怪しいSMSのリンクを押した後は、まず落ち着いて「どこまで操作したか」を分けることが大切です。
SMSを開いただけなのか、リンクを押しただけなのか、IDやカード情報を入力したのか、不審なアプリを入れたのかで、必要な対処は変わります。
本物かどうかをSMSの文面だけで判断しようとすると、かえって迷いやすくなります。
大切なのは、SMS内リンクを開き直さず、公式アプリや公式サイトから安全に確認することです。
この記事では、怪しいSMSのリンクを押した後の対処を、入力した情報やスマホの状況別に整理します。
カード情報や銀行情報を入れた場合、Androidでアプリを入れた場合、iPhoneで不審SMSを開いた場合、家族が代わりに確認する場合の進め方も確認できます。
・怪しいSMSのリンクを押しただけの場合の初動
・IDやカード情報などを入力した場合の対処
・AndroidやiPhoneで確認するポイント
・相談前に残す情報と再発防止の考え方
怪しいSMSのリンクを押してしまった時の初動
怪しいSMSのリンクを押してしまった時は、まず「どこまで操作したか」を分けて考えることが大切です。
SMSを開いただけなのか、URLを押しただけなのか、リンク先で情報を入力したのか、不審なアプリを入れたのかで、必要な対応は変わります。
・まず何をしたかを切り分ける
・リンクを押しただけなら落ち着いて閉じる
・入力やインストール後は急いで止める
・SMS内リンクを再度開かない
・本物か迷う時は公式から確認する
まず何をしたかを切り分ける
最初に確認したいのは、SMSが本物かどうかよりも、自分が何をしたかです。
怪しいSMSを見ただけの人と、カード番号や銀行情報を入力した人では、急ぐべき対応がまったく違います。
まず、次の順番で思い出してください。
- SMSを開いただけか。
- SMS内のリンクを押したか。
- リンク先でIDやパスワードを入力したか。
- クレジットカード番号を入力したか。
- 銀行口座、暗証番号、認証コードを入力したか。
- 住所、氏名、電話番号を入力したか。
- アプリのインストールを求められて入れたか。
- 表示された電話番号に電話したか。
- 遠隔操作や支払いの指示に進んだか。
ここを分けると、必要以上に慌てずに済みます。
たとえば、SMSを開いただけなら、すぐにカード会社へ連絡する段階ではない場合があります。
一方で、カード番号や銀行の認証情報を入力してしまった場合は、SMSの真偽を考え続けるより先に、被害拡大を止める対応が必要です。
リンクを押しただけなら落ち着いて閉じる
怪しいSMSのリンクを押してしまっても、リンク先で情報を入力しておらず、不審なアプリも入れていない場合は、まず画面を閉じてください。
同じページに戻って確かめ直す必要はありません。
IPAは、フィッシングのメールやSMSを開いただけでは被害は発生せず、URLからアクセスした場合でも、情報入力やアプリのインストールなどをしていなければ基本的に被害は発生しないと案内しています。
不安になりやすい場面ですが、「押しただけ」と「入力した後」は分けて考えてください。
(出典:IPA公式サイト)
リンクを押しただけの場合にやることは、次の流れです。
- 開いた画面を閉じる。
- 同じSMS内リンクをもう一度押さない。
- ID、パスワード、カード番号、認証コードを入力していないか思い出す。
- アプリを入れていないか確認する。
- 心配なサービスは、公式アプリやブックマーク済み公式サイトから確認する。
「知らない番号からショートメールを開いてしまった」「SMSのURLを開いてしまった」という状態でも、入力やインストールがなければ、まずは落ち着いて切り分けることが大切です。
ただし、同じリンクを再度開いたり、リンク先でログインしたりしないでください。
入力やインストール後は急いで止める
リンク先で何かを入力した場合や、不審なアプリを入れた場合は、対応の優先度が上がります。
特に、パスワード、カード番号、銀行情報、認証コードを入力した場合は、早めに公式窓口や公式アプリから対応してください。
急ぎやすい順に見ると、次のようになります。
- 銀行情報、暗証番号、認証コードを入力した。
- クレジットカード番号やセキュリティコードを入力した。
- IDやパスワードを入力した。
- 不審なアプリを入れた。
- 住所、氏名、電話番号を入力した。
- 表示された電話番号に電話した。
カード番号を入力した場合は、カード会社の公式窓口で利用停止や再発行、不正利用の確認を相談してください。
銀行情報や認証コードを入力した場合は、金融機関の公式窓口で口座保護や不正送金の確認を進める必要があります。
不審なアプリを入れた場合は、通信を止めることも重要です。
宅配便の不在通知を装うSMSでは、URLから不正なアプリを入れさせる手口があり、自動的にSMSが送信されるなどの被害につながるおそれがあります。
(出典:国民生活センター公式サイト)
SMS内リンクを再度開かない
不安になると、もう一度リンクを開いて「本物だったのか」「何を入力したのか」を確かめたくなることがあります。
しかし、怪しいSMS内のリンクを再度開く必要はありません。
確認したい場合は、SMSのリンクではなく、次の方法に切り替えてください。
・公式アプリを開く。
・ブックマーク済みの公式サイトを開く。
・カード明細を見る。
・注文履歴を見る。
・配送会社の公式追跡ページで追跡番号を入力する。
・利用履歴やログイン履歴を見る。
メールやSMSに記載されたリンクは偽装されることがあり、正規サイトに似たURLが使われる場合もあります。
警察庁も、フィッシング対策として、メールやSMS内リンクを安易にクリックせず、あらかじめ登録したブックマークや公式アプリから確認することを案内しています。
(出典:警察庁公式サイト)
「見た目が公式っぽい」「ロゴが入っている」「文面が自然」というだけでは、安全とは言い切れません。
確認は必ず、SMSの外側から行ってください。
本物か迷う時は公式から確認する
怪しいSMSが届いた時、本物か偽物かを文面だけで判断しようとすると迷いやすくなります。
特に、不在通知、利用制限、本人確認、支払い確認、アカウント停止などの文面は、不安をあおってリンクを押させる形になりやすいものです。
本物か迷う時は、次のように確認してください。
・宅配便なら、公式サイトや公式アプリで配送状況を見る。
・通販なら、注文履歴を見る。
・カードなら、カード会社の公式アプリや会員ページで明細を見る。
・銀行なら、銀行の公式アプリや公式サイトでお知らせや入出金を見る。
・Appleを名乗るSMSなら、Apple公式サポートの案内に沿って対応する。
・身に覚えがない場合は、SMS内リンクには進まない。
金融機関を名乗るSMSでは、IDやパスワード、認証コードの入力を求められることがあります。
金融機関がIDやパスワードをメールやSMSで問い合わせることはないため、入力を求められた場合は、公式アプリや公式サイトから確認する流れに切り替えてください。
入力した情報ごとの対処
リンクを押した後に情報を入力した場合は、入力した内容によって対応が変わります。
カード番号や銀行情報は急ぎの対応が必要です。
住所や電話番号だけの場合でも、追加の迷惑SMSや電話に注意してください。
・IDやパスワードを入れた場合
・カード情報を入れた場合
・銀行情報や認証コードを入れた場合
・住所や電話番号を入れた場合
・電話や遠隔操作に進んだ場合
IDやパスワードを入れた場合
リンク先でIDやパスワードを入力した場合は、すぐにパスワードを変更してください。
変更する時は、SMS内リンクからではなく、公式アプリや公式サイトから行います。
まず、入力したサービスを思い出してください。
通販サイト、Apple Account、Googleアカウント、カード会員ページ、銀行サービスなど、どのアカウント情報を入れたかで対応先が変わります。
対応の順番は、次の通りです。
- 公式アプリまたは公式サイトを開く。
- パスワードを変更する。
- 同じパスワードを使っている他のサービスも変更する。
- 利用履歴やログイン履歴を確認する。
- 不審な利用があれば、サービスの公式窓口に相談する。
同じパスワードを複数のサービスで使っている場合は、入力したサービスだけを変えても不安が残ります。
同じ組み合わせのIDとパスワードを使っている場所がないか確認してください。
Appleを装った疑わしいメッセージに反応し、個人情報を偽サイトに入力したと思う場合は、Apple Accountのパスワード変更が案内されています。
iPhoneを使っている場合でも、SMS内リンクではなく、Apple公式サポートの案内に沿って進めることが大切です。
(出典:Apple公式サイト)
カード情報を入れた場合
クレジットカード番号、有効期限、セキュリティコード、本人認証に関する情報を入力した場合は、カード会社の公式窓口に相談してください。
この場合は、「本物だったかもしれない」と考えて待つより、利用停止や再発行、不正利用の確認を早めに進める方が安全です。
確認や連絡は、次のような安全な経路から行います。
・カード裏面に記載された案内。
・カード会社の公式アプリ。
・カード会社の公式サイト。
・会員ページの利用明細。
・カード会社から届いている正規の案内。
SMSに書かれた電話番号や、リンク先画面に表示された電話番号には連絡しないでください。
その番号自体が偽の案内である可能性があります。
カード会社へ相談する前に、次の情報を整理しておくと説明しやすくなります。
・SMSを受け取った日時。
・入力したカード情報の種類。
・リンク先で表示された内容。
・支払い操作をしたかどうか。
・不審な利用明細があるかどうか。
・SMSや画面のスクリーンショット。
カード情報を入力した場合は、スマホの設定だけを見直しても十分ではありません。
カードの利用を止める、再発行する、不正利用を確認するなど、カード会社側での対応が必要になる場合があります。
銀行情報や認証コードを入れた場合
銀行口座、暗証番号、ワンタイムパスワード、認証コードを入力した場合は、金融機関の公式窓口で急いで相談してください。
認証コードは、本人確認や取引の承認に使われることがあるため、入力してしまった場合は緊急度が高くなります。
この場合も、SMS内リンクや表示された電話番号ではなく、銀行の公式アプリ、公式サイト、手元の通帳やカードなどから正規の連絡先を確認してください。
検索結果に出てきた番号だけで判断するのも避けた方が安全です。
確認する内容は、次の通りです。
- 不審な入出金がないか。
- ログイン履歴や取引履歴に覚えのない操作がないか。
- 口座の利用制限や保護が必要か。
- パスワードや暗証番号の変更が必要か。
- 同じ認証情報を他で使っていないか。
銀行情報を入力した後は、迷惑SMSを削除するだけでは対応が足りない場合があります。
口座や認証情報に関わるため、金融機関の案内に沿って進めてください。
住所や電話番号を入れた場合
住所、氏名、電話番号だけを入力した場合は、カード番号や銀行情報を入力した場合ほどすぐに利用停止が必要とは限りません。
ただし、追加の迷惑SMS、電話、なりすまし連絡につながる可能性があります。
この場合に避けたいのは、追加で情報を渡してしまうことです。
「本人確認の続き」「配送の再手続き」「料金の確認」などの名目で、あとからカード番号や認証コードを求められることがあります。
対応としては、次の点を意識してください。
・同じSMSに返信しない。
・再度リンクを開かない。
・知らない番号からの電話で追加情報を伝えない。
・カード番号や認証コードを聞かれても答えない。
・届いたSMSや着信履歴を残しておく。
・不安が強い場合は相談先に状況を伝える。
住所や電話番号を入力しただけでも、気持ち悪さや不安は残ります。
ただし、その不安につけ込んでさらに情報を求める連絡が来る可能性もあるため、次の連絡には慎重に対応してください。
電話や遠隔操作に進んだ場合
リンク先に表示された電話番号へ電話した場合や、相手の指示で操作を続けた場合は、追加情報を伝えないことが大切です。
特に、認証コード、カード番号、銀行情報、画面共有、遠隔操作アプリの案内には進まないでください。
偽の警告画面では、「ウイルスに感染した」「今すぐ電話してください」などと表示されることがあります。
IPAは、偽のセキュリティ警告画面に表示されたサポート電話番号に電話すると被害に遭うおそれがあり、表示されただけであれば画面を閉じる対応でよい場合があると案内しています。
(出典:IPA公式サイト)
電話してしまった場合は、次の流れで止めてください。
- 会話を続けない。
- 折り返し電話をしない。
- 指示されたアプリを入れない。
- 支払いをしない。
- 認証コードを伝えない。
- 通話履歴や相手からの案内を記録する。
- 必要に応じてカード会社、金融機関、相談窓口へ連絡する。
遠隔操作に進んだ場合は、カードや銀行の情報を見られたり、操作を誘導されたりするおそれがあります。
何をしたかを思い出し、入力した情報や支払いの有無を整理してから、関係する公式窓口に相談してください。
スマホ別に確認すること
スマホの種類によって、確認する場所や注意点が少し変わります。
ただし、基本は共通です。
SMS内リンクから進まず、入力やアプリ追加の有無を確認し、必要な場合は公式アプリや公式サポートから対応します。
・Androidでアプリを入れた場合
・iPhoneで不審SMSを開いた場合
・警告画面や電話番号が出た場合
・迷惑SMS対策設定を見直す
Androidでアプリを入れた場合
Androidで怪しいSMSのリンク先からアプリを入れてしまった場合は、まず通信を止める対応を考えてください。
不正なアプリがSMS送信などを行うおそれがあるためです。
最初の対応は、次の流れです。
- 機内モードにする。
- Wi-Fiもオフにする。
- 入れた覚えのある不審なアプリを確認する。
- 不審なアプリをアンインストールする。
- アンインストールできない場合は、携帯電話会社などへ相談する。
- 不安が残る場合は、初期化も含めて対応を検討する。
GoogleのAndroidヘルプでは、不要なアプリ、信頼できないアプリ、Google Playストア以外から入手したアプリのアンインストールが案内されています。
また、Google Play プロテクトは、有害な可能性があるアプリの検出に関わる機能として確認できます。
(出典:Google公式ヘルプ)
アプリを削除できたとしても、すでにIDやパスワード、カード情報を入力している場合は、そちらの対応も必要です。
アプリ削除だけで終わらせず、入力した情報がないかもあわせて思い出してください。
iPhoneで不審SMSを開いた場合
iPhoneで不審なSMSを開いた場合も、基本は「リンク先で何をしたか」を分けて考えます。
SMSを開いただけ、またはリンクを押しただけで情報を入力していない場合は、まず画面を閉じ、SMS内リンクを再度開かないようにしてください。
iPhoneで見直したいことは、次の通りです。
・リンク先でApple Accountやカード情報を入力していないか。
・不審な電話番号に電話していないか。
・SMSのスクリーンショットを残しているか。
・差出人を着信拒否できるか。
・迷惑メッセージとして報告できるか。
Appleサポートでは、フィッシングメッセージやAppleを装った疑わしいSMSへの対応、スクリーンショットを撮って報告する方法が案内されています。
iPhoneのメッセージでは、迷惑メッセージの報告や差出人の着信拒否もできます。
(出典:Apple公式サイト)
iPhoneだから何もしなくてよい、Androidだから必ず危険、という分け方はできません。
どちらのスマホでも、情報入力や認証コードの入力があれば、アカウントや決済側の対応が必要です。
警告画面や電話番号が出た場合
リンク先で「ウイルスに感染しています」「今すぐ電話してください」「サポートに連絡してください」などの画面が出た場合は、表示された電話番号に連絡しないでください。
画面の指示通りに進むと、遠隔操作、支払い、認証コードの共有などに誘導されるおそれがあります。
画面が表示されただけなら、まず閉じることを優先します。
閉じられない場合でも、表示された番号に電話する必要はありません。
やってはいけない行動は、次の通りです。
・画面に出た電話番号へ電話する。
・相手の指示でアプリを入れる。
・遠隔操作を許可する。
・コンビニ払いやカード払いをする。
・認証コードを伝える。
・SMS内リンクを開き直す。
警告画面は、読者を慌てさせるために強い言葉を使うことがあります。
しかし、焦って相手の指示に従うほど、次の被害に進みやすくなります。
まず画面を閉じ、入力や支払いをしたかを確認してください。
迷惑SMS対策設定を見直す
同じようなSMSが何度も届く場合は、迷惑SMS対策設定を見直すと、今後の不安を減らせる場合があります。
携帯電話会社によって、迷惑メッセージのフィルタリング、SMS拒否設定、URLリンク付きSMSの拒否などの機能があります。
見直す項目は、次の通りです。
・契約中の携帯電話会社の迷惑SMS対策。
・SMS拒否設定。
・URLリンク付きSMSの拒否設定。
・迷惑メッセージの振り分け設定。
・OSやアプリの更新。
・公式アプリやブックマーク済み公式サイトを使う習慣。
ドコモでは、迷惑メッセージのフィルタリングやSMS拒否設定が案内されています。
ソフトバンクでは、迷惑SMSフィルター、SMS受信拒否設定、URLリンク付きSMS拒否設定などが案内されています。
(出典:ドコモ公式サイト)
ただし、迷惑SMS対策を強くすると、必要なSMSや短縮URLを含む正規のSMSまで届きにくくなる場合があります。
設定を変更した後は、必要な通知が問題なく届いているかも見てください。
相談と再発防止の進め方
怪しいSMSのリンクを押してしまった後は、記録を残しておくと相談しやすくなります。
家族が代わりに対応する場合は、本人を責めず、何をしたかを順番に聞くことが大切です。
・相談前に記録しておく情報
・家族が代わりに確認する時の聞き方
・相談先を選ぶ順番
・次からSMS内リンクを使わない仕組み
相談前に記録しておく情報
相談や報告をする前に、状況を簡単に残しておくと説明がしやすくなります。
すべてを完璧に整理する必要はありませんが、いつ、何が届き、何をしたのかが分かる形にしておくと役立ちます。
残しておきたい情報は、次の通りです。
・SMSを受け取った日時。
・送信元の表示名や電話番号。
・SMS本文。
・SMS内リンクの表示。
・リンク先で表示された内容。
・入力した情報の種類。
・入れたアプリ名。
・電話した番号や通話履歴。
・支払いの有無。
・カード明細や銀行履歴の異変。
・画面やSMSのスクリーンショット。
フィッシング対策協議会では、フィッシングと思われるSMSの報告方法として、SMSのスクリーンショットを取得し、差出人名、送信日時、概要などを添えて情報提供する方法が案内されています。
(出典:フィッシング対策協議会公式サイト)
記録を残す時も、SMS内リンクを開き直す必要はありません。
すでに残っている画面、受信日時、本文、通話履歴、明細などを使って整理してください。
家族が代わりに確認する時の聞き方
親や高齢の家族が怪しいSMSのリンクを押してしまった場合は、まず責めないことが大切です。
責められると、本人が「実はカード番号も入れた」「電話もしてしまった」と言い出しにくくなります。
聞く時は、次の順番にすると整理しやすくなります。
- SMSを開いただけか。
- リンクを押したか。
- 名前、住所、電話番号を入れたか。
- IDやパスワードを入れたか。
- カード番号を入れたか。
- 銀行情報や認証コードを入れたか。
- アプリを入れたか。
- 電話したか。
- 支払いをしたか。
- 相手に言われて操作したか。
聞き方は、「なんで押したの」ではなく、「今から一緒に止めるために、何をしたか順番に教えて」と伝える方が安全です。
本人が落ち着けば、必要な情報も出てきやすくなります。
離れて暮らしている場合は、SMSや画面のスクリーンショットを送ってもらい、カード明細、銀行履歴、通話履歴、インストール済みアプリを一緒に確認してください。
本人だけで追加操作を進めさせず、公式アプリや公式サイトから一緒に確認する流れにしましょう。
相談先を選ぶ順番
相談先は、状況によって優先順位が変わります。
金銭被害につながる情報を入力した場合は、一般相談より先にカード会社や金融機関へ連絡する必要があります。
相談先を選ぶ順番は、次のように考えます。
- カード情報を入力した場合は、カード会社の公式窓口。
- 銀行情報や認証コードを入力した場合は、金融機関の公式窓口。
- 不審なアプリを入れた場合は、契約中の携帯電話会社など。
- 被害や不安がある場合は、消費生活センターや警察。
- フィッシング情報の提供は、フィッシング対策協議会など。
国民生活センターは、困った場合の相談先として消費者ホットライン188や警察相談専用電話#9110を案内しています。
ただし、カードや銀行の情報を入力した場合は、まずカード会社や金融機関で利用停止や口座保護の相談を進めてください。
(出典:国民生活センター公式サイト)
相談する時は、「怪しいSMSが来た」だけでなく、「リンクを押した」「カード番号を入力した」「アプリを入れた」など、行動段階を伝えると話が早くなります。
何をしたか分からない場合も、分かる範囲で伝えれば大丈夫です。
次からSMS内リンクを使わない仕組み
再発防止では、「怪しいかどうかを毎回見抜く」よりも、SMS内リンクを使わない仕組みにしておく方が現実的です。
巧妙なSMSは、文面やロゴだけでは判断しにくいことがあります。
次からは、次のルールを決めておくと安全です。
・SMS内リンクからログインしない。
・不在通知は公式サイトや公式アプリで確認する。
・通販は注文履歴から見る。
・カードは公式アプリや会員ページで明細を見る。
・銀行は公式アプリやブックマーク済み公式サイトから見る。
・認証コードを人に伝えない。
・迷ったら家族や公式窓口に相談してから操作する。
・OSやアプリを更新しておく。
・迷惑SMS対策設定を見直す。
家族で対策する場合は、合言葉を決めておくのも有効です。
たとえば、「SMSでお金やカードの話が出たら、必ず家族に見せる」「認証コードを聞かれたら何もしない」「不在通知は公式サイトで見る」など、短いルールにしておくと実行しやすくなります。
大切なのは、怪しいSMSが届いた時に一人で急いで判断しないことです。
リンクを押してしまっても、どこまで進んだかを分けて、入力した情報に合わせて止める対応を進めれば、次の行動が見えてきます。
記事のまとめ
・まずSMSを開いたのかリンクを押したのかを分ける
・リンクを押しただけなら入力やアプリ追加の有無を確認する
・怪しいSMS内のリンクは不安でも開き直さない
・本物か迷う時は公式アプリや公式サイトから確認する
・IDやパスワードを入れたら公式側で変更する
・同じパスワードを使う別サービスも見直す
・カード情報を入れたらカード会社の公式窓口へ相談する
・銀行情報や認証コードを入れたら金融機関へ急いで相談する
・住所や電話番号だけでも追加の連絡には慎重に対応する
・表示された電話番号にはかけず相手の指示に進まない
・Androidで不審アプリを入れたら通信を切って削除を進める
・iPhoneでは不審SMSの報告や差出人の拒否も確認する
・警告画面が出ても電話や遠隔操作の指示には従わない
・相談前にSMS本文や日時、入力内容の記録を残す
・家族が確認する時は責めずに操作内容を順番に聞く
・再発防止にはSMS内リンクを使わない習慣が役立つ
