詐欺メール・SMSを開いた時の対処まとめ

このページでは、詐欺メールや迷惑SMSを開いてしまった時、リンクを押してしまった時、IDやパスワードを入力してしまった時などに、まず何を確認すればよいかを状況別に整理しています。

怪しいメールやSMSに気づくと、「開いただけで危険なのか」「リンクを押したらどうすればいいのか」「カード番号を入力してしまったけど大丈夫なのか」と不安になりやすいです。

ただし、必要な対応は、あなたが何をしたかによって変わります。

まずは落ち着いて、今の状況に近いものを選んでください。

まず確認したいこと

詐欺メールや迷惑SMSでは、次のどこまで進んだかで対応が変わります。

メールやSMSを開いただけ
リンクを押した
偽サイトを開いた
IDやパスワードを入力した
クレジットカード番号を入力した
銀行口座や暗証番号を入力した
住所や電話番号を入力した
不審なアプリを入れた
怪しい電話番号に折り返した
遠隔操作やサポート詐欺に進んでしまった
親や家族が反応してしまった

同じ「詐欺メールを開いた」という状況でも、リンクを押していない場合と、個人情報やカード情報を入力した場合では、優先する対応が大きく変わります。

まずは、何をしたかを切り分けることが大切です。

開いただけの場合

メールやSMSを開いただけで、リンクを押していない、添付ファイルを開いていない、IDやパスワードを入力していない場合は、まず落ち着いて状況を確認します。

確認したいのは、次の点です。

メールやSMSを開いただけか
本文内のリンクを押していないか
添付ファイルを開いていないか
IDやパスワードを入力していないか
クレジットカード番号や銀行情報を入力していないか
アプリのインストールをしていないか

開いただけで不安になる人は多いですが、リンクを押した場合や情報を入力した場合とは、対応が変わります。

今後、詳しい記事では「開いただけの場合」と「リンクを押した場合」の違いを整理していきます。

リンクを押した場合

怪しいメールやSMSのリンクを押してしまった場合は、まず追加の操作を止めます。

特に、リンク先でログイン、支払い、本人確認、アプリのインストールなどを求められても、そのまま進めないようにしてください。

確認したいことは、次の通りです。

リンクを押しただけで終わったか
ログイン画面のようなページが表示されたか
IDやパスワードを入力したか
クレジットカード番号を入力したか
銀行情報や認証コードを入力したか
アプリのインストールに進んだか

リンクを押しただけの場合と、何かを入力した場合では、次に取るべき対応が変わります。

本物か確認したい場合も、メールやSMS内のリンクからではなく、公式アプリやブックマーク済みの公式サイトから確認してください。

IDやパスワードを入力した場合

偽サイトにIDやパスワードを入力してしまった場合は、早めに対応が必要です。

特に、同じIDやパスワードを他のサービスでも使い回している場合は、被害が広がる可能性があります。

まず確認したいことは、次の通りです。

どのサービスのIDやパスワードを入力したか
同じパスワードを他のサービスでも使っていないか
その後、不審なログイン通知が届いていないか
登録メールアドレスや電話番号が変更されていないか
公式アプリや公式サイトにログインできるか

対応としては、メール内リンクからではなく、公式サイトや公式アプリからログインし、パスワード変更やログイン履歴の確認を行うことが基本です。

ただし、すでにログインできない、登録情報が変更されている、身に覚えのない操作がある場合は、該当サービスの公式サポートへ相談してください。

クレジットカード番号を入力した場合

クレジットカード番号、有効期限、セキュリティコードなどを入力してしまった場合は、カード会社への確認を優先します。

「まだ請求が来ていないから大丈夫」と判断せず、早めにカード会社の公式窓口で相談してください。

確認したいことは、次の通りです。

入力したカード会社
入力した情報の範囲
セキュリティコードも入力したか
ワンタイムパスワードや認証コードを入力したか
すでに不審な利用明細がないか

カード会社によって対応は異なりますが、不正利用の確認、カード停止、再発行などの相談が必要になる場合があります。

カード会社へ連絡する際は、メールやSMSのリンクではなく、カード裏面や公式アプリ、公式サイトに記載された正規の窓口を確認してください。

銀行情報や認証コードを入力した場合

銀行口座情報、暗証番号、インターネットバンキングのログイン情報、ワンタイムパスワード、認証コードなどを入力した場合は、特に注意が必要です。

この場合は、できるだけ早く利用中の金融機関の公式窓口へ相談してください。

確認したいことは、次の通りです。

どの金融機関の情報を入力したか
口座番号だけか、ログイン情報も入力したか
暗証番号や認証コードを入力したか
不審な送金やログイン通知がないか
公式アプリにログインできるか

銀行情報や認証コードは、金銭被害に直結する可能性があります。

不安な場合は自己判断で放置せず、金融機関の公式窓口、警察相談、消費生活相談なども確認してください。

住所や電話番号を入力した場合

住所、氏名、電話番号、生年月日などを入力してしまった場合も、不安になると思います。

カード番号や銀行情報ほど緊急性が高くないケースもありますが、迷惑電話、追加の詐欺連絡、なりすましのきっかけになる可能性があります。

確認したいことは、次の通りです。

入力した情報の内容
電話番号を入力したか
本人確認書類の画像を送っていないか
その後に不審な電話やSMSが増えていないか
追加で支払い情報を求められていないか

この場合は、不審な電話やSMSに反応しないことが大切です。

知らない番号からの電話や、追加で情報入力を求めるSMSが来ても、すぐに応じないようにしてください。

不審なアプリを入れた場合

SMSや偽サイトから誘導されて、不審なアプリを入れてしまった場合は、すぐに確認が必要です。

特に、配送業者、携帯会社、セキュリティ警告などを装ってアプリのインストールを促すケースがあります。

確認したいことは、次の通りです。

どのアプリを入れたか
公式ストア以外から入れていないか
権限を許可していないか
SMS送信、連絡先、通知、画面表示などの権限を与えていないか
不審なSMSが勝手に送信されていないか

不審なアプリを入れた場合は、通信を切る、アプリを削除する、スマホの設定を確認する、携帯キャリアや端末サポートに相談するなどの対応が必要になることがあります。

自己判断で不安な場合は、専門の窓口へ相談してください。

怪しい電話番号に折り返した場合

メールやSMSに書かれた電話番号へ折り返してしまった場合は、追加で情報を伝えていないか確認します。

特に、サポート窓口、未払い料金、本人確認、警察、銀行、カード会社などを名乗る電話では注意が必要です。

確認したいことは、次の通りです。

どの番号に電話したか
相手が何を名乗ったか
名前、住所、電話番号などを伝えたか
カード番号や銀行情報を伝えたか
遠隔操作アプリの案内を受けたか
コンビニで電子マネーを買うように言われていないか

怪しい電話に折り返した後は、同じ番号から再度電話が来てもすぐに応じないようにしてください。

本物か確認する場合は、公式サイトや公式アプリに記載された正規の窓口から確認することが大切です。

「ウイルス感染」と表示された場合

スマホやパソコンに「ウイルス感染しました」「今すぐ電話してください」「サポートが必要です」といった警告が出ることがあります。

このような表示が出ると焦りやすいですが、画面に表示された電話番号にすぐ電話しないことが大切です。

確認したいことは、次の通りです。

どの画面で警告が出たか
電話番号に連絡していないか
アプリを入れていないか
遠隔操作を許可していないか
支払い情報を伝えていないか

偽警告やサポート詐欺では、電話や遠隔操作に進ませようとするケースがあります。

画面の指示だけで判断せず、ブラウザを閉じる、公式サポートを確認する、必要に応じて端末メーカーや専門窓口に相談してください。

親や家族が反応してしまった場合

親や高齢の家族が怪しいメールやSMSを開いてしまった場合は、まず責めずに状況を確認することが大切です。

本人が不安になっている時に責めると、何をしたか言いにくくなってしまうことがあります。

家族が聞きたいことは、次の通りです。

どんなメールやSMSだったか
開いただけか
リンクを押したか
何か入力したか
カード番号や銀行情報を入れたか
アプリを入れたか
電話をかけたか
画面のスクリーンショットを送れるか

離れて暮らしている場合は、まずスクリーンショットを送ってもらうと確認しやすくなります。

ただし、スクリーンショットを撮るためにリンクを再度開かせる必要はありません。

今表示されている画面や、届いたSMS一覧、メール画面など、無理なく送れる範囲で確認してください。

やってはいけないこと

怪しいメールやSMSに気づいた時は、焦って操作を続けないことが大切です。

特に、次の行動は避けてください。

メールやSMS内のリンクを何度も押す
偽サイトでログインし直す
本人確認としてカード番号や銀行情報を入力する
認証コードを相手に伝える
表示された電話番号にすぐ電話する
指示されたアプリを入れる
遠隔操作を許可する
不安だからといって検索結果の広告から急いで連絡する
家族が被害に遭った時に強く責める

不安な時ほど、まず操作を止めて、何をしたかを整理してください。

そのうえで、公式アプリ、公式サイト、公的機関、カード会社、金融機関など、安全な確認先を使うことが大切です。

本物か確認する安全な方法

怪しいメールやSMSが本物か確認したい場合は、メールやSMS内のリンクを使わないことが基本です。

安全に確認する方法としては、次のようなものがあります。

公式アプリを開く
ブックマーク済みの公式サイトから確認する
公式ヘルプを確認する
注文履歴や利用履歴を見る
カード明細や銀行明細を確認する
サービスの公式窓口を確認する
公的機関の注意喚起を見る

特に、支払い、本人確認、アカウント停止、未払い料金、配送不在通知などの文面では、不安をあおって急がせるものがあります。

急いで入力する前に、メール内リンクではない方法で確認してください。

今後追加する詳しい記事

このページは、詐欺メールや迷惑SMSで困った時の入口ページです。

今後、以下のような詳しい記事を追加していきます。

詐欺メールを開いただけなら大丈夫？リンクを押した時との違い
怪しいSMSのリンクを押してしまった時にやること
偽サイトにIDとパスワードを入力した時の対処
クレジットカード番号を入力してしまった時の連絡先と確認順
銀行口座や暗証番号を入力してしまった時の確認手順
不審なアプリを入れてしまった時の対処
怪しい電話に折り返してしまった時の注意点
「ウイルス感染」と表示されて電話してしまった時の対処
親が詐欺メールを開いた時に家族が最初に確認すること
親が怪しいSMSのリンクを押した時に家族が聞くこと

各記事が公開でき次第、このページからリンクを追加していきます。

まとめ

詐欺メールや迷惑SMSに気づいた時は、まず何をしたかを落ち着いて確認することが大切です。

開いただけなのか、リンクを押したのか、情報を入力したのか、カード番号や銀行情報まで入力したのかによって、必要な対応は変わります。

本物かどうか迷う場合でも、メールやSMS内のリンクから確認するのではなく、公式アプリ、公式サイト、公式ヘルプ、公的機関の情報を確認してください。

親や家族が反応してしまった場合は、責めるのではなく、何をしたかを一緒に整理することが大切です。

このページは、今後公開する詳しい記事への入口として、順次リンクを追加していきます。

詐欺メール・SMSを開いた時の対処まとめ