Mastercardを名乗るメールで本人確認の入力前に見ること

Mastercardを名乗るメールで「本人確認が必要です」「カード情報を確認してください」と案内されると、入力しないとカードが止まるのではないかと不安になりやすいです。
ただし、本人確認に見えるメールでも、メール内リンクからカード番号や認証コードを入力する前に見るべき場所があります。

この記事では、Mastercardを名乗るメールが届いた時に、メール内リンクを使わず安全に確認する方法をまとめます。
すでにリンクを押した場合や、ID、パスワード、カード情報、銀行情報を入力した場合の対処も、状況別に確認できます。

目次をチェックして目的の情報へ飛んで下さい。
時間のない方は本文の下の方に簡潔な「まとめ情報」もあります。

Mastercardを名乗るメールで最初に注意すること

Mastercardを名乗るメールが届き、「本人確認が必要」「カード情報を確認してください」「利用を制限しました」などと書かれていると、すぐに対応しないといけないように感じます。
ただし、最初に見るべきなのはメール内のボタンやリンクではありません。
まずは、メールから離れて、カード発行会社や金融機関の公式アプリ、公式サイト、カード裏面、請求明細書から安全に確認することが大切です。

メール内リンクから確認しない

Mastercardを名乗るメールで最初に注意したいのは、メール内のリンクやボタンから確認しないことです。
「本人確認へ進む」「利用状況を確認する」「カードを有効化する」などの案内があっても、そこからログインしたり、カード番号を入力したりしないでください。

本物に見えるメールでも、差出人名、ロゴ、文章、表示されているURLだけで安全とは判断できません。
メールに表示されたリンク文字が公式サイトのように見えても、実際の移動先が別のサイトになっている場合があります。
スマホではURL全体が画面に表示されないこともあるため、見た目だけで判断しにくい点にも注意が必要です。

安全に進めるなら、次の順番にします。

1. メール内リンクやボタンを押さない。
2. 添付ファイルを開かない。
3. メールに返信しない。
4. メールに書かれた電話番号へ連絡しない。
5. カード発行会社の公式アプリや公式サイトから利用状況を見る。
6. カード裏面や請求明細書に記載された連絡先から相談する。

Mastercard公式サイトでも、Mastercardやカード会社、金融機関を装うメールに注意し、口座情報や個人情報をたずねるメールには応じないよう案内されています。
不審なメールの添付やリンクを開かないことも重要です。
（出典：Mastercard公式サイト）

メールが本物か迷う時ほど、メール内のリンクで確かめたくなります。
しかし、安心して確かめるためには、メール内の入口を使わず、普段から使っている公式アプリやブックマーク済みの公式サイトへ自分で入り直すことが基本です。
怪しいメールやSMS全般で迷った時は、怪しいメールやSMSが本物か安全に確認する手順もあわせて参考にしてください。

Mastercardと発行会社の違い

Mastercardはカードブランドです。
一方で、実際にカードを発行し、利用明細、利用停止、再発行、不正利用の相談などを扱うのは、多くの場合、カード発行会社や金融機関です。

そのため、Mastercardを名乗るメールが届いた時に、まず「Mastercardにログインして確かめる」と考えると、かえって迷いやすくなります。
手元のカードを管理しているのは、カードを発行した会社です。
確認先は、カード裏面、請求明細書、公式アプリ、カード発行会社の会員ページなどからたどるのが安全です。

たとえば、メールに「Mastercardの利用を停止しました」と書かれていても、そのメール内のリンク先で解除しようとしないでください。
自分が使っているカード会社の公式アプリを開き、利用明細や通知を見ます。
身に覚えのない利用がある場合や、カード情報を入力してしまった場合は、発行会社の公式窓口へ連絡します。

Mastercard公式FAQでは、Mastercardがカード会員に直接カードを発行しているわけではなく、カードはライセンスを取得した金融機関などから発行されると説明されています。
また、不審なメールや電話に応じてしまった場合は、カードを発行した会社や金融機関へ連絡する流れが案内されています。
（出典：Mastercard公式サイト）

この違いを押さえておくと、「Mastercardから来たように見えるからMastercardのページで手続きする」という流れを避けやすくなります。
読者が見るべきなのは、メール内の誘導先ではなく、自分のカードを発行した会社の安全な入口です。

本人確認メールに見える時

「本人確認が必要です」「アカウント情報を確認してください」「カードの利用継続には認証が必要です」といった文面は、急いで手続きしないとカードが使えなくなるように見えます。
しかし、本人確認に見えるメールでも、メール内リンク先でカード番号、暗証番号、セキュリティコード、ID、パスワード、SMS認証コードを入力しないでください。

本人確認という言葉が出てきた場合は、まず入力を求められている情報を見ます。
特に注意したいのは、次のような情報です。

・カード番号。
・有効期限。
・セキュリティコード。
・暗証番号。
・会員ページのIDやパスワード。
・3Dセキュアのパスワード。
・SMS認証コード。
・ワンタイムパスワード。
・銀行口座情報。
・インターネットバンキングのログイン情報。

これらをメール内リンク先で入力するよう求められた場合は、いったん手を止めます。
本当に本人確認が必要かどうかは、メールのリンクからではなく、カード発行会社の公式アプリや公式サイト、カード裏面や明細書にある連絡先から確認してください。

Mastercard ID Checkという本人認証の仕組みもあります。
これは、オンライン加盟店でMastercardを使う時に、カード発行会社に登録した方法で本人認証を行う仕組みです。
ただし、登録や確認はカード発行会社側で行うもので、届いたメール内リンクからカード情報を直接入力して進めるものとして考えない方が安全です。

「本人確認」という言葉だけで本物と判断しないことが大切です。
本人確認が必要に見える場合ほど、メールを閉じ、発行会社の公式経路から見直してください。

利用確認メールに見える時

「利用確認」「不正利用の疑い」「身に覚えのない決済があります」と書かれたメールも、すぐにリンクを押したくなりやすい内容です。
本当に不正利用が起きている場合もあるため、無視だけで終わらせるのは不安が残ります。
ただし、確認の入口はメール内リンクではありません。

利用確認メールに見える場合は、次の順番で見ます。

1. メール内の「確認する」「停止する」「取消する」ボタンを押さない。
2. カード発行会社の公式アプリを開く。
3. 利用明細や利用通知を見る。
4. 身に覚えのない利用がないか確認する。
5. 異常がある場合は、カード裏面や明細書の連絡先から相談する。

カード会社を名乗るSMSやメールからカード情報を入力し、後で身に覚えのない利用が見つかる例もあります。
そのため、利用確認に見えるメールでも、リンク先でカード番号を入力して照会する流れは避けてください。

消費者庁は、日ごろから利用明細を確認し、身に覚えのない請求があった場合はカード会社へ連絡するよう案内しています。
また、事業者や公的機関などがSMSやメールを通じて、いきなりクレジットカード番号の入力を求めることはないと注意を促しています。
（出典：消費者庁公式サイト）

利用確認メールが気になる時は、「メールが本物か」を本文だけで見分けようとするより、カード会社側の利用履歴を見る方が安全です。
利用履歴に異常がなければ、メールから追加操作をしないまま様子を見る判断もしやすくなります。
異常があれば、カード会社へ早めに相談してください。

怪しいと感じた時の見る順番

Mastercardを名乗るメールが怪しいと感じた時は、文面の細かい違いを探すより、見る順番を固定しておくと落ち着いて対応できます。
特に、本人確認、利用制限、カード停止、未払い、第三者利用などの言葉がある時ほど、焦ってリンクを押さないことが大切です。

おすすめの順番は次の通りです。

1. 自分が何をしたかを確認する。
2. リンクを押したかを確認する。
3. 何か入力したかを確認する。
4. 入力した情報の種類を分ける。
5. 公式アプリや公式サイトから利用履歴を見る。
6. 必要に応じてカード会社や金融機関へ相談する。
7. メール本文、受信日時、差出人名などを残す。

まだ何もしていないなら、メールを開き直して判断しようとする必要はありません。
公式アプリや発行会社の会員ページで利用状況を見て、異常がなければメール内リンクからの操作は避けます。

リンクを押した場合は、入力したかどうかで対応が変わります。
情報を入力していないなら、画面を閉じ、同じリンクを再度開かないようにします。
カード番号や認証情報を入力した場合は、メールの真偽を考えるより先に、カード会社や金融機関への連絡を優先します。

怪しいと感じた段階で大切なのは、「メールの中で完結させない」ことです。
メールから離れて、カード発行会社の公式経路へ切り替えるだけで、危険な入力や追加操作を避けやすくなります。

リンクを押した後の状況別対処

Mastercardを名乗るメールで不安になる場面は、届いた直後だけではありません。
すでに開いた、リンクを押した、情報を入力した、電話をしてしまったなど、行動によって必要な対処が変わります。
ここでは、やったことを順番に切り分けます。

開いただけなら入力しない

Mastercardを名乗るメールを開いただけで、リンクを押しておらず、添付ファイルも開いていない場合は、まず落ち着いてください。
メールを開いただけの段階と、リンク先で情報を入力した段階では対応が違います。

この段階で大切なのは、ここから先へ進まないことです。
メール本文を読み返して不安になっても、リンクやボタンを押さないでください。
添付ファイルがある場合も開かず、メールに返信しないようにします。

確認するなら、次のように進めます。

1. メールを開いただけかを思い出す。
2. リンクやボタンを押していないか確認する。
3. 添付ファイルを開いていないか確認する。
4. 何も入力していないか確認する。
5. カード発行会社の公式アプリや会員ページで利用履歴を見る。
6. 身に覚えのない利用がないか確認する。

この段階では、メールを削除してもよい場合があります。
ただし、すでに不安が強い場合や、家族やカード会社に相談する可能性がある場合は、受信日時、件名、差出人名、本文の概要を残しておくと説明しやすくなります。

「開いただけで必ず個人情報が盗まれる」と決めつける必要はありません。
ただし、リンクを押したり、入力したりすると状況が変わります。
開いただけの段階で止めることが、いちばん安全側の対応です。

リンクを押しただけの場合

メール内のリンクを押してしまっても、まだ情報を入力していない場合は、まず画面を閉じます。
同じリンクをもう一度開いて、表示内容を確認し直す必要はありません。
リンク先で表示された内容が本物らしく見えても、そこからログインや入力へ進まないでください。

次に、何をしたかを分けます。

・リンクを押しただけ。
・リンク先でログイン画面を見ただけ。
・カード番号入力画面を見ただけ。
・何も入力していない。
・アプリやファイルを入れていない。

この範囲に収まっているなら、まずは公式アプリやブックマーク済みの公式サイトからカードの利用履歴を確認します。
身に覚えのない利用がなければ、メール内リンクからの追加操作はしないまま、必要に応じてメールを保管または削除します。

警察庁は、メールやSMS内のリンクを安易にクリックせず、公式サイトをブックマークしたり公式アプリを活用したりして、正しいサイトに接続するよう案内しています。
（出典：警察庁公式サイト）

リンクを押しただけか、情報を入力したかが分からない場合は、入力欄に何を入れたかを思い出します。
メールアドレス、パスワード、カード番号、認証コードなどを入力して送信した記憶がある場合は、次の段階の対応へ進んでください。
詐欺メールや迷惑SMSでどの段階に当たるか迷う場合は、詐欺メールや迷惑SMSを開いた時の状況別対処も参考になります。

IDやパスワードを入力した場合

Mastercardを名乗るメールのリンク先で、会員ページのID、メールアドレス、パスワードなどを入力した場合は、まず該当サービスのパスワードを変更します。
ただし、変更はメール内リンクからではなく、公式アプリや公式サイトから行ってください。

対応の順番は次の通りです。

1. メール内リンクを使わない。
2. 公式アプリやブックマーク済み公式サイトを開く。
3. 該当サービスのパスワードを変更する。
4. 同じパスワードを使っているサービスを見直す。
5. 不審なログイン履歴や利用履歴を見る。
6. 必要に応じてカード会社やサービスの公式窓口へ相談する。

IDやパスワードを入力した時に注意したいのは、カード会社の会員ページだけで終わらない点です。
同じメールアドレスとパスワードを、別のサービスでも使っている場合、ほかのサービスにも影響するおそれがあります。
使い回しがある場合は、重要なサービスから順に別のパスワードへ変えてください。

ワンタイムパスワードや生体認証など、追加の認証方法を使える場合は、設定を見直すことも大切です。
ただし、設定画面へ進む場合も、メール内リンクではなく、必ず公式アプリや公式サイトから入ります。

パスワードを変えた後は、利用履歴やログイン履歴も見ます。
身に覚えのない利用やログインがある場合は、カード発行会社や該当サービスの公式窓口へ相談してください。

カード情報を入力した場合

カード番号、有効期限、セキュリティコード、3Dセキュアのパスワードなどを入力した場合は、メールが本物かどうかを考えるより先に、カード発行会社へ連絡することを優先してください。
特に、カード番号とセキュリティコードを入力した場合は、利用停止や再発行の相談が必要になることがあります。

この場合の流れは次の通りです。

1. そのメール内リンクを再度開かない。
2. カード裏面や請求明細書の連絡先を見る。
3. カード発行会社の公式アプリや公式サイトから窓口を確認する。
4. カード情報を入力したことを伝える。
5. 利用停止や再発行が必要か相談する。
6. 利用明細に身に覚えのない請求がないか見る。
7. 今後の利用通知や明細をこまめに確認する。

カード情報を入力した場合、自分で「まだ使われていないから大丈夫」と判断しない方が安全です。
利用明細にすぐ反映されないこともあります。
カード会社側で必要な手続きが変わるため、早めに相談してください。

フィッシング対策協議会は、フィッシングサイトにクレジットカード情報を入力した場合、カード会社の紛失・盗難窓口へ連絡し、利用停止や再発行などの手続きを行うよう案内しています。
（出典：フィッシング対策協議会公式サイト）

カード会社へ連絡する時は、メールの件名、受信日時、入力した情報、表示された画面、利用明細の異常の有無を伝えられるようにしておくと話が進みやすくなります。
カード番号を入力してしまった場合の詳しい流れは、クレジットカード番号を入力してしまった時の確認順でも整理しています。

銀行情報や認証コードを入力した場合

Mastercardを名乗るメールでも、リンク先で銀行口座、暗証番号、インターネットバンキングのIDやパスワード、SMS認証コード、ワンタイムパスワードを入力してしまう場合があります。
この場合は、カード会社だけでなく、該当する金融機関への連絡も必要です。

特に注意したいのは、認証コードです。
SMS認証コードやワンタイムパスワードは、本人確認のために使われる重要な情報です。
これを入力してしまった場合、第三者が手続きを進める可能性があるため、早めに金融機関へ相談してください。

対応の順番は次の通りです。

1. メール内リンクを閉じる。
2. 追加入力をしない。
3. 該当する金融機関の公式アプリや公式サイトを使う。
4. 銀行口座やインターネットバンキングの利用状況を見る。
5. 金融機関の公式窓口へ連絡する。
6. カード情報も入力している場合は、カード発行会社にも連絡する。
7. 不審な取引やログインがないか確認する。

金融機関を装うメールでは、「本人確認」「取引目的の確認」「利用制限解除」などの名目で、暗証番号やログイン情報を入力させようとすることがあります。
金融庁は、金融機関等が暗証番号やインターネットバンキングのログインID、パスワードをメールやSMSで問い合わせたり、メールやSMSでWebサイトへ誘導して入力させたりすることはないと案内しています。
（出典：金融庁公式サイト）

カード情報と銀行情報の両方を入力している場合は、片方だけに連絡して終わらせないでください。
カード発行会社と金融機関の両方で、利用状況や必要な停止手続きを相談することが大切です。

電話や添付ファイルに進んだ場合

メールに書かれていた電話番号へ連絡してしまった場合は、その番号へ再度かけ直さないでください。
相手から折り返しがあっても、追加でカード番号、暗証番号、認証コード、住所、生年月日などを伝えないようにします。

電話してしまった場合は、次の順番で落ち着いて整理します。

1. いつ電話したか。
2. どの番号へ電話したか。
3. 何を話したか。
4. 何の情報を伝えたか。
5. 相手から次に何をするよう言われたか。
6. 遠隔操作やアプリの案内を受けたか。

そのうえで、カード裏面や請求明細書、公式アプリ、公式サイトから確認できる発行会社の窓口へ相談してください。
メール内の電話番号が本物かどうかをそこで確かめようとせず、安全な連絡先へ切り替えることが大切です。

添付ファイルを開いた場合は、ファイルを開いただけか、実行したか、何かをインストールしたかで状況が変わります。
不審なアプリを入れた場合は、通信を切る、アプリを削除する、端末の状態を確認する、必要に応じて専門窓口へ相談する流れになります。
カード情報やパスワードも入力している場合は、カード会社や金融機関への連絡も並行して進めます。

電話や添付ファイルに進んだ時ほど、「何をしたか」を順番に書き出すことが重要です。
記憶だけで説明しようとすると、カード会社や相談窓口へ伝える内容があいまいになりやすくなります。

本物に見えるメールで迷うポイント

Mastercardを名乗るメールは、見た目だけでは判断しづらい場合があります。
ロゴ、差出人名、URL、本人確認という言葉、迷惑メールフォルダーの扱いなど、読者が迷いやすい点を一つずつ切り分けると、安全な行動を選びやすくなります。

差出人名やロゴだけで決めない

メールの差出人名に「Mastercard」と表示されていたり、本文にMastercardのロゴが入っていたりすると、本物のように見えます。
しかし、差出人名や見た目だけで判断するのは危険です。

不審メールでは、送信元の表示が本物らしく見えるように偽装されることがあります。
メールソフトやスマホ画面では、差出人名だけが大きく表示され、実際のメールアドレスや細かな情報が見えにくいこともあります。
ロゴや色使いも、見た目をまねられる場合があります。

そのため、次のような見方は避けてください。

・ロゴがあるから本物だと決める。
・差出人名がMastercardだから安全だと決める。
・丁寧な日本語だから本物だと決める。
・カード番号の下4桁らしきものがあるから本物だと決める。
・緊急と書かれているから急いで入力する。

本物に見える要素があっても、メール内リンク先でカード番号や認証情報を入力させる内容なら、安全側に寄せて行動する必要があります。
差出人名やロゴを見て判断するより、公式アプリや発行会社の公式サイトから利用状況を見る方が確実です。

IPAも、不審メールの見かけ上の送信元情報は偽装されている場合があり、その情報だけで真偽を判断することは困難だと注意を促しています。
（出典：IPA公式サイト）

URL表示だけで判断しない

URLがそれらしく見える場合も注意が必要です。
メール本文に表示されている文字列が公式サイトのように見えても、実際のリンク先が別のURLになっていることがあります。
また、正規サイトに似た文字列を使った紛らわしいURLもあります。

スマホでは、URL全体が表示されないことがあります。
画面幅が狭いため、途中までしか見えなかったり、省略表示になったりします。
そのため、スマホで受け取ったMastercardを名乗るメールでは、URLの一部だけを見て判断しない方が安全です。

次のような確認方法はおすすめできません。

・リンクを押してURLを見てから判断する。
・表示されているURLの一部だけで判断する。
・公式に似た文字列が入っているだけで安心する。
・ログイン画面のデザインで本物と決める。
・鍵マークがあることだけで安全と決める。

安全に見るなら、メールのURLを使わず、自分で公式アプリを開くか、ブックマーク済みの公式サイトへ入ります。
カード発行会社の会員ページで利用履歴を見れば、利用確認メールに書かれていた内容と照らし合わせられます。

URLを見る力があっても、毎回すべてを見抜けるとは限りません。
だからこそ、URLの見分けに頼るより、メール内リンクを使わない確認方法を習慣にした方が安全です。

迷惑メール扱いでも解除しない

Mastercardを名乗るメールが迷惑メールフォルダーに入っていると、「本物かもしれないから解除した方がいいのでは」と迷うことがあります。
しかし、迷惑メール扱いになっているメールを、安全確認のために解除してリンクを押す必要はありません。

迷惑メールフォルダーに入っている場合は、まずメール内リンクを使わないことを優先してください。
本当にカード利用に関する重要な通知があるかどうかは、カード発行会社の公式アプリや会員ページ、利用明細で見ます。
メールを通常の受信箱へ戻してから対応する必要はありません。

迷惑メール扱いのメールで避けたい行動は次の通りです。

・迷惑メール解除後にリンクを押す。
・安全なメールとして登録してしまう。
・本文の電話番号へ連絡する。
・添付ファイルを開く。
・メールに返信して本人確認を進める。

迷惑メールに入ったから必ず危険と決めつける必要はありません。
ただし、迷惑メール扱いの有無にかかわらず、メール内リンクからカード情報を入力しないことは同じです。

「迷惑メールに入っているけれど、もし本物だったら困る」と感じる場合は、発行会社の公式アプリや公式サイトで通知や利用履歴を見てください。
本物かどうかをメールの場所で決めるのではなく、安全な入口から見ることが大切です。

Mastercard ID Checkとの違い

Mastercard ID Checkは、オンラインショッピングなどでMastercardを使う時に、本人認証を行う仕組みです。
発行会社に登録したパスワード、SMSワンタイムパスワード、生体認証などを使う場合があります。

一方で、Mastercardを名乗るメールのリンク先で「本人認証が必要です」と表示され、カード番号やセキュリティコード、認証コードをまとめて入力させるような流れには注意が必要です。
本人認証という言葉が出ていても、その入口がメール内リンクである場合は、そのまま進めないでください。

Mastercard ID Checkに関係する内容で迷った場合は、カード発行会社の公式サイトや公式アプリから登録状況や案内を見ます。
カード裏面や明細書の連絡先から問い合わせることもできます。
メール本文のボタンから登録や解除を進めるのではなく、発行会社の公式導線に切り替えてください。

特に注意したいのは、SMS認証コードやワンタイムパスワードです。
これらは本人確認のための重要な情報です。
「本人確認のために必要」と書かれていても、メール内リンク先へ入力するのではなく、発行会社の公式画面で必要な操作かどうかを見ます。

本人確認と本人認証は、言葉が似ているため混同しやすい部分です。
しかし、読者が取るべき行動はシンプルです。
届いたメール内リンクから進まず、発行会社の公式経路で確認することを優先してください。

相談前に残す情報と再発防止

カード会社や金融機関、相談窓口へ連絡する時は、何が起きたかを整理しておくと話が伝わりやすくなります。
また、今回の対応だけで終わらせず、次に似たメールが届いた時に慌てない準備も大切です。

カード会社へ伝える情報

Mastercardを名乗るメールでカード会社へ相談する時は、最初から完璧に説明しようとしなくても大丈夫です。
ただし、手元に情報を整理しておくと、利用停止や再発行、不正利用確認の相談が進みやすくなります。

残しておきたい情報は次の通りです。

・メールを受け取った日時。
・メールの件名。
・差出人名。
・メール本文の概要。
・押したリンクの有無。
・リンクを押した日時。
・入力した情報の種類。
・添付ファイルを開いたか。
・電話をしたか。
・相手に伝えた情報。
・表示された画面のスクリーンショット。
・利用明細に身に覚えのない請求があるか。

特に重要なのは、入力した情報の種類です。
カード番号だけなのか、セキュリティコードまで入れたのか、IDやパスワードも入れたのか、SMS認証コードまで入れたのかで、相談内容が変わります。
銀行情報も入力している場合は、カード会社だけでなく金融機関にも連絡してください。

スクリーンショットを残す場合は、証拠として役立つ範囲で行います。
ただし、スクリーンショットを撮るために不審なリンクを開き直す必要はありません。
すでに閉じた画面を再表示するために同じリンクへ戻るのは避けてください。

カード会社へ伝える時は、「Mastercardを名乗るメールのリンク先で、どの情報を入力したか」を簡潔に伝えるとよいです。
利用明細に異常がある場合は、その日付、金額、利用先名もあわせて伝えます。

家族が代わりに確認する時

親や高齢の家族から「Mastercardのメールが来た」「カードが止まると書いてある」と相談された時は、まず責めないことが大切です。
本人が焦っている状態で責められると、何を押したか、何を入力したかを言い出しにくくなります。

最初に聞くことは、次の順番にします。

1. メールを開いただけか。
2. リンクを押したか。
3. 何か入力したか。
4. カード番号を入力したか。
5. 暗証番号や認証コードを入力したか。
6. 電話をしたか。
7. 添付ファイルを開いたか。
8. アプリを入れるよう言われたか。

家族が離れて暮らしている場合は、メール画面やSMS画面のスクリーンショットを送ってもらうと状況を見やすくなります。
ただし、本人にリンクを押し直させないようにしてください。
「その画面のままで写真を送って」「もう一度リンクを開かなくていい」と伝えると安全です。

本人がカード情報を入力している場合は、家族だけで判断せず、カード発行会社の公式窓口へつなげます。
銀行情報や認証コードも入力している場合は、金融機関への連絡も必要です。
本人が一人でメール内リンクから追加手続きを続けないよう、電話やメッセージで一緒に進めることが大切です。

家族内では、次に同じようなメールが届いた時のルールを決めておくと安心です。
たとえば、「カードや銀行のメールは、リンクを押す前に家族へ送る」「認証コードは誰にも送らない」「急ぎと書かれていても一度電話する」といった合言葉を作っておくと、次の対応がしやすくなります。

警察や相談窓口へ進む目安

カード会社や金融機関への連絡が最優先になる場面は多いですが、被害が出ている場合や、入力した情報が悪用されたおそれがある場合は、警察や相談窓口への相談も選択肢になります。
身に覚えのない請求、不正な送金、不審なログイン、遠隔操作の案内などがある場合は、状況を整理して相談してください。

相談を考えたい場面は次の通りです。

・カード情報を入力し、身に覚えのない請求がある。
・銀行情報や認証コードを入力した。
・不正送金のような動きがある。
・相手に電話で暗証番号や認証コードを伝えた。
・不審なアプリを入れた。
・遠隔操作やサポート案内に従ってしまった。
・相手から繰り返し連絡が来る。
・家族だけでは判断できない。

相談前には、メールやSMSの内容、受信日時、入力した情報、利用明細、相手と話した内容を整理しておきます。
SMSの場合はスクリーンショットを残すと、家族や相談先に説明しやすくなります。

警察庁は、サイバー事案に関する相談窓口を案内しており、被害届を出す場合は最寄りの警察署などへ連絡する流れを示しています。
（出典：警察庁公式サイト）

また、フィッシングと思われるメールやサイトの情報は、フィッシング対策協議会へ情報提供する方法もあります。
被害が出ている場合は、報告だけで終わらせず、カード会社、金融機関、警察など必要な相談先へつなげてください。

次に同じメールで慌てない準備

Mastercardを名乗るメールへの対処は、今回だけで終わりではありません。
一度不安になった経験があるなら、次に似たメールが届いた時のために、確認の入口を決めておくと安心です。

まず、よく使うカード会社や金融機関の公式サイトをブックマークしておきます。
公式アプリを使っている場合は、正規のアプリストアから入れたものを使い、メール内リンクからアプリを入れないようにします。
利用明細や利用通知も定期的に見て、身に覚えのない請求に早く気づけるようにしておきます。

次に、パスワードの使い回しを見直します。
カード会社の会員ページ、メールアカウント、金融機関、よく使う通販サイトなどで同じパスワードを使っている場合は、重要なものから変更してください。
ワンタイムパスワードや生体認証などを使えるサービスでは、設定を見直すことも大切です。

スマホ側の対策も役立ちます。
OSやアプリを更新し、迷惑メッセージのブロック機能などを活用します。
ただし、セキュリティアプリを入れれば完全に防げるわけではありません。
大切なのは、届いたメールのリンクから入らず、公式アプリやブックマーク済み公式サイトから確認する習慣です。

家族で共有する場合は、短いルールにしておくと続けやすくなります。

・カードや銀行のメールは、リンクを押す前に公式アプリで見る。
・カード番号や暗証番号はメールのリンク先で入力しない。
・認証コードは家族にも他人にも送らない。
・迷ったらスクリーンショットを送って相談する。
・急ぎと書かれていても、そのメールの電話番号へかけない。

Mastercardを名乗るメールで注意することは、特別な見分け方を覚えることだけではありません。
メールの中で判断を終わらせず、発行会社やカード会社の安全な入口へ切り替えることです。
リンクを押しただけの場合と、情報を入力した場合では対処が変わります。
迷った時は、自分が何をしたかを切り分け、カード会社、金融機関、家族、相談窓口へ早めにつなげてください。

記事のまとめ

・Mastercardを名乗るメールはリンクから確認しない
・本人確認に見えてもカード情報は入力しない
・確認は発行会社の公式アプリや公式サイトから行う
・Mastercardとカード発行会社の役割は分けて考える
・利用確認メールでも明細は公式経路から見る
・差出人名やロゴだけで本物とは判断しない
・URL表示が本物らしく見えても入力へ進まない
・開いただけならリンクや添付へ進まず止める
・リンクを押しただけなら入力せず画面を閉じる
・IDやパスワード入力後は公式経路で変更する
・カード情報を入力した時は発行会社へ相談する
・銀行情報や認証コード入力後は金融機関へ連絡する
・電話した場合は同じ番号へ折り返さず整理する
・相談前に受信日時や入力内容を残しておく
・家族が確認する時は責めずに行動段階を聞く
・次回に備えて公式アプリや明細確認を習慣にする