家族がゆうちょ銀行を名乗るメールのリンクを押した時は、まず責めないことが大切です。
「どうして押したの」「なぜ入力したの」と強く聞くと、本人が言い出しにくくなり、必要な情報が分からなくなることがあります。

最初に聞くことは、次の順番が分かりやすいです。

  1. メールを開いただけか。
  2. リンクを押したか。
  3. 何か入力したか。
  4. 入力したなら、何を入れたか。
  5. 暗証番号や認証コードを入れたか。
  6. カード番号を入れたか。
  7. アプリを入れたか。
  8. 電話をしたか。
  9. 通帳や明細に身に覚えのない取引があるか。

離れて暮らしている場合は、メール本文や画面をスクリーンショットで送ってもらうと状況を把握しやすくなります。
ただし、本人にリンクをもう一度開かせる必要はありません。
残っているメール画面、受信日時、差出人、入力した記憶を聞くだけでも、次に取る行動を決めやすくなります。

本人だけで追加対応を進めさせないことも重要です。
特に、暗証番号、ワンタイムパスワード、カード情報を入力した可能性がある場合は、家族が一緒に公式窓口やカード会社へ相談する流れにしてください。

聞き方は、次のようにすると本人が答えやすくなります。

・「責めるためではなく、止める手続きを決めたいから教えてほしい」
・「リンクを押しただけか、入力までしたかだけ先に知りたい」
・「暗証番号や数字のコードを入れたかだけ確認したい」
・「メールを消さずに、その画面を見せてもらえる?」
・「今から一緒に公式の窓口を確認しよう」

家族で決めておきたいのは、次に同じようなメールが届いた時の相談ルールです。
「銀行名のメールで入力を求められたら、先に家族へ相談する」「暗証番号や認証コードは電話やメールでは伝えない」など、短い合言葉にしておくと実行しやすくなります。

不審なアプリや電話に進んだ場合

ゆうちょ銀行を名乗るメールのリンク先でアプリのインストールを求められた場合は、通常のリンク押下とは分けて考えます。
アプリをまだ入れていないなら、インストールせずに画面を閉じてください。
すでに入れてしまった場合は、端末の状態にも注意が必要です。

不審なアプリを入れた場合は、次の流れで確認します。

  1. そのアプリを開かない。
  2. 通信を切ることを検討する。
  3. 身に覚えのないアプリを削除する。
  4. 端末内の不審な通知や権限を確認する。
  5. 感染が疑われる端末から、ゆうちょダイレクト等を利用しない。
  6. 必要に応じて公式窓口や専門窓口へ相談する。

ゆうちょ銀行は、マルウェアが端末に感染し、ゆうちょダイレクトのお客さま情報などを不正取得する事件が発生しているとして注意を呼びかけています。
心当たりのないメールや不審サイトに注意し、感染が疑われる端末からゆうちょダイレクト等を利用しないことも案内されています。
(出典:ゆうちょ銀行公式サイト

また、メール本文やリンク先画面に書かれた電話番号へ電話してしまった場合は、通話で何を伝えたかを確認してください。
暗証番号、ログインパスワード、ワンタイムパスワード、カード番号を伝えていないかが重要です。

電話で「今すぐ手続きしないと止まる」「確認コードを読み上げて」「遠隔操作アプリを入れて」などと言われた場合は、追加対応を続けないでください。
ゆうちょ銀行は、電話で暗証番号やID・パスワードを聞くことはないと案内しています。
通話した番号、時刻、相手に伝えた内容を記録し、公式窓口で相談してください。

パスワードと送金限度額を見直す

ゆうちょ銀行を名乗るメールの確認が終わったら、再発防止としてパスワードと送金限度額を見直します。
特に、ログイン情報を入力した可能性がある場合や、同じパスワードを複数サービスで使っている場合は、早めに変更してください。

見直す項目は、次の通りです。

・ゆうちょダイレクトのパスワード
・同じパスワードを使っている他サービス
・メールアカウントのパスワード
・通販サイトや決済サービスのパスワード
・ゆうちょダイレクトの1日の送金限度額
・取扱確認メールや通知の確認習慣
・入出金明細の確認頻度

警察庁は、複数サイトで同じIDやパスワードを使っていると、一つ盗まれただけで複数サービスが乗っ取られるおそれがあるとして、サイトごとに違うものを登録するよう案内しています。
また、ゆうちょ銀行は、ゆうちょダイレクトの設定見直しとして、1日の送金限度額を引き下げることなどを案内しています。

送金限度額は、普段の使い方に合わせて考えます。
大きな金額を送金する機会が少ないなら、普段必要な範囲に下げておくことで、万が一の被害拡大を抑えやすくなります。
ただし、設定方法や画面は変わる場合があるため、公式アプリや公式サイトの案内に沿って確認してください。

パスワード変更では、誕生日、電話番号、同じ文字列の使い回しを避けます。
ゆうちょ銀行だけ変えて終わりにせず、同じパスワードを使っていたサービスも順番に見直すことが大切です。

迷惑メールやSMSを減らす設定

今後似たメールやSMSを減らすには、スマホやメールサービス側の設定も見直しておくと安心です。
完全に防げる設定はありませんが、不審なメールやSMSが届きにくくなるようにすることで、うっかり押す機会を減らせます。

見直したい項目は、次の通りです。

・メールサービスの迷惑メールフィルター
・携帯電話会社の迷惑SMS対策
・スマホのメッセージ設定
・OSやアプリの更新
・提供元不明アプリの確認
・身に覚えのないアプリの確認
・取引通知や入出金明細を見る習慣

警察庁は、フィッシング対策として、OSやアプリをアップデートして安全な状態に保つこと、迷惑メッセージブロック機能などを活用すること、公式サイトをブックマークに登録し公式アプリを活用することを案内しています。
迷惑メール対策は、フィッシングを完全に防ぐものではありませんが、普段の安全確認と組み合わせることで役立ちます。

また、家族で使うスマホの場合は、本人だけが設定を把握している状態にしないことも大切です。
迷惑SMSが届いた時は押す前に相談する、銀行名のメールで入力を求められたら家族に見せる、認証コードは誰にも伝えない、といったルールを決めておくと、次の不安を減らせます。

ゆうちょ銀行を名乗るメールのリンクを押した時は、焦って本物かどうかを見破ろうとするより、入力した情報を分け、メール内リンクから離れ、公式アプリ、公式サイト、通帳、窓口で確認することが安全です。
特に、暗証番号、ワンタイムパスワード、カード情報を入力した場合は、早めに公式窓口へ相談してください。

記事のまとめ

・ゆうちょ銀行メールのリンクは開き直さず画面を閉じる
・押しただけか情報入力済みかで緊急度を分ける
・ログイン情報を入れたら公式ルートで変更を行う
・暗証番号や認証コード入力時は公式窓口へ相談する
・カード情報を入力した場合はカード会社へ連絡する
・本人確認や重要なお知らせの文面だけで判断しない
・メール内リンクではなく公式アプリや公式サイトで見る
・差出人名や送信元が公式風でも過信しない
・相談前に受信日時や入力内容の記録を残しておく
・ゆうちょ銀行関連情報は公式窓口への相談を優先する
・不正利用が疑われる場合は警察への相談も検討する
・報告だけでは利用停止や再発行の対応は完了しない
・家族が確認する時は責めずに操作内容から聞く
・不審なアプリや電話に進んだ場合は追加対応を止める
・確認後はパスワードと送金限度額を見直す
・迷惑メールやSMSを減らす設定も再発防止に役立つ

怪しいメール・SMSが届いた方へ

メールやSMS内のリンクを押す前に、文面を貼り付けて危険な特徴を確認できます。

※チェックはブラウザ内だけで行われ、入力内容は外部に送信されません。

押す前チェックを使う
銀行・信用金庫系の偽メール
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

ネット詐欺対策ナビ編集部のアバター ネット詐欺対策ナビ編集部

関連記事

目次