「セキュリティ確認が必要です」というメールが届くと、アカウント停止やカード利用制限が心配になり、すぐにリンクを押して確認したくなるかもしれません。
ただ、メール内リンクからログインしたり、カード番号や認証コードを入力したりする前に、確認する入口を変えることが大切です。
本物か迷う場合は、メール本文のリンクではなく、公式アプリやブックマーク済みの公式サイト、カード会社の会員ページ、利用明細から確認します。
この記事では、セキュリティ確認メールが届いた時にまず避けたい操作、公式側での安全な確認方法、入力してしまった場合の対処、相談前に残す情報を整理します。
・セキュリティ確認メールが届いた時に最初に避ける操作
・メール内リンクを使わず公式アプリや公式サイトで確認する方法
・カード番号やパスワードを入力してしまった時の対処
・相談前に残す情報と家族へ相談する時の伝え方
セキュリティ確認メールが届いた時の最初の対応
「セキュリティ確認が必要です」といったメールが届くと、アカウント停止やカード利用制限が心配になり、すぐに確認したくなるかもしれません。
ただ、本物かどうかを確かめる前にメール内のリンクを押してしまうと、偽サイトへ誘導されるおそれがあります。
まずはメールの中で操作せず、公式アプリや普段使っている公式サイトから確認することが大切です。
・まずメール内リンクを押さない
・公式アプリや公式サイトで確認する
・差出人名やロゴだけで判断しない
・迷惑メールか調べる時の注意点
まずメール内リンクを押さない
セキュリティ確認メールが届いた時は、最初にメール本文内のリンクを押さないでください。
本文に「重要」「緊急」「利用停止」「本人確認が必要です」などと書かれていても、すぐにログインや入力へ進まないことが安全です。
特に避けたい操作は次のとおりです。
・メール本文のリンクを押す
・添付ファイルを開く
・メールに返信する
・メール内の電話番号へ連絡する
・ID、パスワード、カード番号を入力する
・認証コードを入力する
フィッシング対策では、メールやSMS内のリンクを安易にクリックせず、ブックマーク済みの公式サイトや公式アプリを使うことが案内されています。
金融機関やカード会社を名乗るメールでも、メール内リンクから確認する必要はありません。
(出典:警察庁公式サイト)
まずはメールを閉じて、落ち着いて状況を分けてください。
開いただけなのか、リンクを押したのか、何かを入力したのかで対処は変わります。
入力前であれば、メール内では何もせず、公式側の画面で確認すれば安全に判断しやすくなります。
「本人確認」や「セキュリティ確認」と書かれたメールの見方に迷う場合は、「本人確認が必要です」と届いたメールの確認手順も参考になります。
公式アプリや公式サイトで確認する
本物か迷う時は、メールのリンクではなく、普段から使っている公式アプリや公式サイトを自分で開いて確認します。
検索結果から急いで開くより、ブックマーク済みの公式サイトや、スマホに入れている公式アプリを使う方が安全です。
確認する順番は次の流れが分かりやすいです。
- いったんメールを閉じる
- 公式アプリまたはブックマーク済み公式サイトを開く
- 通知欄やお知らせを見る
- 利用明細や注文履歴を見る
- ログイン履歴や登録情報の変更有無を見る
- 不審な請求や変更があれば公式窓口へ連絡する
カード会社を名乗るメールなら、会員ページや公式アプリの通知、カード利用明細を見ます。
通販サイトを名乗るメールなら、注文履歴やアカウントのお知らせ欄を見ます。
メールに書かれたボタンからではなく、いつも使っている入口から入ることが大切です。
消費者庁も、日頃利用している事業者からのSMSやメールに見えてもフィッシングを疑い、ID、パスワード、クレジットカード番号を入力しないよう注意を呼びかけています。
利用明細を確認し、身に覚えのない請求があればカード会社へ連絡することも重要です。
(出典:消費者庁公式サイト)
メールのリンクを使わず確認する流れを詳しく押さえたい場合は、メールのリンクを押さずに公式サイトで確認する手順も参考になります。
差出人名やロゴだけで判断しない
差出人名に有名な会社名が入っていても、それだけで本物とは判断できません。
ロゴ、色、言い回し、住所、電話番号のように見える情報が入っていても、実在する会社を装っている場合があります。
迷いやすいポイントは次のとおりです。
・差出人名に企業名が入っている
・ロゴやデザインが本物に似ている
・「セキュリティ確認」など自然な言葉が使われている
・「ご利用確認のお願い」など正規通知に近い件名になっている
・実在しそうな部署名や窓口名が書かれている
反対に、少し不自然な日本語や強い急かし文句があるからといって、その場で真偽を断定する必要もありません。
大切なのは、見た目で判断するのではなく、メールの外にある公式導線で確認することです。
「24時間以内に確認してください」「確認しないと利用停止になります」といった文面は、不安をあおって急がせる目的で使われることがあります。
急いでいる時ほど、メール本文から離れて確認してください。
迷惑メールか調べる時の注意点
「迷惑メールかどうか調べる」ときに、検索結果やSNSの投稿だけで判断するのは避けた方が安全です。
同じような件名が紹介されていても、自分に届いたメールが同じものとは限りません。
また、過去の事例と今の文面が変わっていることもあります。
安全に調べる時は、次の順番で確認します。
- 公式アプリや公式サイトに通知があるか見る
- 公式サイトの注意喚起ページを見る
- 利用明細や注文履歴に異常がないか見る
- 入力してしまった情報がないか振り返る
- 必要に応じて公式窓口へ相談する
フィッシングと思われるメールやSMSは、フィッシング対策協議会へ情報提供できます。
メールの場合は転送、SMSの場合はスクリーンショット添付などの方法が案内されています。
ただし、カード番号や銀行情報を入力してしまった場合は、情報提供だけでなく、カード会社や金融機関への連絡を優先してください。
(出典:フィッシング対策協議会公式サイト)
「みんなも届いているから大丈夫」と考えるのも危険です。
大量に届く不審メールであっても、リンク先で入力してしまえば自分の被害につながる場合があります。
反対に、本物の通知が混ざる可能性もあるため、メール内リンクではなく公式側で確認する姿勢を保ってください。
カード会社を名乗る確認メールの見方
セキュリティ確認メールでは、カード会社や決済ブランドの名前が使われることがあります。
Visaや三井住友カードなど、実在する名称が入っていると不安になりますが、名称だけで本物かどうかは決められません。
カード利用に関するメールは、メール内リンクではなく、公式アプリや会員ページ、利用明細から確認します。
・Visaを名乗るメールで注意すること
・三井住友カード名義の確認メール
・持っていないカード会社から届いた場合
・カード利用確認は明細で見る
Visaを名乗るメールで注意すること
Visaを名乗るメールで「カードセキュリティ確認」「利用確認」「確認のお願い」などと書かれている場合でも、メール本文からカード情報を入力しないでください。
Visaの名称が入っているだけで本物と判断するのは危険です。
Visa公式サイトでは、Visaがメールでカード会員の個人情報や機密情報を確認することはないと案内しています。
カード番号、有効期限、暗証番号、銀行口座などの入力を求められた場合は、返信や入力を避ける必要があります。
(出典:Visa公式サイト)
Visaカードに関する不安がある時は、メール内のリンクではなく、利用しているカード会社の公式アプリや会員ページで確認します。
Visaは決済ブランドであり、実際のカード利用状況や停止、再発行などは発行カード会社で確認する流れになります。
「VISAカードセキュリティ確認」と書かれていても、カード番号を入力して確認する必要はありません。
まずはカード会社の利用明細や通知欄を見て、身に覚えのない利用がないか確認してください。
三井住友カード名義の確認メール
三井住友カード名義で「ご利用確認のお願い」や「カードのご利用確認にご協力をお願いいたします」といったメールが届くことがあります。
三井住友カードでは、不正利用の可能性を検知した場合に、利用確認の通知を送る場合があります。
一方で、三井住友カードを装う不審なメールやSMSも確認されています。
そのため、三井住友カード名義のメールが届いた時も、文面だけで本物か不審かを決めず、公式の確認手順を使うことが大切です。
メール本文のリンクを押す前に、公式アプリや公式サイトから会員ページを開き、通知や利用明細を見てください。
三井住友カード公式情報では、三井住友カードから送るメールでクレジットカード番号などの個人情報を聞くことはないと案内されています。
不安をあおる表現や、リンク先でカード番号やVpassID、パスワードを求められる場合は、入力を止める判断が必要です。
(出典:三井住友カード公式サイト)
本物の利用確認通知が存在する場合でも、確認の入口はメール本文である必要はありません。
普段使っている公式アプリや会員ページから確認すれば、メール内リンクに頼らず状況を見られます。
持っていないカード会社から届いた場合
三井住友カードを持っていないのに、三井住友カード名義のメールが届くこともあります。
カードを持っていない場合は、メール本文のリンクや添付ファイルに触れず、基本的には削除を考えてください。
実在する会社名を使った不審メールは、不特定多数に送られることがあります。
自分がそのカードを持っていないからといって、相手に問い合わせたり、配信停止リンクを押したりする必要はありません。
配信停止のつもりでリンクを押すと、偽サイトへ誘導される可能性があります。
ただし、家族カードや過去に契約していたカード、別名義のカードなどが気になる場合は、メール内リンクからではなく、公式サイトや公式窓口で確認してください。
メールに書かれた連絡先ではなく、公式に掲載されている窓口を使うことが大切です。
持っていないカード会社から届いたメールは、内容を読んで不安になるよりも、まず「自分はそのカードを使っているか」「家族に関係するカードか」「何か入力していないか」を切り分けると落ち着いて判断できます。
カード利用確認は明細で見る
カード利用確認メールが届いた時は、メール本文のリンクからカード情報を入力するのではなく、カード明細で確認します。
公式アプリや会員ページを開き、利用日、利用先、金額に身に覚えがあるかを見てください。
確認する場所は次のように分けると分かりやすいです。
・カード会社の公式アプリ
・カード会社の会員ページ
・利用明細
・利用通知
・カード会社からのお知らせ欄
身に覚えのない利用がある場合は、カード会社の公式窓口で相談します。
カード番号、有効期限、セキュリティコード、認証情報を入力してしまった場合は、利用停止や再発行を含めて相談が必要です。
「利用確認」と書かれたメールが本物かどうかだけにこだわるより、公式側でカード利用の実態を見る方が安全です。
明細に異常がなければ、メール内リンクを押して確認を続ける必要はありません。
明細に不審な利用がある場合は、メールではなくカード会社へ直接確認してください。
入力してしまった時の対処
すでに何か操作した場合は、どこまで進んだかで対処が変わります。
メールを開いただけなのか、リンクを押したのか、IDやカード番号を入力したのかを分けると、次にやることが見えやすくなります。
不安な時ほど、追加操作を止めて、公式窓口や公式アプリから確認してください。
・開いただけなら追加操作を止める
・リンクを押した後に確認すること
・IDやパスワードを入れた場合
・カード番号を入れた場合
・銀行情報や認証コードを入れた場合
・電話やアプリ操作に進んだ場合
開いただけなら追加操作を止める
メールを開いただけで、リンクを押していない、添付ファイルを開いていない、情報を入力していない場合は、まず追加操作を止めます。
そのままメールを閉じ、必要ならスクリーンショットや受信日時、差出人表示、件名を残しておきます。
開いただけの場合に確認することは次のとおりです。
・リンクを押したか
・添付ファイルを開いたか
・IDやパスワードを入力したか
・カード番号を入力したか
・認証コードを入力したか
・アプリのインストールに進んだか
・電話をかけたか
すべて当てはまらない場合は、慌ててカード停止やパスワード変更をする前に、公式アプリや公式サイトで通知や明細を確認してください。
ただし、不審な添付ファイルを開いた、アプリを入れた、電話で指示を受けた場合は、開いただけとは扱いが変わります。
「開いただけで必ず被害が出る」と決めつける必要はありません。
大切なのは、開いた後に何をしたかを正しく分けることです。
リンクを押した後に確認すること
メール内リンクを押してしまった場合は、ページを閉じて、追加の入力や操作を止めます。
リンク先でログイン、カード情報入力、認証コード入力、アプリのインストールをしていないかを確認してください。
まず確認する順番は次のとおりです。
- リンク先のページを閉じる
- 入力した情報があるか思い出す
- 添付ファイルやアプリを入れていないか見る
- 公式アプリや公式サイトで通知や利用履歴を見る
- 不審な利用や変更があれば公式窓口へ連絡する
リンクを押しただけで入力していない場合と、IDやカード番号を入れた場合では対処が違います。
入力していない場合は、公式側で異常がないか確認し、同じメールから再度アクセスしないようにします。
リンク先の画面が本物に見えても、メール内リンクから開いたページでは入力しないでください。
本物か迷った時点で、そのページはいったん閉じて、公式アプリやブックマーク済み公式サイトから入り直す方が安全です。
リンクを押した後の状況整理には、怪しいメールのリンクを押してしまった時の確認手順も役立ちます。
IDやパスワードを入れた場合
IDやパスワードを入力した場合は、該当サービスの公式サイトや公式アプリからパスワードを変更してください。
メール内リンクをもう一度開いて変更するのではなく、普段使っている公式の入口から手続きします。
あわせて確認したいことは次のとおりです。
・同じパスワードを他のサービスでも使っていないか
・不審なログイン履歴がないか
・登録メールアドレスや電話番号が変えられていないか
・利用履歴に身に覚えのない操作がないか
・多要素認証を設定できるか
パスワードを使い回している場合は、同じ組み合わせを使っている他のサービスも見直してください。
一つのサービスで入力した情報が、別のサービスへの不正ログインに使われる可能性があります。
フィッシング対策協議会では、IDやパスワードを入力した場合、パスワード変更、同じIDやパスワードを使っているサービスの確認、不審なログイン履歴や利用履歴の確認が案内されています。
(出典:フィッシング対策協議会公式サイト)
カード番号を入れた場合
クレジットカード番号、有効期限、セキュリティコード、認証情報を入力した場合は、カード会社の公式窓口に相談してください。
利用停止や再発行が必要になる場合があります。
まずやることは次の流れです。
- カード会社の公式アプリや公式サイトを開く
- 利用明細に身に覚えのない請求がないか見る
- カード会社の公式窓口へ連絡する
- 利用停止や再発行について相談する
- 入力した日時やサイト画面を記録する
カード番号を入力してしまった後に、同じメールのリンクから「取り消し」や「確認」をしようとしないでください。
追加で認証コードや本人確認情報を求められることがあります。
カード情報を入力した場合は、迷惑メールかどうかを調べる段階ではなく、カード会社へ相談する段階です。
身に覚えのない利用がまだ見当たらない場合でも、入力した事実があるなら公式窓口で相談した方が安全です。
カード番号入力後の確認順は、クレジットカード番号を入力してしまった時の確認順も参考になります。
銀行情報や認証コードを入れた場合
銀行口座、インターネットバンキングのID、パスワード、暗証番号、認証情報を入力した場合は、すぐに金融機関の公式窓口へ連絡してください。
取引履歴、不審な送金、登録情報の変更有無を確認する必要があります。
ワンタイムパスワードや認証コードを入力した場合も注意が必要です。
認証コードはログインや決済の最終確認に使われることがあります。
ネットショッピング時以外に認証コードを求められた場合は、特に慎重に扱ってください。
確認することは次のとおりです。
・どの情報を入力したか
・認証コードを入力したか
・送金や決済の表示があったか
・銀行やカード会社の利用履歴に異常がないか
・登録メールアドレスや電話番号が変わっていないか
銀行情報や認証情報を入力した場合は、自分だけで様子を見るより、公式窓口に早めに相談してください。
金銭に関わる情報は、入力後の対応を後回しにしないことが大切です。
電話やアプリ操作に進んだ場合
メール内の電話番号に連絡した場合や、相手の指示でアプリを入れた場合は、すぐに追加のやり取りを止めてください。
相手にカード番号、認証コード、暗証番号、銀行情報を追加で伝えないことが重要です。
電話してしまった場合は、次の情報を残します。
・通話した日時
・相手が名乗った会社名や部署名
・電話番号
・伝えた情報
・指示された操作
・折り返しを求められたか
・金銭やカード情報を求められたか
不審なアプリを入れた場合は、通信を切る、アプリを削除する、端末の設定やインストール済みアプリを確認するなどの対応が必要です。
遠隔操作やサポートを名乗る案内に進んだ場合は、自分だけで判断せず、公式窓口や警察相談につなげてください。
添付ファイルを開いた場合も、端末の挙動を確認し、OSやアプリを最新に保ち、必要に応じてセキュリティ機能やウイルススキャンを使います。
「何も起きていないように見える」場合でも、入れたアプリや伝えた情報を整理しておくと相談しやすくなります。
相談前に残す情報と再発防止
不安なメールを受け取った後は、削除する前に必要な情報を残すと、相談や報告がしやすくなります。
また、今後同じようなメールで迷わないために、スマホ設定や家族内の相談ルールを見直しておくと安心です。
・相談前に記録しておくもの
・相談先と報告先の違い
・スマホで見直したい設定
・家族に相談する時の伝え方
相談前に記録しておくもの
相談する前に、メールや操作の記録を残しておくと、状況を説明しやすくなります。
不安になってすぐ削除したくなるかもしれませんが、入力してしまった場合や相談する可能性がある場合は、必要な情報を残してから対応してください。
残しておきたい情報は次のとおりです。
・メールの件名
・差出人表示
・受信日時
・本文の内容
・リンク先として表示されていた文字
・スクリーンショット
・入力した情報
・押したボタンや操作
・カード明細や利用履歴の異常有無
・電話した場合の通話日時や相手の名乗り
SMSの場合は、画面のスクリーンショットが役立ちます。
ただし、記録のためにリンクを押す必要はありません。
開いていないリンクは、そのまま押さずに残せる範囲で記録します。
相談時には、「何のメールが届いたか」よりも「何をしたか」が大切です。
開いただけなのか、リンクを押したのか、情報を入力したのかを分けて伝えると、次の対応を決めやすくなります。
相談先と報告先の違い
相談先と報告先は、目的によって分けて考えると迷いにくくなります。
フィッシングと思われるメールを知らせる場所と、カードや銀行の被害を止める場所は同じではありません。
目安は次のとおりです。
・フィッシングと思われるメールやSMSの情報提供:フィッシング対策協議会
・迷惑メール一般の相談や情報提供:迷惑メール相談センター
・カード番号を入力した場合:カード会社
・銀行情報や暗証番号を入力した場合:金融機関
・金銭被害や犯罪に関わる不安がある場合:警察
迷惑メール相談センターは、総務省から委託を受け、特定電子メール法に違反する迷惑メールに関する相談や情報を受け付ける窓口です。
一方で、フィッシング詐欺や架空請求などは受けられない場合があるため、カード情報や銀行情報を入力した時の主な相談先としては扱いを分ける必要があります。
(出典:迷惑メール相談センター公式サイト)
カード番号を入力した場合は、まずカード会社です。
銀行情報や暗証番号を入力した場合は、まず金融機関です。
メールを報告することも大切ですが、被害を止める必要がある場合は、公式窓口への連絡を優先してください。
スマホで見直したい設定
同じようなセキュリティ確認メールや迷惑メッセージで迷わないために、スマホ側の設定や使い方も見直しておきます。
特定の設定だけで完全に防げるわけではありませんが、危険な操作に進みにくくすることはできます。
見直したい項目は次のとおりです。
・OSやアプリを最新に保つ
・迷惑メッセージブロック機能を活用する
・公式アプリから確認する習慣を作る
・メール内リンクからログインしない
・パスワードの使い回しを見直す
・多要素認証を設定できるサービスで使う
・身に覚えのないアプリがないか確認する
スマホの迷惑メールや迷惑SMSは、完全になくすことが難しい場合があります。
そのため、届かないようにする対策だけでなく、届いた時に「リンクを押さず、公式アプリから見る」という行動を習慣にすることが大切です。
多要素認証を設定していても、認証コードを偽サイトに入力してしまうと危険です。
設定を増やすだけで安心せず、認証コードを求められた場面が本当に公式の操作なのかを確認してください。
家族に相談する時の伝え方
家族や高齢の親がセキュリティ確認メールを受け取った場合は、まず責めないことが大切です。
「なんで押したの」と聞くと、本人が言い出しにくくなり、入力した情報や操作内容が分からなくなることがあります。
聞く順番は次のようにすると落ち着いて確認できます。
- メールやSMSの画面を見せてもらう
- 開いただけか、リンクを押したかを聞く
- 何か入力したかを聞く
- カード番号や銀行情報を入れたかを聞く
- 認証コードを入れたかを聞く
- アプリを入れたかを聞く
- 電話したかを聞く
- スクリーンショットや日時を残す
離れて暮らしている場合は、メール画面やSMS画面のスクリーンショットを送ってもらうと状況を見やすくなります。
ただし、本人にメール内リンクを押して確認させないでください。
確認は家族が一緒に、公式アプリや公式サイトから進める方が安全です。
家族内では、次に同じようなメールが来た時のルールを決めておくと安心です。
「セキュリティ確認」「利用停止」「カード確認」と書かれたメールが来たら、リンクを押す前に家族へ送る。
カード番号や認証コードは、メールや電話の相手に伝えない。
このような合言葉を決めておくと、急がされる場面でも立ち止まりやすくなります。
記事のまとめ
・セキュリティ確認メールは本文リンクを押さずに確認する
・緊急や重要と書かれていても入力を急がない
・公式アプリやブックマーク済み公式サイトから開く
・差出人名やロゴだけで本物とは判断しない
・カード利用確認は公式アプリや明細で見る
・Visa名義でもカード情報や暗証番号は入力しない
・三井住友カード名義でも公式導線から確認する
・持っていないカード会社のメールはリンクに触れない
・開いただけならリンクや添付や入力の有無を分ける
・リンクを押した後は追加入力せずページを閉じる
・IDやパスワード入力後は公式側で変更する
・カード番号入力後はカード会社の公式窓口へ相談する
・銀行情報や認証コード入力後は金融機関へ連絡する
・電話やアプリ操作に進んだ時は追加情報を伝えない
・相談前に件名や受信日時や入力内容を記録する
・家族には責めずに何を押したか順番に聞く
