MENU
詐欺メール・迷惑SMS・偽サイトで困った時の安全確認ガイド
  1. ホーム
  2. 本物か確認する安全な方法
  3. 公式アプリから確認する方法|怪しいメールやSMSの安全手順

公式アプリから確認する方法|怪しいメールやSMSの安全手順

本物か確認する安全な方法
公式アプリから確認する方法|怪しいメールやSMSの安全手順

怪しいメールやSMSが届くと、「本物なら対応しないといけないのでは」と不安になりやすいです。
しかし、本文内のリンクやボタンから確認しようとすると、偽サイトや不審な画面へ進んでしまうおそれがあります。

本物か迷った時は、メール内リンクを押さず、普段使っている公式アプリを自分で開いて確認することが大切です。
この記事では、公式アプリから通知、注文履歴、利用明細、アカウント状態を確認する流れと、すでにリンクを押した場合の切り分け方を整理します。

この記事でわかること

・怪しいメールやSMSを閉じて公式アプリから確認する手順
・通知、注文履歴、利用明細、ログイン状態の見方
・iPhoneやAndroidで入れた覚えのないアプリを確認する方法
・リンクを押した後や情報を入力した後の確認順

目次

公式アプリから確認する基本手順

怪しいメールやSMSが届いた時は、本文内のリンクやボタンを押して確かめるのではなく、公式アプリを自分で開いて確認することが大切です。
差出人名やロゴが本物らしく見えても、それだけで安全とは判断できません。
最初に見る場所を決めておくと、慌ててリンクを押したり、ログイン情報を入力したりする流れを避けやすくなります。

・まずメールやSMSを閉じる
・自分で公式アプリを開く
・通知やお知らせを確認する
・注文履歴や利用明細を見る
・見つからない時の考え方

まずメールやSMSを閉じる

怪しいメールやSMSを見た時は、まず本文内のリンク、ボタン、添付ファイルから離れてください。
「今すぐ確認」「支払い方法を更新」「再配達を依頼」「アカウント停止を解除」などの言葉があっても、その画面から先に進まないことが最初の安全策です。

最初に確認したいのは、次の4点です。

  1. リンクを押したか。
  2. 添付ファイルを開いたか。
  3. ID、パスワード、カード番号などを入力したか。
  4. アプリのインストールや電話発信まで進んだか。

まだ何も押していない場合は、メールやSMSを閉じてから公式アプリで確認すればよい場面が多いです。
リンクを押した場合でも、何かを入力したか、不審なアプリを入れたかで対処は変わります。

警察庁も、メールやSMSに記載されたリンクをクリックせず、内容確認には公式サイトやアプリを利用するよう注意を呼びかけています。
不安な時ほど、急がせる文面に合わせて動かず、開く場所を変えることが重要です。
(出典:警察庁公式サイト

怪しいメール全般の見分け方や安全な確認手順を広く知りたい場合は、怪しいメールが本物か迷う時の安全な確認手順も参考になります。

自分で公式アプリを開く

メールやSMSを閉じたら、ホーム画面にある公式アプリを自分で開きます。
ブラウザに表示されたリンク先や、メール内ボタンから移動した画面ではなく、普段から使っているアプリを開くことが大切です。

公式アプリを開いたら、まずログイン状態を確認します。
いつも使っているアカウントで入っているか、別のアカウントになっていないかも見てください。
複数のアカウントを使っている場合、別アカウント側に注文履歴や通知が出ていることもあります。

公式アプリが見つからない場合は、App StoreやGoogle Playでアプリ名を探して開く方法もあります。
ただし、検索結果や広告から開いたページ、メール内リンクから誘導されたアプリ風の画面を公式アプリと混同しないように注意してください。
自分で開いた公式アプリ、ブックマーク済みの公式サイト、公式ヘルプを優先します。

メール内リンクを使わずに確認する考え方を詳しく整理したい場合は、メールのリンクを押さずに公式サイトで確認する方法も役立ちます。

通知やお知らせを確認する

公式アプリを開いたら、最初に通知やお知らせを見ます。
メールやSMSに書かれていた内容が本当に必要な案内なら、アプリ内の通知、メッセージセンター、お知らせ、セキュリティ通知などにも同じ内容が出ていることがあります。

確認する内容は、次のようなものです。

・アカウント停止の通知があるか。
・本人確認の案内があるか。
・支払い方法の更新案内があるか。
・ログイン通知があるか。
・注文や配送に関する案内があるか。

公式アプリ内に同じ通知が見つからない場合でも、その場で「必ず詐欺」と決めつける必要はありません。
ただし、メールやSMS内のリンクに戻って確認するのは避けてください。
公式アプリ内のヘルプ、公式サイトのヘルプ、注文履歴、利用明細、ログイン履歴など、安全な場所から追加で確認します。

通知名や画面名は、アプリやバージョンによって変わることがあります。
「お知らせ」「メッセージ」「通知」「セキュリティ」など、似た役割の画面を順に探すと見つけやすくなります。

注文履歴や利用明細を見る

メールやSMSに「注文完了」「支払い失敗」「返金」「請求」「配送」などが書かれている場合は、公式アプリの注文履歴や利用明細を確認します。
本文に書かれた注文番号や金額だけを見て判断せず、公式アプリ側に同じ取引があるかを見ます。

注文や配送に関する内容なら、次の項目を確認します。

・注文番号。
・購入日時。
・配送状況。
・登録住所。
・支払い方法。
・キャンセルや返金の表示。

請求や支払いに関する内容なら、利用明細、購入履歴、請求履歴、サブスクリプション、カード明細、決済サービスの履歴を見ます。
明細にまだ反映されていない場合や、明細上の表示名が分かりにくい場合もあるため、メール内リンクから急いで支払い情報を入力しないでください。

Apple関連の購入や請求が気になる場合は、App StoreやAppleメディアサービスの購入履歴から確認できます。
Apple公式サポートでは、購入履歴の確認方法や、覚えのない購入がある場合の確認導線が案内されています。
(出典:Apple公式サイト

見つからない時の考え方

公式アプリに同じ通知や履歴が見つからない時は、まず落ち着いて確認範囲を広げます。
メールやSMSのリンクに戻るのではなく、安全な経路のまま確認を続けることが大切です。

見つからない時に考えたいのは、次の点です。

・別のアカウントで利用していないか。
・家族のアカウントやファミリー共有に関係していないか。
・注文履歴ではなく請求履歴側に出ていないか。
・カード明細上の表示名がサービス名と違っていないか。
・サブスクリプションや定期購入ではないか。
・公式アプリ内の通知ではなく、セキュリティ画面に出ていないか。

公式アプリに同じ内容がないからといって、そのメールやSMSを本物と判断する必要はありません。
反対に、公式アプリに似た通知があっても、入力や支払いを急がせる画面では、金額、日時、注文番号、操作内容に心当たりがあるかを確認してください。

判断に迷う時は、メール内リンクではなく、公式アプリ内のサポート導線や公式ヘルプから確認します。
「どの画面から開いたか」を安全側に固定することで、誤って偽サイトに入力する可能性を下げられます。

内容別に見る確認ポイント

公式アプリで見る場所は、届いたメールやSMSの内容によって変わります。
注文や配送なのか、請求や支払いなのか、ログイン通知なのかを分けると、見るべき画面がはっきりします。
見た目だけで本物かどうかを判断するのではなく、公式アプリ内の履歴や通知と照らし合わせて確認します。

・注文や配送の確認場所
・請求や支払いの確認場所
・ログイン通知の確認場所
・登録情報と端末を確認する
・メール内リンクを使わない理由

注文や配送の確認場所

注文や配送に関するメールやSMSでは、注文履歴と配送状況を確認します。
「注文を受け付けました」「発送しました」「配送先を確認してください」「再配達が必要です」といった文面でも、本文内リンクから開かず、公式アプリ側で同じ注文があるかを見ます。

確認する順番は、次の流れが分かりやすいです。

  1. 公式アプリを自分で開く。
  2. 注文履歴を開く。
  3. 該当する注文番号や購入日時を探す。
  4. 配送状況や登録住所を確認する。
  5. キャンセルや返金の表示がないか見る。

メール本文に注文番号が書かれていても、公式アプリ内に同じ注文がない場合は、そのメールのリンクを使わないでください。
注文番号らしい文字列は、見た目だけでは判断できません。

配送状況に異常がない場合や、登録住所の変更案内が公式アプリ内にない場合は、アプリ内の情報を優先して確認します。
必要があれば、公式アプリ内のヘルプやサポートから追加確認してください。

請求や支払いの確認場所

「支払いに失敗しました」「請求があります」「返金手続きが必要です」「カード情報を更新してください」といった内容は、特に注意が必要です。
カード番号や認証情報の入力につながりやすいため、メール内リンクから支払い画面へ進まないでください。

まず見る場所は、公式アプリの利用明細、購入履歴、請求履歴、サブスクリプションです。
カードを使っている場合は、カード明細も確認します。
決済サービスを使っている場合は、そのサービスの利用履歴も見ます。

確認する時は、次の点を照らし合わせます。

・請求金額。
・利用日時。
・サービス名や明細の表示名。
・サブスクリプションの有無。
・家族や別アカウントの利用。
・カード明細に反映されているか。

Google Play関連の請求が不安な場合は、Google Playの注文履歴や明細表示名を確認します。
Googleの公式ヘルプでは、Google Playからの請求かどうかを注文履歴や明細表示名で確認する案内があります。
(出典:Google Play公式ヘルプ

明細にないから安心とすぐに決めるのではなく、反映まで時間がかかる場合や、表示名が分かりにくい場合もあります。
ただし、だからといってメール内リンクからカード番号を入力する必要はありません。
安全な確認経路を保ったまま、公式アプリやカード会社の公式窓口で確認します。

ログイン通知の確認場所

「不審なログインがありました」「本人確認が必要です」「アカウントが停止されます」といった内容では、公式アプリのセキュリティ画面を確認します。
注文履歴や利用明細ではなく、ログイン中の端末、最近のアクティビティ、登録情報、二段階認証の設定を見る場面です。

見るべき項目は、次のようなものです。

・最近ログインした端末。
・見覚えのない地域や端末の表示。
・登録メールアドレスの変更。
・電話番号の変更。
・支払い方法の追加や変更。
・二段階認証の設定。
・覚えのない認証コード通知。

Apple Accountでは、覚えのない通知、知らないデバイスへのサインイン、覚えのない2ファクタ認証コード、覚えのない購入履歴などが不正利用の兆候として扱われます。
Apple関連で不安な時は、Apple Accountや購入履歴を公式の手順で確認してください。
(出典:Apple公式サイト

見覚えのない端末や操作がある場合は、公式アプリや公式サイトからパスワード変更を行い、ログイン中の端末の確認を進めます。
同じパスワードを別サービスでも使っている場合は、使い回し先も見直してください。

登録情報と端末を確認する

ログイン通知や本人確認のメールが届いた時は、登録情報と端末の状態も確認します。
登録メールアドレス、電話番号、支払い方法、ログイン中の端末、通知設定が勝手に変わっていないかを見ることで、アカウントの状態を把握しやすくなります。

特に見たい項目は、次の通りです。

・登録メールアドレス。
・登録電話番号。
・支払い方法。
・配送先や住所。
・ログイン中の端末。
・最近のアクティビティ。
・二段階認証や生体認証の設定。

見覚えのない変更がある場合は、メール内リンクではなく、公式アプリや公式サイトからパスワード変更や設定確認に進みます。
変更前の状態が分かるように、画面のスクリーンショットを残しておくと、相談時にも説明しやすくなります。

警察庁は、不正アクセス被害時にログイン履歴などを保存し、相談につなげることを案内しています。
アカウント状態に不安がある場合は、操作内容や表示された画面を記録しておくことも大切です。
(出典:警察庁公式サイト

メール内リンクを使わない理由

メール内リンクを使わない理由は、リンク先の見た目だけでは本物のログイン画面と区別しにくいからです。
ロゴ、色、ボタン、文面が本物に似ていても、入力先が公式とは限りません。

避けたい行動は、次のようなものです。

・メール内リンクからログインする。
・SMS内リンクから支払い方法を更新する。
・リンク先で認証コードを入力する。
・リンク先でカード番号を入力する。
・画面の指示でアプリを入れる。
・表示された電話番号にそのまま電話する。
・遠隔操作を許可する。

国民生活センターは、フィッシングサイトでID、パスワード、クレジットカード番号などを入力しないことや、フィッシングサイト上のアプリをダウンロードしないことを注意喚起しています。
(出典:国民生活センター公式サイト

本物か迷う時は、リンク先を見に行くことより、公式アプリやブックマーク済み公式サイトから同じ通知や履歴があるかを見ることを優先してください。
「メールの内容を信じるか」ではなく、「安全な入口から同じ情報を確認できるか」で判断するほうが落ち着いて対応できます。

入れた覚えのないアプリを確認する

怪しいメールやSMSをきっかけに、入れた覚えのないアプリが気になることもあります。
この場合も、記事の中心はメール内リンクを押さずに確認することです。
そのうえで、iPhoneやAndroidのアプリ履歴、現在入っているアプリ、課金や権限を確認すると、不安な点を切り分けやすくなります。

・iPhoneで過去のアプリを見る
・Androidで過去のアプリを見る
・不審なアプリを見つけた時
・履歴の日付にこだわりすぎない

iPhoneで過去のアプリを見る

iPhoneで過去に入れたアプリを確認したい時は、App Storeのアカウント画面から「購入済み」を見ます。
ここでいう購入済みは、有料アプリだけでなく、過去に入手したアプリを確認する場所として使われます。

確認の流れは、次のように考えると分かりやすいです。

  1. App Storeを自分で開く。
  2. アカウント画面を開く。
  3. 購入済みの一覧を見る。
  4. 見覚えのないアプリがないか確認する。
  5. 現在端末に入っているアプリと照らし合わせる。

Apple公式サポートでは、App Storeのアカウント画面から購入済みを開き、過去に入手したアプリを確認、再ダウンロードする手順が案内されています。
(出典:Apple公式サイト

ファミリー共有を使っている場合は、自分の購入分なのか、家族の購入分なのかが分かりにくいことがあります。
見覚えがないからすぐ危険と決めるのではなく、現在端末に入っているか、課金やサブスクリプションがあるか、不審な権限があるかをあわせて確認してください。

Androidで過去のアプリを見る

Androidで過去に入れたアプリを確認したい時は、Google Playの管理画面を見ます。
Google Playを開き、プロフィールアイコンから「アプリとデバイスの管理」「管理」へ進むと、インストール済みや未インストールのアプリを確認できます。

確認する時は、現在スマホに入っているアプリと、過去に入れたことがあるアプリを分けて考えます。
過去に入れたアプリの一覧にあることと、今も端末内で動いていることは同じではありません。

Androidでは、次の点をあわせて見ると不安を整理しやすくなります。

・現在インストールされているか。
・過去に入れたことがあるだけか。
・提供元不明のアプリではないか。
・権限が不自然に広くないか。
・課金や注文履歴がないか。
・通知や端末管理に関係していないか。

Google Play公式ヘルプでは、Google Playから「アプリとデバイスの管理」「管理」を開き、アプリを再インストールまたは再度有効にする手順が案内されています。
(出典:Google Play公式ヘルプ

不審なアプリを見つけた時

入れた覚えのないアプリを見つけた時は、すぐに開かないでください。
まず、アプリ名、アイコン、現在のインストール状況、権限、課金やサブスクリプションの有無を確認します。

特に注意したいのは、遠隔操作、VPN、構成プロファイル、端末管理、画面共有、セキュリティ警告と関係しているように見える場合です。
このような場合は、単なるアプリ整理ではなく、安全確認として扱います。

確認したい項目は、次の通りです。

・アプリを入れた覚えがあるか。
・メールやSMSの画面から入れたか。
・セキュリティ警告や電話の流れで入れたか。
・権限が広すぎないか。
・課金やサブスクリプションがないか。
・遠隔操作や画面共有につながっていないか。

不審なアプリを入れてしまった場合は、アプリを削除するだけで終わらせず、端末設定、権限、アカウント、利用明細も確認してください。
遠隔操作やサポート詐欺の流れに進んだ場合は、追加情報を伝えず、記録を残して相談できる状態にします。

不審なアプリを入れた後の確認を深めたい場合は、不審なアプリを入れてしまった時の安全な対処手順も参考になります。

履歴の日付にこだわりすぎない

過去に入れたアプリを確認する時、「いつ入れたのか」を知りたくなることがあります。
ただし、アプリの取得履歴、インストール日、再インストール日、削除日が、いつでも期待どおりに表示されるとは限りません。

日付だけにこだわるより、次の点を優先したほうが安全確認につながります。

・現在スマホに入っているか。
・自分で入れた覚えがあるか。
・怪しいメールやSMSの後に入れたか。
・課金や注文履歴があるか。
・不審な権限があるか。
・アカウントや利用明細に異常がないか。

履歴に見覚えのないアプリがあっても、過去に一度試しただけのアプリ、家族共有に関係するアプリ、別アカウントで入れたアプリの可能性もあります。
反対に、履歴の日付が分からないからといって、確認をそこで止める必要はありません。

大切なのは、「今そのアプリが端末にあるか」「権限や課金が不自然ではないか」「怪しいメールやSMSの操作と関係していないか」を見ることです。
日付は補助情報として扱い、現在の状態と公式アプリ内の履歴を優先してください。

すでに操作した時の確認順

すでにリンクを押した、情報を入力した、アプリを入れたという場合は、公式アプリで確認するだけでは足りないことがあります。
何をしたかによって優先する対処が変わります。
「どこまで進んだか」を切り分けると、落ち着いて次の行動を選びやすくなります。

・リンクを押しただけの場合
・IDやパスワードを入れた場合
・カード番号を入れた場合
・認証コードを入れた場合
・家族が確認を手伝う場合

リンクを押しただけの場合

リンクを押しただけの場合は、まず追加で何をしたかを確認します。
リンクを押したことと、情報を入力したことは同じではありません。
落ち着いて、次の点を切り分けてください。

  1. リンク先でログインしたか。
  2. カード番号や銀行情報を入力したか。
  3. 認証コードを入力したか。
  4. アプリをダウンロードしたか。
  5. 電話をかけたか。
  6. 遠隔操作や画面共有を許可したか。

何も入力せず、アプリも入れていない場合は、まずページを閉じて、公式アプリから通知や履歴を確認します。
その後、受信したメールやSMS、表示された画面、押した日時を記録しておくと、あとで相談する時に説明しやすくなります。

入力やアプリ追加まで進んでいる場合は、リンクを押しただけの場合よりも優先度が上がります。
その場合は、入力した情報の種類ごとに対応を分けてください。

IDやパスワードを入れた場合

IDやパスワードを入力した場合は、公式アプリや公式サイトからパスワードを変更します。
メール内リンクから再度ログインするのではなく、自分で公式アプリを開くことが重要です。

確認する順番は、次の流れです。

  1. 公式アプリや公式サイトを自分で開く。
  2. パスワードを変更する。
  3. ログイン中の端末を確認する。
  4. 登録メールアドレスや電話番号を確認する。
  5. 支払い方法が変更されていないか見る。
  6. 同じパスワードを使っているサービスを見直す。

同じパスワードを別のサービスでも使っている場合、入力したサービスだけでなく、使い回し先も注意が必要です。
パスワードを変えた後も、最近のアクティビティや登録情報に見覚えのない変更がないか確認してください。

二段階認証や生体認証が使える場合は、設定を見直すことも再発防止につながります。
ただし、設定を変える時もメール内リンクからではなく、公式アプリや公式サイトの設定画面から行います。

カード番号を入れた場合

カード番号、有効期限、セキュリティコードを入力した場合は、公式アプリの利用明細を見るだけで終わらせないでください。
明細にすぐ出ていなくても、不正利用の相談が必要になることがあります。

最初に行うことは、カード会社の公式窓口で利用停止や再発行、不正利用の相談を検討することです。
カード会社の連絡先は、メール内リンクや怪しい画面に表示された番号ではなく、カード裏面、公式アプリ、公式サイトなどから確認します。

確認する内容は、次の通りです。

・入力したカードの種類。
・入力した日時。
・入力した情報の範囲。
・利用明細に覚えのない請求があるか。
・サブスクリプションや継続課金がないか。
・カード会社へ相談した内容。

利用明細にまだ出ていない場合も、時間をおいて確認が必要です。
カード番号を入力した後は、自己判断で様子を見るだけにせず、公式窓口に相談できる状態にしてください。

認証コードを入れた場合

認証コードを入力した場合は、急いでアカウント状態を確認してください。
認証コードは、ログイン、決済、登録情報の変更などに使われることがあるため、単なる確認番号として軽く扱わないほうが安全です。

まず、公式アプリを自分で開き、次の項目を確認します。

・ログイン中の端末。
・最近のアクティビティ。
・支払い方法。
・登録メールアドレス。
・登録電話番号。
・注文履歴や利用明細。
・二段階認証の設定。

見覚えのないログインや変更がある場合は、パスワード変更、ログアウト、支払い方法の確認、公式窓口への相談に進みます。
認証コードを入力した後は、メールやSMSの画面に戻って追加操作を続けないでください。

認証コードの入力は、IDやパスワードの入力とは別に注意したい段階です。
第三者が操作を進めている可能性もあるため、公式アプリ側でアカウントと利用履歴を広く確認します。

家族が確認を手伝う場合

親や高齢の家族が怪しいメールやSMSを見た場合は、最初に責めないことが大切です。
強く問い詰めると、本人が操作内容を言いにくくなり、必要な確認が遅れることがあります。

まずは、次の順番で落ち着いて聞きます。

  1. 何が届いたか。
  2. いつ届いたか。
  3. どこを押したか。
  4. 何を入力したか。
  5. アプリを入れたか。
  6. 電話をかけたか。
  7. カードや銀行の情報を入力したか。

可能であれば、メールやSMS、表示された画面のスクリーンショットを送ってもらいます。
受信日時、差出人、件名、本文、表示されたURL、入力した内容、利用明細も一緒に確認します。

本人だけで追加操作を進めさせず、公式アプリを一緒に開くところから確認してください。
カード番号、銀行情報、認証コードを入力している場合は、公式窓口への相談を優先します。

家族で再発を防ぐには、「怪しいメールやSMSが来たら、リンクを押す前に家族へ送る」「支払い情報を入れる前に電話する」など、短いルールを決めておくと動きやすくなります。
大切なのは、失敗を責めることではなく、次に同じ場面で相談しやすい状態を作ることです。

記事のまとめ

・怪しいメールやSMSは本文内リンクから確認しない
・最初にメールやSMSを閉じて落ち着いて状況を見る
・公式アプリはホーム画面などから自分で開く
・通知やお知らせに同じ案内があるか確認する
・注文や配送の不安は注文履歴と配送状況を見る
・請求や支払いの不安は利用明細や購入履歴を見る
・ログイン通知はセキュリティ画面や端末情報を見る
・公式アプリに見つからない時もリンクへ戻らない
・見つからない場合は公式ヘルプや履歴を追加確認する
・iPhoneではApp Storeの購入済みから履歴を見る
・AndroidではGoogle Playの管理画面から確認する
・見覚えのないアプリは開かず権限や課金を確認する
・履歴の日付より現在入っているかを優先して見る
・リンクを押しただけか入力済みかで対処は変わる
・IDやパスワード入力後は公式側から変更する
・カード番号入力後はカード会社の公式窓口へ相談する
・認証コード入力後はアカウント状態を急いで確認する
・家族が手伝う時は責めずに操作内容を順番に聞く

本物か確認する安全な方法
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

ネット詐欺対策ナビ編集部のアバター ネット詐欺対策ナビ編集部

関連記事

目次