「お支払い方法を更新してください」というメールが届くと、支払いが止まるのではないか、アカウントが使えなくなるのではないかと不安になります。
ただし、メール内のリンクから急いでログインしたり、カード情報を入力したりする必要はありません。
本物か迷う時は、メール内リンクではなく、公式アプリやブックマーク済みの公式サイトから、注文履歴、購入履歴、支払い方法、会員情報を確認することが大切です。
この記事では、AmazonやAppleに見える支払い方法更新メールが届いた時に、入力前に見る場所、すでに操作した場合の対処、相談前に残す情報を整理します。
・お支払い方法を更新してくださいメールが届いた時の最初の行動
・AmazonやAppleの公式画面で安全に確認する場所
・リンクを押した場合や情報を入力した場合の対処
・削除前に残す情報と次回からの予防策
「お支払い方法を更新してください」メールが届いた時の確認方法
「お支払い方法を更新してください」というメールが届くと、支払いが止まるのではないか、アカウントが使えなくなるのではないかと不安になります。
ただし、急いでメール内のリンクからログインしたり、カード情報を入力したりする必要はありません。
まずはメールを閉じて、公式アプリやブックマーク済みの公式サイトから同じ内容を確認することが大切です。
・まずメール内リンクを押さない
・入力前に見るべき確認先
・文面だけで断定しない理由
・差出人やロゴだけで判断しない
・口コミだけで判断しない
まずメール内リンクを押さない
最初にやることは、メール内のボタンやURLを押さないことです。
「支払い方法を更新してください」「会員資格が停止されます」「カード情報を確認してください」と書かれていても、そのメール内から手続きに進まないでください。
安全に確認する順番は、次の流れです。
- メールを閉じる。
- 普段使っている公式アプリを開く。
- 公式サイトを使う場合は、ブックマーク済みのページや自分で開いた公式サイトから入る。
- 注文履歴、購入履歴、支払い方法、会員情報を確認する。
- 不明な点があれば、公式ヘルプから確認する。
メール内リンクを押さない理由は、リンク先が本物に見える画面でも、入力情報を盗み取る目的で作られている可能性があるためです。
警察庁も、メールやSMSに記載されたリンクをクリックせず、公式サイトをブックマークしておくことや公式アプリを使うことを案内しています。
(出典:警察庁公式サイト)
不安な時ほど、メール内の案内に従って急がないことが重要です。
怪しいメールを安全に確認する流れをもう少し広く知りたい場合は、メールのリンクを押さずに公式サイトで確認する方法も参考になります。
入力前に見るべき確認先
カード情報を入力する前であれば、まず公式側の画面で「本当に支払い方法の更新が必要か」を見ます。
確認先は、メールの文面ではなく、利用中のサービス内にある履歴やアカウント情報です。
Amazonに見えるメールなら、Amazon公式アプリやAmazon.co.jpから、次の場所を確認します。
・メッセージセンター。
・注文履歴。
・アカウントサービス内の支払い方法。
・Prime会員情報。
Appleに見えるメールなら、iPhoneの設定やApp Storeなどの公式画面から、次の場所を確認します。
・購入履歴。
・サブスクリプション。
・支払いと配送先。
・Apple Accountの情報。
ここで大切なのは、「メールの中にある入口」ではなく「自分で開いた公式の入口」から見ることです。
支払い方法の更新が本当に必要な場合でも、公式アプリや公式サイト側から手続きできる形にすると、偽の入力画面に誘導されるリスクを下げられます。
文面だけで断定しない理由
「お支払い方法を更新してください」という文面だけで、本物か不審なメールかを決めつけるのは避けた方が安全です。
支払い方法の更新は、実際のサービス通知として届くこともあります。
一方で、同じような文面がフィッシングに使われることもあります。
たとえば、AmazonやAppleの名前が入っていても、それだけで本物とは言い切れません。
「支払い方法」「会員資格」「アカウント」「更新」「停止」といった言葉は、読者を急がせる文面にも使われやすい言葉です。
大事なのは、文面を見て当てることではありません。
公式アプリ、注文履歴、購入履歴、メッセージセンター、支払い設定などに同じ内容があるかを確認することです。
その確認ができるまでは、カード番号、セキュリティコード、認証コード、パスワードを入力しないでください。
差出人やロゴだけで判断しない
差出人名にAmazonやAppleと表示されていても、それだけで安全とは判断できません。
メールサービスによっては、送信元名やロゴの見え方が異なります。
本物のように見えるデザインやロゴが使われることもあります。
反対に、表示のされ方がいつもと少し違うからといって、それだけで危険と決めつける必要もありません。
表示環境やメールアプリによって見え方が変わることがあります。
確認するときは、差出人名、ロゴ、文章の自然さよりも、公式側の画面に同じ情報があるかを優先してください。
公式アプリから確認する習慣をつけると、メールの見た目に振り回されにくくなります。
具体的な流れは、怪しいメールを公式アプリから確認する手順でも確認できます。
口コミだけで判断しない
「Amazon お支払い方法の情報を更新 本物 知恵袋」のように検索して、同じような相談を探したくなることがあります。
同じ文面を受け取った人の話を見ると安心したくなりますが、口コミや相談投稿だけで自分のメールを判断するのは危険です。
理由は、似た文面でも送信元やリンク先が違うことがあるためです。
他の人のメールが本物だったとしても、自分に届いたメールまで本物とは限りません。
反対に、似た投稿で危険と言われていても、自分のアカウントで実際に支払い更新が必要な場合もあります。
口コミは不安を整理するきっかけにはなりますが、最終判断には使わないでください。
自分のAmazonアカウントやApple Accountに入って、公式画面上の履歴や支払い情報を見ることが安全です。
AmazonやAppleの公式画面で確認する
支払い方法の更新メールでは、AmazonやAppleを装った文面がよく気になります。
ここでは、メール内リンクを使わずに、AmazonやAppleの公式画面から確認する場所を分けて見ていきます。
画面の細かい名称は端末やアプリの状態で変わることがあるため、支払い方法、購入履歴、会員情報、メッセージの確認を中心に進めてください。
・Amazonはメッセージセンターを見る
・注文履歴とPrime会員情報を見る
・Appleは購入履歴を確認する
・支払いと配送先を公式画面で見る
・メールで求められない情報を知る
Amazonはメッセージセンターを見る
Amazonを名乗る「お支払い方法を更新してください」メールが届いた時は、まずAmazonのメッセージセンターを確認します。
Amazonから送信されたメールは、メッセージセンターで確認できる場合があります。
確認の流れは次の通りです。
- メール内リンクを押さずに、Amazon公式アプリまたはAmazon.co.jpを開く。
- アカウント関連メニューへ進む。
- メッセージセンターを開く。
- 届いたメールと同じ内容のメッセージがあるかを見る。
同じ内容が見つかれば、Amazonからの連絡かどうかを考える材料になります。
ただし、メッセージセンターに見当たらない場合でも、それだけで危険と断定しないでください。
メールの種類によっては表示されない場合もあるため、注文履歴や支払い方法も併せて確認します。
Amazonは、不審な連絡を受け取った時の確認先としてメッセージセンターなどを案内しています。
(出典:Amazonカスタマーサービス)
注文履歴とPrime会員情報を見る
Amazonプライムの支払い方法更新に見えるメールでは、Prime会員資格が止まるような文面で不安になることがあります。
その場合も、メール内リンクからカード情報を入力せず、Amazon公式アプリやAmazon.co.jpから確認します。
見る場所は、主に次の3つです。
・注文履歴。
・支払い方法。
・Prime会員情報。
注文履歴に身に覚えのない注文がないかを見ると、アカウントの利用状況を把握しやすくなります。
支払い方法の画面では、登録カードに問題が出ていないか、見覚えのない支払い方法が追加されていないかを確認します。
Prime会員情報では、会員状態や支払いに関する案内が表示されていないかを見ます。
「Amazonプライムのお支払い方法の情報を更新してください」という文面だけで判断するのではなく、公式画面に同じ必要性が出ているかを見ることが大切です。
表示が見つからないまま不安が残る場合は、公式ヘルプから確認してください。
Appleは購入履歴を確認する
Apple IDのお支払い情報を更新するようなメールが届いた時は、購入履歴を確認します。
App Store、iTunes Store、Apple Musicなどの請求や購入に関する不安がある場合は、メール内リンクではなく公式画面から見ることが重要です。
確認したい場所は次の通りです。
・購入履歴。
・サブスクリプション。
・Apple Accountの情報。
・支払いと配送先。
購入履歴に身に覚えのない請求があるか、サブスクリプションに心当たりのない契約があるかを見ます。
請求メールのように見える場合でも、メール本文だけで判断せず、購入履歴側で確認してください。
Appleは、App StoreやiTunes Storeからの正規メールの確認や、購入履歴の確認方法を案内しています。
また、支払い情報の更新は設定画面やApp Storeなどの公式導線から行うよう案内しています。
(出典:Appleサポート)
支払いと配送先を公式画面で見る
Appleのお支払い方法の更新が必要に見える場合は、公式画面から支払いと配送先を確認します。
iPhoneやiPadを使っている場合は、設定画面からApple Accountに入り、支払い関連の項目を見ます。
App Storeから確認できる場合もあります。
ここで避けたいのは、メールの「今すぐ更新」「支払い方法を確認」などのボタンから進むことです。
本当に更新が必要な場合でも、公式画面から進めば安全側に寄せられます。
Apple IDという名前で検索する人も多いですが、公式画面ではApple Accountという表記が使われる場面があります。
同じAppleのアカウント情報を指す文脈で出てくるため、表記の違いだけで慌てないでください。
支払い方法の確認は、メールではなく公式画面の中で行います。
メールで求められない情報を知る
支払い方法更新メールで特に注意したいのは、入力を求められる情報です。
Appleは、購入内容に関するメールで、クレジットカード番号の全桁やCCVコードなどを返信で求めることはないと案内しています。
支払い方法更新に見えるメールで、次の情報を急いで入力させようとする場合は、いったん止まってください。
・カード番号の全桁。
・有効期限。
・セキュリティコード。
・Apple IDやAmazonのパスワード。
・SMS認証コードや確認コード。
・住所、氏名、電話番号。
・メール返信での個人情報送信。
これらは、入力してしまうとアカウントやカードの悪用につながるおそれがあります。
本当に必要な更新なら、公式アプリや公式サイト側から確認できます。
メールに返信したり、リンク先でまとめて入力したりしないでください。
すでに操作した場合の対処
すでにメールを開いた、リンクを押した、情報を入力したという場合でも、やったことによって優先する対応は変わります。
「開いただけ」「リンクを押しただけ」「情報を入力した」は同じではありません。
落ち着いて、どこまで進んだかを分けて確認してください。
・メールを開いただけの場合
・リンクを押しただけの場合
・IDやパスワードを入力した場合
・カード番号を入力した場合
・認証コードを入力した場合
・不審なアプリを入れた場合
メールを開いただけの場合
メールを開いただけで、リンクを押しておらず、情報も入力していない場合は、まず落ち着いてください。
この段階では、追加操作をしないことが大切です。
次の点を確認します。
・本文中のリンクを押していないか。
・添付ファイルを開いていないか。
・メールに返信していないか。
・ID、パスワード、カード情報を入力していないか。
・アプリやファイルを追加していないか。
どれにも当てはまらない場合は、公式アプリや公式サイトから支払い状況を確認し、不審な点がなければメールの削除や報告を検討します。
削除する前に、件名、差出人、受信日時が分かる状態でスクリーンショットを残しておくと、後で相談する時に説明しやすくなります。
リンクを押しただけの場合
リンクを押してしまった場合でも、まだ情報を入力していないなら、まずページを閉じます。
そのページでログインしたり、カード情報を入れたり、アプリを入れたりしないでください。
次に確認することは、次の通りです。
- 開いたページを閉じる。
- 公式アプリやブックマーク済み公式サイトからサービスを開く。
- 注文履歴、購入履歴、支払い方法、会員情報を見る。
- ファイルのダウンロードやアプリの追加が起きていないかを見る。
- 不安が残る場合は、表示された画面や受信メールの情報を記録する。
リンク先を見ただけで、すぐにカード会社へ連絡が必要になるとは限りません。
ただし、入力やアプリ追加があった場合は対処が変わります。
リンクを押した後の確認を詳しく分けたい場合は、怪しいメールのリンクを押してしまった時の確認手順も参考になります。
IDやパスワードを入力した場合
AmazonやAppleのID、パスワードを入力してしまった場合は、公式アプリや公式サイトからパスワードを変更します。
メール内リンクから再度ログインするのではなく、自分で公式画面を開いてください。
確認することは、パスワード変更だけではありません。
次の項目も見てください。
・登録メールアドレスが変わっていないか。
・電話番号が変わっていないか。
・配送先や住所が追加されていないか。
・支払い方法が変更されていないか。
・注文履歴や購入履歴に身に覚えのない内容がないか。
・ログイン中の端末や利用状況に不審な点がないか。
同じパスワードを他のサービスでも使っている場合は、そちらも変更が必要です。
使い回しをしていると、1つのサービスで入力した情報が別のサービスにも使われるおそれがあります。
可能であれば、多要素認証や確認コードを使う設定も見直してください。
カード番号を入力した場合
クレジットカード番号、有効期限、セキュリティコードを入力した場合は、サービス側の確認だけでは足りません。
カード会社の公式窓口で、利用停止、再発行、不正利用の有無、今後の請求確認を相談してください。
連絡先は、メール内に書かれた電話番号ではなく、カード裏面、カード会社の公式アプリ、公式サイトから確認します。
電話番号や窓口名を検索して出てきた情報だけで決めず、カード会社の公式導線を使うことが大切です。
確認前に整理しておくとよい情報は、次の通りです。
・カード情報を入力した日時。
・入力した内容。
・届いたメールの件名。
・差出人表示。
・リンクを押したかどうか。
・カード明細に身に覚えのない利用があるか。
国民生活センターでも、フィッシングサイトにアクセスした場合にID、パスワード、クレジットカード番号などを入力しないよう注意喚起しています。
カード情報を入力してしまった場合は、早めにカード会社へ相談してください。
(出典:国民生活センター)
カード番号を入れた後の確認順を詳しく確認したい場合は、クレジットカード番号を入力してしまった時の確認順も役立ちます。
認証コードを入力した場合
SMS認証コード、ワンタイムパスワード、確認コードを入力してしまった場合は、パスワードだけを変えて終わりにしないでください。
認証コードは、ログインや登録変更を進めるために使われることがあります。
確認する項目は次の通りです。
・パスワードを変更する。
・登録メールアドレスや電話番号が変わっていないか見る。
・支払い方法が追加、変更されていないか見る。
・注文履歴や購入履歴を確認する。
・配送先や住所が変わっていないか見る。
・見覚えのないログインや端末がないか見る。
認証コードは、家族や知人を名乗る相手に聞かれても伝えないでください。
メールのリンク先で入力した場合は、公式画面からアカウント状態を確認し、必要に応じて公式ヘルプへ進みます。
不審なアプリを入れた場合
リンク先からアプリを入れた場合は、支払い方法の確認とは別の対応が必要です。
特に、遠隔操作アプリのようなものや、普段使わないアプリを入れた場合は注意してください。
まず、次の順番で落ち着いて対応します。
- 追加で操作しない。
- 必要に応じて通信を切る。
- 入れたアプリを確認する。
- 不審なアプリを削除する。
- 公式サポートや専門窓口への相談を検討する。
- アカウントやカードの利用履歴も確認する。
不審なアプリを入れた場合は、カード番号やパスワード入力の有無も合わせて確認してください。
アプリの追加だけに見えても、その後にログインやカード入力をしている場合は、アカウントやカード会社への対応も必要になります。
相談前の記録と再発防止
不安なメールを受け取った後は、削除する前に記録を残し、必要な相手へ相談しやすい状態にしておくと安心です。
また、次に同じようなメールが届いた時のために、公式アプリから確認する習慣やパスワードの見直しも役立ちます。
家族が代わりに確認する場合は、本人を責めず、何をしたかを順に聞くことが大切です。
・削除前に残す情報
・カード会社や公式窓口へ相談する
・家族が代わりに確認する時の聞き方
・次回から公式アプリで確認する
・パスワードと認証設定を見直す
削除前に残す情報
不審なメールは、すぐ削除したくなるかもしれません。
ただ、リンクを押した、情報を入力した、カード明細に不安があるという場合は、削除前に記録を残しておくと相談しやすくなります。
残しておきたい情報は、次の通りです。
・受信日時。
・件名。
・差出人表示。
・メール本文のスクリーンショット。
・押したリンクの有無。
・入力した情報の種類。
・表示された画面。
・カード明細や購入履歴の異常。
・アプリを入れたかどうか。
・相手から求められた操作。
記録は、真偽を決めつけるためではなく、相談時に状況を正確に伝えるためのものです。
後から思い出そうとすると、どこまで操作したかが曖昧になりやすいため、落ち着いた時点で残しておくと役立ちます。
カード会社や公式窓口へ相談する
カード番号を入力した場合、身に覚えのない請求がある場合、アカウント情報が変わっている場合は、早めに相談します。
相談先は、状況によって変わります。
・カード番号を入力した場合は、カード会社。
・Amazonのアカウントに不安がある場合は、Amazon公式ヘルプ。
・Apple IDやApple Accountに不安がある場合は、Appleサポート。
・金融機関の情報や暗証番号に関わる場合は、金融機関の公式窓口。
・被害や不安が大きい場合は、公的な相談先。
本文中のメールに書かれた電話番号へそのまま電話するのは避けてください。
カード裏面、公式アプリ、公式サイトから相談先を確認します。
Appleは、疑わしいメッセージのリンクや添付ファイルを開かないこと、パスワードや確認コードを共有しないこと、不審なメールやSMSの報告方法を案内しています。
(出典:Appleサポート)
家族が代わりに確認する時の聞き方
親や家族が「お支払い方法を更新してください」というメールを受け取った場合は、まず責めないことが大切です。
「なんで押したの」と言われると、本人が話しにくくなり、入力した情報を隠してしまうことがあります。
聞く時は、次の順番にすると状況を整理しやすくなります。
- メールを開いただけか。
- リンクを押したか。
- 何か入力したか。
- カード番号やセキュリティコードを入れたか。
- IDやパスワードを入れたか。
- 認証コードを入れたか。
- アプリを入れたか。
- 電話をしたか。
可能であれば、メール画面や入力した画面のスクリーンショットを送ってもらいます。
ただし、本人だけで追加操作を進めさせないでください。
公式アプリやカード明細を一緒に確認し、入力した情報に応じてカード会社や公式窓口へつなげます。
次回から公式アプリで確認する
同じようなメールがまた届いた時に迷わないように、確認ルールを決めておくと安心です。
おすすめは、「支払い方法の更新メールが来たら、メール内リンクは使わず公式アプリで確認する」というルールです。
Amazonなら、Amazon公式アプリやAmazon.co.jpから、メッセージセンター、注文履歴、支払い方法、Prime会員情報を見ます。
Appleなら、設定、App Store、購入履歴、サブスクリプション、支払いと配送先を見ます。
家族で共有する場合は、短い合言葉にしておくと実行しやすくなります。
たとえば、「支払いメールはリンクを押さずアプリで見る」と決めておくと、離れて暮らす親にも伝えやすくなります。
ただし、公式アプリを使えば完全に防げるという意味ではありません。
アカウントの状態や利用履歴を自分で確認する習慣が大切です。
パスワードと認証設定を見直す
再発防止では、パスワードと認証設定の見直しも重要です。
特に、AmazonやAppleと同じパスワードを他のサービスでも使っている場合は、使い回しを避けるようにしてください。
見直したい項目は、次の通りです。
・同じパスワードを複数サービスで使っていないか。
・多要素認証を使える状態にしているか。
・登録メールアドレスや電話番号が正しいか。
・OSやアプリを更新しているか。
・迷惑メール対策を使っているか。
・公式サイトをブックマークしているか。
多要素認証やワンタイムパスワードは、不正ログイン対策に役立ちます。
ただし、認証コードを他人に伝えたり、メール内リンク先で入力したりすると危険です。
「設定すること」と「コードを守ること」をセットで考えてください。
「お支払い方法を更新してください」メールが届いた時は、急いで入力するより、公式アプリや公式サイトから確認する方が安全です。
文面だけで本物かどうかを決めず、入力した情報の種類に合わせて、必要な対応を順番に進めてください。
記事のまとめ
・メール内リンクからログインやカード入力をしない
・支払い更新は公式アプリや公式サイトから確認する
・Amazonはメッセージセンターや注文履歴を見る
・Prime会員情報はAmazon公式画面から確認する
・Appleは購入履歴やサブスクリプションを見る
・支払いと配送先はAppleの公式画面から確認する
・文面だけで本物か不審メールかを決めつけない
・差出人名やロゴだけでは安全判断に使いにくい
・口コミや相談投稿だけで自分のメールを判断しない
・開いただけならリンクや入力の有無を落ち着いて確認する
・リンクを押しただけなら入力せずページを閉じる
・IDやパスワード入力後は公式画面から変更する
・カード番号入力後はカード会社の公式窓口へ相談する
・認証コード入力後はアカウント情報の変更有無を見る
・不審なアプリを入れた時は追加操作を止めて確認する
・削除前に件名や日時や入力内容を記録しておく
・家族には責めずに何を押したか順番に聞く
・次回から支払いメールは公式アプリで確認する
