詐欺メールやSMSを開いたり、リンクを押したりした後は、「本当に被害が出ているのか分からない」と不安になりやすいものです。
ただし、開いただけの場合と、IDやパスワード、カード番号、銀行情報、認証コードを入力した場合では、確認する場所と急ぐ対応が変わります。
この記事では、詐欺メールやSMSの後に被害があるか分からない時に、何をしたかを切り分け、ログイン履歴、登録情報、カード明細、銀行口座、不審なアプリ、電話の有無を順番に確認する方法をまとめます。
メールやSMS内のリンクを押し直さず、公式アプリや正規の窓口から安全に確認する流れを押さえてください。
・詐欺メールやSMSの後に最初に切り分ける行動段階
・リンクを押しただけの場合と情報を入力した場合の違い
・ログイン履歴やカード明細など被害確認で見る場所
・相談前に残す記録と相談先を分ける考え方
詐欺被害が分からない時の確認順
詐欺メールやSMSに反応してしまった時は、最初に「被害が出たかどうか」を一気に判断しようとしないことが大切です。
まずは、何をしたかを分けて考えると、確認する場所と急ぐべき対応が見えてきます。
同じ「反応した」でも、開いただけの場合、リンクを押した場合、情報を入力した場合、電話した場合、不審なアプリを入れた場合では、見るべき場所が変わります。
焦ってメール内リンクを押し直したり、相手に折り返したりせず、安全な入口から順番に確認してください。
・まず何をしたかを切り分ける
・開いただけなら追加操作を止める
・リンクを押したら入力有無を見る
・情報を入れた時は種類で分ける
・電話やアプリの有無も確認する
まず何をしたかを切り分ける
被害があるか分からない時は、最初に「何をしたか」を分けます。
この切り分けをせずに、いきなりカード明細や銀行口座だけを見ると、必要な確認が抜けることがあります。
まず、次の順番で自分の行動を思い出してください。
- メールやSMSを開いただけ
- リンクを押した
- IDやパスワードを入力した
- 認証コードやワンタイムパスワードを入力した
- クレジットカード情報を入力した
- 銀行口座、暗証番号、インターネットバンキング情報を入力した
- 住所、氏名、電話番号を入力した
- 不審なアプリを入れた
- 電話した、または遠隔操作を許可した
この中で、下に行くほど確認する範囲が広がります。
特に、IDやパスワード、認証コード、カード番号、銀行情報、不審なアプリ、遠隔操作が関係する場合は、早めに公式窓口や利用中のサービス側で確認する必要があります。
フィッシングは、実在する会社やサービスを装って偽サイトへ誘導し、ID、パスワード、暗証番号、クレジットカード番号などを入力させる手口です。
見た目だけで本物かどうかを決めず、入力した情報の種類で対応を分けてください。
(出典:警察庁公式サイト)
開いただけなら追加操作を止める
メールやSMSを開いただけで、リンクを押していない、添付ファイルを開いていない、情報を入力していない、電話もしていない場合は、まず追加操作を止めます。
開いただけで必ず金銭被害が出るとは限りません。
ただし、不安になってメール内リンクを押し直したり、SMSに書かれた電話番号へ連絡したりすると、そこから被害につながることがあります。
画面を閉じ、必要ならスクリーンショットを残してから、迷惑メール報告や削除を考えてください。
この段階で見るポイントは次の通りです。
・リンクを押したか
・添付ファイルを開いたか
・ログイン画面で何か入力したか
・アプリのインストールを求められたか
・電話番号へ連絡したか
どれにも当てはまらないなら、次に同じようなメールやSMSが届いても反応しないようにします。
不安が残る場合でも、メール内のボタンやリンクから確認するのではなく、普段使っている公式アプリやブックマーク済みの公式サイトから確認してください。
リンクを押したら入力有無を見る
リンクを押した場合は、リンクを押したこと自体よりも、その後に何をしたかを見ます。
偽サイトが開いても、何も入力していない場合と、IDやカード番号などを入力した場合では対応が変わります。
まず、開いた画面で次の行動をしたかを確認してください。
・ログインIDやメールアドレスを入れた
・パスワードを入れた
・認証コードを入れた
・カード番号を入れた
・銀行口座や暗証番号を入れた
・住所、氏名、電話番号を入れた
・アプリのインストールへ進んだ
何も入力していない場合は、画面を閉じて、同じリンクを再度開かないようにします。
そのうえで、公式アプリやブックマーク済みの公式サイトから、ログイン履歴、注文履歴、利用履歴、登録情報に変化がないかを見ます。
リンク先の見た目が本物に似ていても、それだけで安全とは言えません。
安全にURLを見直したい場合は、怪しいURLを開かずに確認する手順も参考になります。
情報を入れた時は種類で分ける
何かを入力した場合は、入力した情報の種類で優先順位を決めます。
「少しだけ入力した」「途中でやめた」という場合でも、送信ボタンを押したかどうかだけでなく、画面上で入力した内容を思い出してください。
優先度が高いのは、次の情報です。
・IDやパスワード
・認証コードやワンタイムパスワード
・クレジットカード番号、有効期限、セキュリティコード
・銀行口座、暗証番号、インターネットバンキング情報
・本人確認に使う情報
・住所、氏名、電話番号、生年月日
IDやパスワードを入れた場合は、公式サイトや公式アプリからパスワード変更を行います。
同じパスワードを他のサービスでも使っている場合は、使い回し先も見直してください。
認証コードを入力した場合は、特に注意が必要です。
認証コードは、ログインや決済などの追加確認に使われることがあります。
入力してしまった時は、該当サービスのログイン履歴、登録情報、決済履歴、配送先変更などを早めに確認してください。
カード番号を入れた場合は、明細にまだ不審な請求がなくても、カード会社の公式窓口で利用停止や再発行を相談します。
メールやSMSに書かれた番号ではなく、カード裏面、公式アプリ、公式サイトなど正規の入口を使ってください。
カード情報を入力した後の確認を深く知りたい場合は、クレジットカード番号を入力した時の確認順も参考になります。
電話やアプリの有無も確認する
メールやSMSだけでなく、電話やアプリが関係している場合もあります。
リンク先の画面や警告画面に表示された番号へ電話した、相手からアプリを入れるよう言われた、画面共有や遠隔操作を許可した場合は、確認範囲が広がります。
電話した場合は、まず相手に何を伝えたかを思い出します。
・氏名、住所、電話番号を伝えたか
・カード番号を伝えたか
・銀行情報を伝えたか
・認証コードを伝えたか
・電子マネーの購入を求められたか
・アプリのインストールを案内されたか
・遠隔操作を許可したか
電話しただけで何も伝えていない場合でも、相手から再度連絡が来る可能性があります。
折り返しを続けず、相手が案内した番号ではなく、公式窓口や警察相談専用電話など安全な相談先を使ってください。
不審なアプリや遠隔操作アプリを入れた場合は、通信を切る、アプリを削除する、別の安全な端末からアカウントや決済履歴を確認する、必要に応じて専門窓口へ相談する流れになります。
「必ずウイルス感染した」と決めつける必要はありませんが、放置もしないでください。
被害の有無を見る安全な場所
被害があるかを確認する時は、届いたメールやSMSの中から確認しないことが大切です。
本物に見えるリンクやボタンでも、偽サイトへ誘導されることがあります。
安全な確認先は、普段から使っている公式アプリ、ブックマーク済みの公式サイト、カード明細、銀行の入出金履歴、決済サービスの利用履歴です。
焦って相手側の案内に従うより、正規の入口から自分で見に行く方が安全です。
・メール内リンクから確認しない
・ログイン履歴と登録情報を見る
・カード明細と決済履歴を見る
・銀行口座と入出金履歴を見る
・不審なアプリの有無を見る
メール内リンクから確認しない
被害確認の最初のルールは、メール内リンクやSMS内リンクを使わないことです。
「利用停止」「本人確認」「支払い方法の更新」「未払い料金」などと書かれていると、急いで押したくなりますが、そのリンクが安全とは限りません。
確認する時は、次の入口を使います。
・普段使っている公式アプリ
・ブックマーク済みの公式サイト
・カード会社の公式サイトや公式アプリ
・銀行や決済サービスの公式アプリ
・注文履歴や利用履歴を見られる正規の画面
検索結果から慌てて入るよりも、普段から使っているアプリや登録済みのブックマークを使う方が安全です。
公式サイトから確認する場合も、メールに書かれたリンクを経由しないようにしてください。
フィッシングでは、正規サービスを装った偽サイトへ誘導されることがあります。
本物か迷う時ほど、リンク先の画面ではなく、公式アプリや正規サイト側の履歴を見て判断してください。
(出典:フィッシング対策協議会公式サイト)
ログイン履歴と登録情報を見る
IDやパスワードを入力した可能性がある場合は、ログイン履歴と登録情報を確認します。
公式アプリや公式サイトからログインし、身に覚えのないログイン、端末、地域、日時がないかを見ます。
あわせて、登録情報も確認してください。
・メールアドレスが変更されていないか
・電話番号が変更されていないか
・配送先住所が追加されていないか
・支払い方法が変更されていないか
・注文履歴や購入履歴に覚えのないものがないか
・通知先が変わっていないか
パスワードを入力してしまった場合は、早めにパスワードを変更します。
同じパスワードを他のサービスでも使っている場合は、そのサービスも見直してください。
1つのパスワードが漏れると、別のサービスでも試される可能性があります。
認証コードを入力した場合は、登録情報変更や決済が行われていないかも見ます。
単にログインできるかどうかだけでなく、アカウントの中身が変わっていないかを確認することが大切です。
カード明細と決済履歴を見る
クレジットカード情報を入力した、またはカード情報を電話で伝えた場合は、カード明細と決済履歴を確認します。
まだ請求が見えていなくても、カード会社の公式窓口へ相談することを優先してください。
確認する場所は、カード会社の公式アプリ、公式サイト、カード利用通知、利用明細です。
見るポイントは次の通りです。
・身に覚えのない利用がないか
・少額の利用がないか
・海外利用や見慣れない加盟店がないか
・利用通知が届いていないか
・カード情報を入力した日時の前後に不審な動きがないか
不審な利用が見当たらない場合でも、カード番号、有効期限、セキュリティコードなどを入力したなら、カード会社に相談してください。
利用停止や再発行が必要かどうかは、カード会社の公式窓口で判断してもらう方が安全です。
カード会社へ連絡する時は、メールやSMS内の電話番号を使わず、カード裏面、公式アプリ、公式サイトから確認してください。
クレジットカード番号などの入力を促すメールやSMSでは、立ち止まって確認することが大切です。
(出典:日本クレジット協会公式サイト)
銀行口座と入出金履歴を見る
銀行口座、暗証番号、インターネットバンキングのIDやパスワード、ワンタイムパスワード、乱数表の番号などを入力した場合は、金融機関への相談を優先します。
入出金履歴を見るだけで終わらせず、公式窓口へ連絡してください。
確認する場所は、金融機関の公式アプリ、公式サイト、通帳、入出金通知などです。
見るポイントは次の通りです。
・身に覚えのない振込がないか
・登録先口座が追加されていないか
・ログイン履歴に不審な動きがないか
・電話番号やメールアドレスが変わっていないか
・ワンタイムパスワードや端末登録に変化がないか
銀行情報や認証情報は、金銭被害に直結しやすい情報です。
まだ不審な出金が見えない場合でも、金融機関側で停止や確認が必要になることがあります。
メールやSMS内の案内ではなく、普段使っている公式アプリや金融機関の公式サイトから連絡先を確認してください。
相手が案内した番号へ電話を続けるのは避けます。
不審なアプリの有無を見る
リンク先でアプリを入れた、電話中にアプリを入れるよう言われた、警告画面から案内されたアプリを入れた場合は、端末内の確認が必要です。
アプリが関係する場合は、アカウントや決済履歴だけでなく、スマホやパソコン側も見ます。
まず、最近入れたアプリを確認してください。
名前に覚えがないアプリ、遠隔操作に使われるようなアプリ、相手に言われて入れたアプリがないかを見ます。
不審なアプリがある場合は、次の流れを意識します。
- 必要に応じて通信を切る
- 不審なアプリを削除する
- 別の安全な端末から重要なアカウントを確認する
- カード、銀行、決済サービスの履歴を見る
- 必要に応じて公式サポートや専門窓口へ相談する
偽のセキュリティ警告やサポート詐欺では、画面に表示された番号へ電話させたり、遠隔操作を案内したりする場合があります。
表示された番号にそのまま電話しないことが大切です。
(出典:IPA公式サイト)
遠隔操作アプリを入れた可能性がある場合は、遠隔操作アプリを入れてしまった時の確認と対処手順も参考になります。
入力した情報別の優先対応
何かを入力してしまった場合は、入力した情報ごとに優先対応が変わります。
全部を同時に確認しようとすると混乱しやすいため、金銭被害やアカウント乗っ取りにつながりやすいものから順番に見ます。
特に、IDとパスワード、認証コード、カード番号、銀行情報は早めに対応してください。
住所や電話番号だけの場合でも、今後のなりすまし連絡や追加の詐欺に注意が必要です。
・IDとパスワードを入れた場合
・認証コードを入れた場合
・カード番号を入れた場合
・銀行情報を入れた場合
・住所や電話番号を入れた場合
IDとパスワードを入れた場合
IDとパスワードを入力してしまった場合は、該当サービスの公式サイトや公式アプリからパスワードを変更します。
メールやSMS内リンクへ戻って変更しようとしないでください。
変更後は、ログイン履歴と登録情報を見ます。
身に覚えのないログイン、メールアドレス変更、電話番号変更、配送先追加、支払い方法変更、購入履歴がないか確認してください。
同じパスワードを他のサービスでも使っている場合は、使い回し先も見直します。
特に、メールアカウント、通販サイト、決済サービス、金融関連サービスなどは優先度が高くなります。
パスワードを変える時は、同じ文字列を少し変えるだけではなく、別の強いパスワードにします。
今後の見直しには、パスワードの使い回しが危険な理由と見直し方も参考になります。
認証コードを入れた場合
認証コードやワンタイムパスワードを入力した場合は、急いで該当サービスを確認します。
認証コードは、ログイン、登録変更、決済、送金などの追加確認に使われることがあります。
確認するポイントは次の通りです。
・直近のログイン履歴
・登録メールアドレスや電話番号の変更
・支払い方法の変更
・配送先の追加
・購入履歴や決済履歴
・送金や出金に関係する操作
・身に覚えのない通知
認証コードを入れたからといって、すべてのケースで同じ被害が起きるわけではありません。
ただし、IDやパスワードだけを入力した場合よりも、確認する範囲は広くなります。
該当サービスの公式サポートで、アカウントの利用停止、パスワード変更、登録情報の確認が必要か相談してください。
金融機関や決済サービスに関係する認証コードなら、利用中の公式窓口へ早めに連絡します。
カード番号を入れた場合
クレジットカード番号、有効期限、セキュリティコード、本人認証に関わる情報を入力した場合は、カード会社への相談を優先します。
明細を見て不正利用がなかったとしても、それだけで安心と決めないでください。
やることは次の順番です。
- カード会社の公式アプリや公式サイトで利用明細を見る
- 身に覚えのない利用や少額利用がないか確認する
- カード会社の公式窓口へ連絡する
- 利用停止や再発行が必要か相談する
- 今後の利用通知や明細をしばらく見る
カード会社へ連絡する時は、カード裏面や公式サイトなど正規の入口を使います。
メールやSMSに書かれた電話番号は使わないでください。
不審な利用がまだ出ていない場合でも、カード情報を入力した事実を伝えることが大切です。
カード会社側で、必要な確認や手続きの案内を受けられます。
銀行情報を入れた場合
銀行口座、暗証番号、インターネットバンキングのIDやパスワード、ワンタイムパスワード、乱数表の番号などを入力した場合は、金融機関への相談を優先します。
これは、確認を後回しにしない方がよい情報です。
まず、公式アプリや公式サイトから入出金履歴を見ます。
そのうえで、金融機関の公式窓口へ連絡してください。
確認する内容は次の通りです。
・身に覚えのない出金や振込
・登録先口座の追加
・ログイン履歴
・メールアドレスや電話番号の変更
・ワンタイムパスワードや端末登録の変化
・不審な通知メール
金融機関の情報を入力した場合は、相手に追加で連絡しないことも大切です。
「確認のため」などと言われても、認証コードや暗証番号を追加で伝えないでください。
住所や電話番号を入れた場合
住所、氏名、電話番号、生年月日などを入力した場合は、カード番号や銀行情報を入力した場合とは対応が少し違います。
すぐにカード停止や銀行連絡が必要とは限りませんが、今後の連絡に注意します。
注意したいのは、入力した情報を使って別の連絡が来ることです。
たとえば、配送、未払い、本人確認、サポート、返金、当選、料金請求などを装って、さらに情報を聞き出そうとする場合があります。
この場合は、次の情報を残しておきます。
・入力した日時
・入力した内容
・届いたメールやSMSのスクリーンショット
・相手が名乗った名称
・表示された画面
・その後に届いた電話やSMS
電話番号を入力した後に電話が来ても、相手の案内に従ってカード番号や認証コードを伝えないでください。
判断に迷う時は、消費生活センターや警察相談専用電話など、内容に合った相談先を使います。
相談前に整理すること
相談する時は、すべてを完璧に説明できなくても大丈夫です。
ただし、日時、文面、入力した情報、相手とやり取りした内容が分かると、カード会社、金融機関、サービス事業者、相談窓口に状況を伝えやすくなります。
家族が代わりに確認する場合も、最初から叱ったり責めたりせず、何をしたかを順番に聞くことが大切です。
本人が焦っている時ほど、確認項目を一つずつ分けて進めてください。
・スクショと日時を残す
・相談先を内容で分ける
・家族が確認する時の聞き方
・同じ被害を防ぐ見直し方
スクショと日時を残す
相談前には、分かる範囲で記録を残します。
メールやSMSを消してしまった場合でも、覚えている内容をメモにしておくと役に立ちます。
残しておきたいものは次の通りです。
・届いたメールやSMSのスクリーンショット
・届いた日時
・表示されたURL
・入力した情報の種類
・入力した日時
・電話した番号
・相手が名乗った名称
・利用明細や入出金履歴
・届いた認証コードや通知
・インストールしたアプリ名
大切なのは、分かる範囲で時系列にすることです。
「何時ごろSMSが届いた」「リンクを押した」「IDを入力した」「カード会社に連絡した」という流れが分かると、相談先で説明しやすくなります。
スクリーンショットを残す時も、再度リンクを開き直す必要はありません。
今見えている画面や、残っている通知、明細、履歴を保存してください。
相談先を内容で分ける
相談先は、何を入力したか、何が起きたかで分けます。
「詐欺かもしれないから、どこかに相談したい」と思った時も、内容ごとに窓口を分けると動きやすくなります。
目安は次の通りです。
・カード情報を入力した場合:カード会社
・銀行情報や送金が関係する場合:金融機関
・IDやパスワードを入力した場合:該当サービスの公式サポート
・消費者トラブルとして相談したい場合:消費者ホットライン188
・警察に相談したい場合:警察相談専用電話#9110
・犯罪性やサイバー事案の相談:警察の相談窓口や最寄りの警察署
・偽セキュリティ警告や遠隔操作が関係する場合:IPA安心相談窓口など
消費者ホットライン188は、最寄りの消費生活センターや消費生活相談窓口につながる窓口です。
契約、請求、返金などの消費者トラブルで迷う時の相談先になります。
(出典:政府広報オンライン)
警察に相談したいけれど110番する内容か迷う場合は、警察相談専用電話#9110が案内されています。
緊急の事件や事故は110番ですが、詐欺かもしれない相談では、状況に応じて相談先を選んでください。
(出典:政府広報オンライン)
相談窓口の受付時間や通話料、対応範囲は、地域や窓口によって変わります。
「24時間無料で必ず相談できる」と考えず、緊急性が高い時は警察や金融機関など、内容に合う公式窓口を優先してください。
家族が確認する時の聞き方
家族が親や高齢の家族の代わりに確認する場合は、まず責めないことが大切です。
本人が怒られると思うと、何をしたかを言い出しにくくなり、確認が遅れることがあります。
最初は、次のように聞くと状況を整理しやすくなります。
・どんなメールやSMSが届いたか
・画面を開いただけか、リンクを押したか
・何か入力したか
・カード番号や銀行情報を入れたか
・認証コードを伝えたか
・電話したか
・相手からアプリを入れるよう言われたか
・今も相手とやり取りしているか
本人にスマホ操作を続けさせるより、スクリーンショットを送ってもらい、家族が一緒に確認する方が安全です。
ただし、メール内リンクを押すように指示しないでください。
離れて暮らしている場合は、電話で聞きながら、カード、銀行、サービスの順に確認します。
家族内で「怪しいSMSや電話が来たら、支払う前に必ず相談する」というルールを決めておくと、次の被害を防ぎやすくなります。
同じ被害を防ぐ見直し方
被害の有無を確認した後は、同じ状況になった時に気づきやすくする見直しをします。
ただし、どれか1つを設定すれば完全に防げるわけではありません。
複数の対策を組み合わせて、安全側に寄せることが大切です。
見直したい項目は次の通りです。
・パスワードの使い回しをやめる
・多要素認証を設定する
・カード利用通知を有効にする
・銀行や決済サービスの通知を確認する
・公式アプリから確認する習慣をつける
・迷惑メールや迷惑SMSの設定を見直す
・不審なアプリがないか定期的に見る
・家族で相談ルールを決める
多要素認証は、パスワードだけでログインされるリスクを下げるための対策として役立ちます。
ただし、認証コードを偽サイトに入力してしまうと突破されることがあるため、コードを入力する画面が本当に正規のものかを意識する必要があります。
迷った時の基本は、メールやSMSのリンクを押さず、公式アプリや正規サイトから確認することです。
被害があるか分からない時ほど、焦って相手の案内に従わず、自分が信頼できる入口から履歴と明細を見てください。
記事のまとめ
・開いただけなら追加操作を止めてリンクを押し直さない
・リンクを押した後は入力やアプリ追加の有無を見る
・IDやパスワード入力後は公式入口から変更する
・同じパスワードを使うサービスもあわせて見直す
・認証コード入力後は登録情報や決済履歴を確認する
・カード番号入力後は明細確認だけで終わらせない
・カード会社へは公式アプリやカード裏面から連絡する
・銀行情報を入れた時は金融機関への相談を優先する
・住所や電話番号だけでも今後の連絡には注意する
・不審なアプリを入れた時は端末と履歴を確認する
・電話した場合は相手に伝えた情報を整理しておく
・相談前はスクショや日時や入力内容を残しておく
・家族が確認する時は責めずに行動を順番に聞く
・再発防止には公式アプリ確認と通知設定を見直す
