MENU
詐欺メール・迷惑SMS・偽サイトで困った時の安全確認ガイド
  1. ホーム
  2. 公的機関・税金・社会保険系の偽メール
  3. マイナポータルを名乗るメールの安全な確認手順と注意点

マイナポータルを名乗るメールの安全な確認手順と注意点

公的機関・税金・社会保険系の偽メール
マイナポータルを名乗るメールの安全な確認手順と注意点

マイナポータルを名乗るメールが届くと、本物なのか、リンクを押してよいのか迷いやすいものです。
マイナポータルには公式のメール通知機能がありますが、似た文面で偽サイトや不審な入力画面へ誘導される場合もあります。
大切なのは、メール本文のリンクから判断せず、公式アプリや公式サイトから通知内容、申請状況、メール通知設定を確認することです。
この記事では、マイナポータルを名乗るメールが届いた時の安全な確認手順、内容別の見方、すでに操作した場合の対処、家族でできる再発防止のルールを整理します。

この記事でわかること

・マイナポータルを名乗るメールを公式画面で確認する手順
・重要なお知らせや本人確認メールが届いた時の見方
・リンクや入力をしてしまった場合の状況別の対処
・家族で迷わないための確認ルールと記録する情報

目次をチェックして目的の情報へ飛んで下さい。
時間のない方は本文の下の方に簡潔な「まとめ情報」もあります。

目次

マイナポータルのメールが本物か確認する方法

マイナポータルを名乗るメールが届いた時に、最初から「本物」「偽物」と決めつける必要はありません。

マイナポータルには公式のメール通知機能があり、メールアドレスを登録していると通知が届く場合があります。

一方で、マイナポータルを騙った詐欺メールや偽サイトへの注意喚起もあります。

そのため、本文中のリンクを押して判断するのではなく、マイナポータルの公式アプリや公式サイトから確認することが大切です。

・最初にメール内リンクを押さない
・公式アプリや公式サイトから確認する
・お知らせとやることを確認する
・メール通知設定を確認する
・家族が登録した可能性も確認する

最初にメール内リンクを押さない

マイナポータルを名乗るメールが届いたら、まずメール本文のリンクを押さないでください。

「本人確認が必要です」「重要なお知らせがあります」「ポイントを受け取れます」「手続きが必要です」などの文面があると、急いで確認したくなるかもしれません。

しかし、本物か迷う時ほど、メールの中から進まないことが安全です。

マイナポータルには公式の通知メールが届く場合がありますが、同じように見える不審なメールや偽サイトも確認されています。

送信元名、ロゴ、件名、本文の見た目だけでは判断しきれないため、メールを読んだだけでログインや入力へ進まないようにします。

最初に確認することは、次の順番です。

  1. メール本文のリンクを押していないか確認する
  2. 添付ファイルを開いていないか確認する
  3. ID、パスワード、暗証番号、認証コードを入力していないか確認する
  4. クレジットカード番号や銀行情報を入力していないか確認する
  5. アプリのインストールに進んでいないか確認する

メールを開いただけで、リンクも押さず、情報も入力していない場合は、まず追加操作をしないことが大切です。

不安なメールほど、本文内のボタンやURLから確認するのではなく、普段使っている公式アプリやブックマーク済みの公式サイトから開き直してください。

怪しいメール全般の確認手順を先に整理したい場合は、怪しいメールが本物か確認する安全な方法と対処手順も参考になります。

公式アプリや公式サイトから確認する

マイナポータルのメールが本物か迷った時は、メール内リンクではなく、マイナポータルの公式アプリまたは公式サイトから確認します。

メールに書かれているURLを目で見て確認するよりも、公式アプリや自分で保存している公式サイトから入る方が安全です。

警察庁も、電子メールやSMS内のリンクを安易にクリックせず、公式サイトをブックマークに登録しておくことや、公式アプリを活用することを案内しています。(出典:警察庁公式サイト

確認の基本は、次の流れです。

  1. メール本文のリンクを閉じる
  2. マイナポータルの公式アプリ、またはブックマーク済みの公式サイトを開く
  3. マイナンバーカードなど通常の方法でログインする
  4. お知らせ、やること、利用履歴、メール通知設定を確認する
  5. 身に覚えのない内容があれば、公式画面内の案内や問い合わせから確認する

ポイントは、メールの中で完結させないことです。

本物の通知であれば、公式画面側にも関連するお知らせや手続きが表示される可能性があります。

反対に、メール本文だけでしか確認できない、本文リンクからしか進めない、すぐ入力しないと不利益があると強く急がせる場合は、慎重に扱う必要があります。

また、検索結果や広告から入るのではなく、公式アプリやブックマーク済みの公式サイトを使う習慣をつけておくと、偽サイトへ誘導されるリスクを下げやすくなります。

怪しいメールのリンクを押さずに確認する考え方は、怪しいメールのリンクを押さずに公式サイトで確認する方法でも詳しく整理できます。

お知らせとやることを確認する

マイナポータルにログインしたら、まず「お知らせ」と「やること」を確認します。

メールに「重要なお知らせ」「申請」「手続き」「本人確認」などの言葉がある場合でも、メール内リンクから進まず、公式画面側で該当する内容があるかを見ることが重要です。

マイナポータルでは、お知らせの詳細画面で回答したかどうかや回答内容を確認できる場合があります。

申請状況は、ログイン後の「やること」タブで確認できます。

削除したお知らせについても、利用履歴から件名、受信日時、差出人を確認できる場合があります。(出典:マイナポータル公式サイト

確認する時は、次のように見ていきます。

  1. メールの件名と近いお知らせがあるか
  2. 申請中または処理中の手続きがあるか
  3. 回答や申請をした覚えがあるか
  4. 差出人や受信日時に心当たりがあるか
  5. 身に覚えのない申請が表示されていないか

身に覚えのない申請に関するメールが届いた場合は、「やること」から申請した手続きがないか確認します。

該当する手続きが表示されている場合は、記載された申請先の行政機関等へ確認する流れになります。

ここでも、メール本文のリンクや電話番号を使って確認しないことが大切です。

公式画面の中にある情報を見て、必要な場合だけ正規の問い合わせ導線へ進みます。

メール通知設定を確認する

マイナポータルには、メール通知の設定があります。

メールアドレスを登録していると、ログイン通知、新しいお知らせ、手続きの処理状況、お問い合わせへの回答などに関する通知が届く場合があります。

マイナポータルのメール通知設定では、登録メールアドレスの編集や設定、受け取りたい通知内容の選択ができます。

メールアドレスを登録または変更する時には、確認コードを送信し、届いた確認コードを入力する流れがあります。

また、サービスからの重要なお知らせは解除できないものとして案内されています。(出典:マイナポータル公式サイト

「マイナポータルからメールが来るはずがない」と思っていても、過去にメールアドレスを登録していたり、通知設定が有効になっていたりすることがあります。

そのため、次の点を確認してください。

・自分のメールアドレスが登録されているか
・通知を受け取る設定になっているか
・重要なお知らせの通知に関係する内容か
・最近、メールアドレス設定や変更をしたか
・確認コードを受け取る操作を自分で行ったか

本人確認メールや確認コードのメールが届いた場合は、自分が今まさにメールアドレス設定をしているかどうかを確認します。

何も操作していないのに確認コードが届いた場合は、メール内の案内から進まず、公式アプリや公式サイト側で設定状況を見直す方が安全です。

確認コードや認証コードを入力してしまった場合は、通常のメール確認よりも注意が必要です。

認証コードを入力してしまった時の確認順は、認証コードを入力してしまった時に最初に確認することで状況別に整理できます。

家族が登録した可能性も確認する

マイナポータルを利用した覚えが薄いのにメールが届く場合、家族がメールアドレスを登録した可能性もあります。

マイナポータルの公式FAQでは、家族などがマイナポータル登録を支援した場合や、マイナポイント申込みの際に複数の人へ同じメールアドレスを登録した場合があることが案内されています。(出典:マイナポータル公式サイト

たとえば、親のマイナポータル登録を子どもが手伝った場合、子どものメールアドレスに通知が届くことがあります。

反対に、家族のメールアドレスを自分の通知先として登録していた場合も、本人以外に通知が届くことがあります。

確認する時は、次のように聞くと落ち着いて整理できます。

・過去にマイナポータルの登録を手伝ったことがあるか
・マイナポイント申込みを家族でまとめて行ったことがあるか
・同じメールアドレスを複数人で使ったことがあるか
・最近、行政手続きや申請をした家族がいるか
・本人がメール内リンクを押したか、情報を入力したか

家族が関係している可能性がある時でも、本人を責める必要はありません。

大事なのは、誰が悪いかではなく、どこまで操作したかを早めに切り分けることです。

「開いただけ」「リンクを押した」「入力した」「アプリを入れた」の順に確認すると、次の対応を決めやすくなります。

届いた内容別に見る安全な確認先

マイナポータルを名乗るメールには、重要なお知らせ、本人確認、確認コード、申請通知、問い合わせ回答、ログイン通知など、いくつかの見え方があります。

文面ごとに不安の種類は違いますが、共通する安全な考え方は同じです。

メールの中から判断せず、公式アプリや公式サイトの該当画面で確認します。

・重要なお知らせメールの場合
・本人確認や確認コードの場合
・申請や手続き通知の場合
・問い合わせ回答メールの場合
・ログイン通知が届いた場合

重要なお知らせメールの場合

「重要なお知らせがあります」というメールが届くと、すぐ確認しないといけないように感じるかもしれません。

マイナポータルのメール通知設定では、サービスからの重要なお知らせが通知対象になる場合があります。

そのため、「重要なお知らせ」という言葉だけで偽物と断定する必要はありません。

ただし、重要なお知らせを名乗る不審メールもあります。

本文内のリンクからログインしたり、個人情報を入力したりせず、マイナポータルの公式アプリや公式サイトからログインして、お知らせ欄や重要なお知らせを確認してください。

確認する順番は、次の通りです。

  1. メール本文のリンクを押さない
  2. 公式アプリまたは公式サイトからログインする
  3. お知らせ欄に同じ内容があるか確認する
  4. 必要な手続きがあれば公式画面内で確認する
  5. 心当たりがない場合は、公式FAQや問い合わせ導線を使う

「期限が近い」「今すぐ手続きが必要」「放置すると不利益がある」といった文面は、急いで押させるために使われることがあります。

重要そうに見える時ほど、いったんメールから離れて公式画面で見ることが大切です。

本人確認や確認コードの場合

「本人確認が必要です」「確認コードを入力してください」というメールが届いた場合は、自分が直前に何か操作したかを思い出してください。

マイナポータルでは、メールアドレスを登録または変更する時に、確認コードを送信し、そのコードを入力する手順があります。

自分でメールアドレス設定をしている最中なら、その流れの一部である可能性があります。

一方で、何も操作していないのに確認コードや本人確認を求めるメールが届いた場合は、本文リンクから進まないでください。

認証コードやワンタイムパスワードは、フィッシングで狙われる情報の一つです。

コードを入力してしまうと、不正ログインや不正利用に関係する可能性があります。

確認する時は、次の順で整理します。

  1. 自分がメールアドレス設定や変更をしていたか
  2. 公式アプリや公式サイトの画面で操作中だったか
  3. メールだけが突然届いたのか
  4. すでにコードを入力してしまったか
  5. 同じパスワードを他サービスでも使っていないか

本人確認メールに見える場合でも、メール内リンクを押して本人確認を進める必要はありません。

公式アプリや公式サイトを開き、現在の設定や通知状況を確認してください。

リンク先でID、パスワード、認証コードを入力した場合は、該当サービスのパスワード変更や、使い回しの見直しも必要になります。

申請や手続き通知の場合

「申請を受け付けました」「手続き状況を確認してください」といったメールが届いた場合は、マイナポータルの「やること」を確認します。

マイナポータルのメール通知機能でメールアドレスを登録し、「行政機関等からのお知らせ」に関する通知を受け取る設定になっていると、申請した手続きの処理状況が通知される場合があります。

自分で何か申請をした覚えがある場合は、公式画面で該当する申請があるか見てください。

身に覚えがない場合でも、すぐ偽物と決めつけるのではなく、家族が手続きをしていないかも確認します。

特に、家族の手続きを手伝ったことがある場合や、同じメールアドレスを使ったことがある場合は、本人以外の通知が届く可能性があります。

申請や手続き通知では、次の点を見ます。

・「やること」に該当する申請があるか
・申請先の行政機関等が表示されているか
・自分または家族が申請した覚えがあるか
・メール本文だけで入力や支払いを求めていないか
・公式画面内で確認できる内容と一致しているか

公式画面に該当する手続きが表示されている場合は、画面内に記載された申請先の行政機関等へ確認する流れになります。

メール本文に書かれている連絡先やURLだけを使うのは避けてください。

問い合わせ回答メールの場合

「お問い合わせの回答が届いています。マイナポータルにログインして確認してください。」という内容のメールが届くことがあります。

この場合、以前にマイナポータルのお問い合わせフォームを利用した覚えがあるかを確認します。

問い合わせをした覚えがある場合でも、メール内リンクからではなく、マイナポータルへ公式の方法でログインし、「お問い合わせ結果を確認する」から内容を確認します。

メール本文に詳しい回答内容や個人情報の入力欄がある場合は、慎重に扱ってください。

問い合わせ回答を装って別サイトへ誘導する可能性もあるため、公式画面側で確認するのが安全です。

確認する時は、次の順番です。

  1. 過去にマイナポータルへ問い合わせた覚えがあるか
  2. 問い合わせした時期とメールの時期に違和感がないか
  3. 公式アプリや公式サイトからログインする
  4. お問い合わせ結果を確認する画面を見る
  5. メール本文のリンクや添付ファイルから進まない

問い合わせ回答メールは、過去の自分の操作と結びついている場合があります。

それでも、メールだけで判断せず、公式画面に戻って確認することを基本にしてください。

ログイン通知が届いた場合

「マイナポータルにログインしました」という内容のメールが届いた場合は、自分がその時間にログインしたかを確認します。

マイナポータルにはログイン時のメール通知機能があり、不正利用に気づきやすくするため、通知設定を有効にすることが推奨されています。

標準ではメール通知を行う設定になっていると案内されています。

身に覚えのあるログインであれば、通常の通知である可能性があります。

一方で、身に覚えのないログイン時刻がある場合は、利用履歴を確認し、必要に応じてマイナンバーカードのパスワード変更を検討します。

確認の流れは次の通りです。

  1. 自分がその時間にログインしたか思い出す
  2. 家族が手続きのために操作していないか確認する
  3. 公式アプリや公式サイトからログインする
  4. 前回ログイン時刻や利用履歴を確認する
  5. 身に覚えがない場合はパスワード変更を検討する

ログイン通知が届いたからといって、メール本文のリンクから確認する必要はありません。

本物の通知か迷う時ほど、公式アプリや公式サイトから入り直して、利用履歴やログイン状況を見てください。

怪しいメールでやってはいけないこと

マイナポータルを名乗るメールが怪しいと感じた時は、何を確認するかと同じくらい、何をしないかが重要です。

特に、送信元表示だけで判断する、本文リンクからログインする、カードや銀行情報を入力する、不審なアプリを入れる、電話やLINE誘導に進むといった行動は避けてください。

・送信元表示だけで判断しない
・本文リンクからログインしない
・カードや銀行情報を入力しない
・偽アプリを入れない
・電話やLINE誘導に進まない

送信元表示だけで判断しない

マイナポータルからの公式メールでは、notice@myna.go.jp から通知が届く場合があります。

また、マイナポータルはセキュリティ向上のため、送信元メールアドレスに電子署名を付けていると案内しています。

電子署名を確認できる環境では、送信元や改ざんの有無を判断する材料になります。

ただし、送信元表示だけで安全と決めるのは避けてください。

電子メールでは、受信者から見える送信元名称やメールアドレスが本物のように見える場合があります。

スマートフォンのメールアプリでは、パソコンより表示項目が少ないこともあり、見た目だけで判断しにくい場面があります。

電子署名を確認する場合でも、次の点に注意します。

・セキュリティ警告が出ていないか
・送信元アドレスが案内されているものと一致しているか
・電子証明書の発行先や発行元に違和感がないか
・メールソフトがS/MIMEに対応しているか
・スマホの表示だけで判断していないか

S/MIMEに対応していないメールソフトでは、本文は表示されても「smime.p7s」という添付ファイルが見える場合があります。

見慣れない添付ファイルがあるからといって、それだけで判断するのではなく、不安な時は公式アプリや公式サイトから通知内容を確認してください。

本文リンクからログインしない

マイナポータルを名乗るメールにログインボタンや確認用リンクがあっても、そこからログインしないでください。

フィッシングでは、実在する組織を騙り、メールのリンクから偽サイトへ誘導して、ID、パスワード、暗証番号、クレジットカード番号などを入力させる手口があります。

最近のフィッシングメールやサイトは精巧に作られることがあり、見た目だけでは本物と区別しにくい場合があります。(出典:フィッシング対策協議会公式サイト

特に注意したいのは、次のような文面です。

・本人確認が必要です
・重要なお知らせを確認してください
・期限までに手続きしてください
・ポイントを受け取れます
・支払いが必要です
・利用制限を解除してください

これらの文面があるからといって、すべてが不審とは限りません。

ただし、本文リンクからログインや入力へ進む必要はありません。

公式アプリやブックマーク済みの公式サイトから入り直せば、必要なお知らせや手続きは公式画面内で確認できます。

リンク先のURLに鍵マークがある場合でも、それだけで安全とは判断できません。

フィッシングサイトでも証明書を取得して鍵マークが表示される場合があります。

そのため、鍵マークや画面デザインではなく、どこからアクセスしたかを重視してください。

カードや銀行情報を入力しない

マイナポータルを名乗るメールのリンク先で、クレジットカード番号や銀行情報の入力を求められた場合は、入力しないでください。

フィッシングで入力を求められる情報には、クレジットカード番号、金融機関の口座番号、暗証番号、ワンタイムパスワード、住所、氏名、電話番号、生年月日、ID、パスワードなどがあります。

マイナポータルやデジタル庁を名乗って、支払い、返金、給付金、ポイントなどを理由に情報入力を求める文面には注意が必要です。

デジタル庁は、公金受取口座に関する通知を装った詐欺への注意として、金銭等の支払いを求めることはないと案内しています。

また、マイナンバー総合フリーダイヤルで本人の個人情報や口座情報の提供を求めることはないと案内しています。(出典:デジタル庁公式サイト

入力を求められた時は、次のように止まってください。

・カード番号を入力しない
・有効期限やセキュリティコードを入力しない
・銀行口座番号や暗証番号を入力しない
・ワンタイムパスワードや認証コードを入力しない
・マイナンバーカード画像を送らない

すでに入力してしまった場合は、通常の確認よりも急いで対応する必要があります。

クレジットカード情報ならカード会社の公式窓口、銀行情報なら金融機関の公式窓口で、不正利用や利用停止、再発行などを相談してください。

偽アプリを入れない

マイナポータルを名乗るメールやサイトから、アプリのインストールを求められた場合は注意してください。

デジタル庁は、年金事務所を騙った電話から、マイナポータルの偽サイトや偽アプリへ誘導する事案について注意喚起しています。

その中では、LINE IDへの登録を誘導し、LINE電話で偽サイトURLへ誘導したり、apkファイルをダウンロードしてインストールするよう求めたりする流れが案内されています。(出典:デジタル庁公式サイト

特にAndroidでは、apkファイルを直接入れる形の誘導に注意が必要です。

公式アプリを入れる場合は、Google PlayやApp Storeなどの公式配布ページから入手する導線を使います。

メール本文や電話、LINEで案内されたURLからアプリを入れる必要はありません。

不審なアプリを入れないために、次の点を守ってください。

・メール内リンクからアプリを入れない
・apkファイルを直接インストールしない
・電話やLINEで案内されたアプリを入れない
・公式ストア以外の配布ページを使わない
・不審に感じたらインストールを中止する

すでに不審なアプリを入れてしまった場合は、直ちにアンインストールし、必要に応じて通信を切り、公式窓口や警察へ相談する流れになります。

端末内に不審なアプリがあるか確認したい場合は、不審なアプリを入れてしまった時の安全な対処手順も参考になります。

電話やLINE誘導に進まない

マイナポータルを名乗る連絡は、メールだけとは限りません。

電話やLINEに誘導して、そこから偽サイトや偽アプリへ進ませる事案も案内されています。

メールの中に「電話してください」「LINEに登録してください」「サポートが案内します」といった流れがある場合は、すぐに進まないでください。

電話やLINEに移ると、相手の話に急かされて、冷静に確認しにくくなることがあります。

特に、次のような誘導には注意します。

・別の電話番号へ折り返すよう求める
・LINE IDを登録するよう求める
・通話しながらサイトを開かせる
・アプリを入れるよう案内する
・認証コードや暗証番号を口頭で聞く

電話してしまった場合でも、追加の情報を伝えないことが大切です。

すでに名前、住所、電話番号、暗証番号、認証コード、カード情報、銀行情報などを伝えた場合は、何を伝えたかをメモし、関係する公式窓口や警察へ相談する準備をしてください。

相手から案内されたURL、電話番号、LINE ID、アプリは使い続けないようにします。

すでに操作した場合の対処

マイナポータルを名乗るメールで何か操作してしまった場合は、どこまで進んだかで対処が変わります。

開いただけなのか、リンクを押したのか、情報を入力したのか、カードや銀行情報まで入れたのか、アプリを入れたのかを分けてください。

落ち着いて段階を切り分けることで、必要な対応を取りやすくなります。

・メールを開いただけの場合
・リンクを押した場合
・IDやパスワードを入力した場合
・カードや銀行情報を入力した場合
・アプリを入れた場合

メールを開いただけの場合

メールを開いただけで、リンクを押していない、添付ファイルを開いていない、情報を入力していない場合は、まず追加操作をしないことを優先します。

不安になって何度もメール内リンクを確認したり、URLをコピーして開いたりする必要はありません。

メールを開いただけの場合に確認することは、次の通りです。

・リンクを押していないか
・添付ファイルを開いていないか
・IDやパスワードを入力していないか
・カード番号や銀行情報を入力していないか
・アプリのインストールに進んでいないか

どれにも当てはまらない場合は、メール本文から離れ、公式アプリや公式サイトで通知内容を確認します。

心当たりがないメールであれば、必要な記録を残してから削除する対応も選択肢になります。

ただし、削除する前に、受信日時、件名、送信元表示、本文のスクリーンショットを残しておくと、後で家族や相談先へ説明しやすくなります。

削除後に不安になった場合でも、マイナポータルの公式画面側でお知らせや利用履歴を確認できる場合があります。

メールだけに頼らず、公式画面に戻ることを基本にしてください。

リンクを押した場合

メール内リンクを押してしまった場合は、リンク先で何をしたかを確認します。

リンクを押しただけなのか、ログイン情報を入力したのか、カードや銀行情報を入力したのか、アプリを入れたのかで対応は変わります。

まず、リンク先の画面をそれ以上操作しないでください。

戻るボタンや閉じる操作で画面を閉じ、再度アクセスしないようにします。

そのうえで、次の点を確認します。

  1. リンク先でログインしたか
  2. IDやパスワードを入力したか
  3. 認証コードやワンタイムパスワードを入力したか
  4. カード番号や銀行情報を入力したか
  5. アプリのインストールを求められたか
  6. 電話やLINEへ誘導されたか

何も入力していない場合は、公式アプリや公式サイトからマイナポータルの通知内容を確認します。

入力してしまった場合は、入力した情報の種類ごとに対応が必要です。

リンクを押した後の状況を整理する時は、押した時間、表示された画面、入力した内容、ダウンロードしたものがあるかをメモしてください。

相談する時に、どこまで進んだかを説明しやすくなります。

IDやパスワードを入力した場合

リンク先でIDやパスワードを入力した場合は、早めにパスワード変更を検討します。

フィッシングサイトなどに普段から使っているIDやパスワードを入力してしまうと、同じ情報を使っている別のサービスにも影響する可能性があります。

そのため、入力したサービスだけでなく、同じIDやパスワードを使っているサービスがないか確認してください。

対応の流れは次の通りです。

  1. メール内リンクや偽サイトを閉じる
  2. 公式アプリやブックマーク済み公式サイトから正規画面を開く
  3. 該当サービスのパスワード変更を行う
  4. 同じパスワードを使っている他サービスも変更する
  5. 利用履歴やログイン履歴を確認する
  6. 多要素認証の設定を見直す

マイナポータルに関係する場合は、公式画面から利用履歴や前回ログイン時刻を確認します。

身に覚えのないログインがある場合は、マイナンバーカードのパスワード変更も検討します。

同じパスワードを複数のサイトで使っている場合、一つの入力ミスが別サービスの不正ログインにつながることがあります。

パスワードの使い回しをやめ、サービスごとに違うパスワードを設定することが再発防止にもつながります。

カードや銀行情報を入力した場合

クレジットカード番号、カードの有効期限、セキュリティコード、認証コードを入力した場合は、カード会社の公式窓口で相談してください。

不正利用の有無、利用停止、再発行など、必要な対応はカード会社側で確認する必要があります。

メールの相手に連絡を続けたり、相手が案内した窓口へ電話したりしないでください。

銀行口座番号、暗証番号、ワンタイムパスワード、乱数表などを入力した場合は、金融機関の公式窓口へ相談します。

不正送金やログイン履歴の確認が必要になる可能性があります。

カードや銀行情報を入力した場合の優先順は、次の通りです。

  1. 追加の入力や連絡を止める
  2. カード会社または金融機関の公式窓口へ相談する
  3. 不正利用や不正送金の有無を確認する
  4. 利用停止や再発行が必要か相談する
  5. 受信メール、入力した画面、日時を記録する
  6. 必要に応じて警察へ相談する

住所、氏名、電話番号、生年月日などを入力した場合も、記録は残してください。

すぐ金銭被害が見えなくても、今後の不審な連絡やなりすましに注意が必要です。

アプリを入れた場合

マイナポータルを名乗るメールや偽サイトからアプリを入れてしまった場合は、通常のリンククリックよりも慎重に対応します。

特に、公式ストアではない場所からapkファイルを入れた場合や、電話やLINEで案内されながらアプリを入れた場合は注意してください。

まず、相手とのやり取りを止め、追加操作をしないようにします。

必要に応じて端末の通信を切り、不審なアプリをアンインストールします。

その後、入力した情報や許可した操作がないかを確認します。

確認することは、次の通りです。

・どのアプリを入れたか
・どこからダウンロードしたか
・電話やLINEで案内されたか
・アプリにどの権限を許可したか
・ID、パスワード、認証コードを入力したか
・カードや銀行情報を入力したか

不審なアプリを入れた後に、遠隔操作やサポートを名乗る案内へ進んだ場合は、さらに注意が必要です。

端末内の情報や操作内容に関係する可能性があるため、公式窓口や警察へ相談する準備をしてください。

相談する時は、アプリ名、入れた日時、案内されたURL、やり取りした電話番号やLINE ID、入力した情報を整理しておくと説明しやすくなります。

再発を防ぐ確認ルール

マイナポータルを名乗るメールで不安になった後は、同じようなメールが届いた時に迷わないためのルールを決めておくと安心です。

メールを完全にゼロにすることは難しくても、公式入口を使う、記録を残す、ログイン通知や利用履歴を見る、家族に相談する流れを決めておくことで、焦って押すリスクを減らせます。

・相談前に残す情報
・公式入口をブックマークする
・ログイン通知と利用履歴を見る
・家族で相談ルールを決める

相談前に残す情報

不審なメールや偽サイトが疑われる場合は、すぐ削除する前に、相談に必要な情報を残しておくと役立ちます。

ただし、記録を残すために不審なURLを再度開いたり、リンク先で操作を続けたりしないでください。

残しておきたい情報は、次の通りです。

・受信日時
・件名
・送信元表示
・メール本文
・押したリンク
・表示された画面
・入力した情報
・アプリを入れたかどうか
・電話やLINEへ進んだかどうか
・家族が操作した可能性

スクリーンショットを残す場合は、メール本文、送信元表示、URLが見える画面、入力した可能性がある画面を分けて保存します。

家族へ相談する場合も、文章だけで説明するより、画面を見せた方が状況を共有しやすくなります。

相談先は、状況によって変わります。

カード情報ならカード会社、銀行情報なら金融機関、不正利用や被害が疑われる場合は警察への相談が必要になります。

どこへ相談する場合でも、日時、入力した情報、どこまで操作したかが分かると話が早く進みます。

公式入口をブックマークする

マイナポータルを使う時は、公式アプリやブックマーク済みの公式サイトから開く習慣を作ってください。

毎回メール内リンクや検索結果から開くと、偽サイトや似たURLに誘導された時に気づきにくくなります。

ブックマークを使う時は、最初に自分で公式サイトを開き、正しい入口を保存します。

その後は、マイナポータルに関するメールが届いても、メール本文からではなく、保存した入口から確認します。

家族にも、次のように伝えると分かりやすくなります。

・メールのボタンから開かない
・いつもの公式アプリから見る
・ブックマークした公式サイトから見る
・検索結果の広告から急いで入らない
・分からない時はスクショを送る

公式入口を決めておくと、「このメールは本物か」と毎回悩む時間を減らせます。

本物かどうかをメール内で見破るのではなく、正しい入口から確認する習慣に変えることが大切です。

ログイン通知と利用履歴を見る

マイナポータルでは、ログイン通知や前回ログイン時刻、利用履歴が判断材料になります。

ログイン通知を有効にしておくと、身に覚えのないログインに気づきやすくなります。

通知が届いた時は、その時間に自分や家族が操作していたかを確認します。

身に覚えがない場合は、公式アプリや公式サイトからログインし、利用履歴や前回ログイン時刻を確認してください。

メール内リンクから確認する必要はありません。

利用履歴を見る時は、次の点を確認します。

・ログイン時刻に心当たりがあるか
・家族が操作していないか
・お知らせを削除した履歴がないか
・申請や回答の履歴に違和感がないか
・身に覚えのない操作が続いていないか

身に覚えのないログインがある場合は、マイナンバーカードのパスワード変更を検討します。

また、他のサービスでも同じパスワードを使っている場合は、使い回しの見直しも必要です。

ログイン通知や利用履歴は、不安になった時だけ見るものではありません。

時々確認する習慣を持つことで、早い段階で違和感に気づきやすくなります。

家族で相談ルールを決める

親や高齢の家族がマイナポータルを名乗るメールを受け取った場合は、本人を責めずに確認することが大切です。

不安な時に強く責められると、本人が次から相談しにくくなることがあります。

まずは、「何を押したか」「何を入力したか」を落ち着いて聞いてください。

家族で決めておきたいルールは、次のようなものです。

・メール内リンクを押す前に家族へ相談する
・不安なメールはスクリーンショットで送る
・本人確認や支払いの案内は一人で進めない
・電話やLINEに誘導されたらいったん切る
・カード番号や暗証番号は入力しない
・公式アプリや公式サイトから一緒に確認する

離れて暮らしている場合は、電話で口頭説明だけを受けるより、スクリーンショットを送ってもらう方が状況を把握しやすくなります。

そのうえで、開いただけなのか、リンクを押したのか、入力したのか、アプリを入れたのかを順番に確認します。

家族がマイナポータル登録やマイナポイント申込みを手伝ったことがある場合は、メールアドレスが通知先に登録されている可能性もあります。

その場合も、メール本文から進まず、公式アプリや公式サイトで設定状況を確認してください。

家族で共通の合言葉を決めておくのも有効です。

たとえば、「メールのボタンは押さずにスクショ」「お金と本人確認は一人で進めない」といった短いルールにしておくと、急かす文面が届いた時にも立ち止まりやすくなります。

記事のまとめ

・マイナポータルのメールは本文リンクから判断しない
・本物か迷う時は公式アプリや公式サイトから確認する
・お知らせ、やること、利用履歴を順番に見る
・メール通知設定で登録アドレスと通知内容を確認する
・重要なお知らせの文面だけで本物か断定しない
・本人確認や確認コードは自分の操作中かを先に見る
・申請通知は公式画面のやることで手続き状況を確認する
・ログイン通知は前回ログイン時刻と利用履歴を見る
・送信元名やメールアドレス表示だけで判断しない
・本文リンクからIDやパスワードを入力しない
・カード番号や銀行情報を入力したら公式窓口へ相談する
・不審なアプリを入れた場合は追加操作を止める
・電話やLINEへ誘導されても相手の案内を続けない
・相談前に受信日時、件名、入力内容を記録しておく
・家族が登録を手伝った可能性も落ち着いて確認する
・家族間でメールのリンクを押す前の相談ルールを決める

怪しいメール・SMSが届いた方へ

メールやSMS内のリンクを押す前に、文面を貼り付けて危険な特徴を確認できます。

※チェックはブラウザ内だけで行われ、入力内容は外部に送信されません。

押す前チェックを使う
公的機関・税金・社会保険系の偽メール
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

ネット詐欺対策ナビ編集部のアバター ネット詐欺対策ナビ編集部

関連記事

目次