「これ、宅配便のメールっぽいけど本物?」
家族からスマホ画面を見せられて、こう聞かれることがあります。最近の怪しいメールやSMSは、本物そっくりに見えることがあります。
でも、あわてなくて大丈夫です。大事なのは、「何をしたか」で対応を分けることです。開いただけなのか、リンクを押したのか、IDやカード番号まで入力したのかで、急ぐべきことが変わります。
この記事では、怪しいメールを見つけたとき、開いてしまったとき、リンクを押してしまったとき、入力してしまったときの対応を、初心者向けに整理します。
まず結論:リンクを押さず、公式アプリや公式サイトから確認する
怪しいメールやSMSで一番大事なのは、本文内のリンクからログインしないことです。
確認したい場合は、次の方法にします。
- メール内リンクを押さない
- IDやパスワードを入力しない
- 公式アプリを開く
- ブックマークした公式サイトから確認する
- 不安なら家族や公式窓口に相談する
「今すぐ」「本日中」「停止します」と急がせる文面ほど、いったん止まってください。急がせるのは、考える時間を減らすためです。
まず何をしたかを確認する
怪しいメールに気づいたら、最初に「どこまで操作したか」を分けます。
| したこと | 急ぎ度 | まずやること |
|---|---|---|
| メールを開いただけ | 低 | 閉じて、迷惑メール報告や削除をする |
| リンクを押しただけ | 中 | ページを閉じ、何も入力しない |
| IDやパスワードを入力した | 高 | 公式サイトからパスワード変更、二段階認証確認 |
| カード番号や口座情報を入力した | 高 | カード会社や銀行へ相談する |
| 添付ファイルを開いた、アプリを入れた | 高 | セキュリティ確認、詳しい人や公式窓口へ相談する |
この表のポイントは、開いただけで終わった場合と、情報を入力した場合を分けることです。全部を同じ危険度で考えると、必要以上に不安になります。
怪しいメールに多いパターン
怪しいメールやSMSには、よくある型があります。
| 文面の例 | 狙い |
|---|---|
| 荷物をお届けできませんでした | 配送会社を装ってリンクを押させる |
| アカウントを停止します | ログイン情報を入力させる |
| 支払い方法を更新してください | クレジットカード情報を狙う |
| 不正利用を検知しました | 焦らせて偽サイトへ誘導する |
| 当選しました | 個人情報や手数料を取る |
| 写真を共有しました | 添付ファイルや偽ログインへ誘導する |
本物かどうかは、見た目だけでは判断しにくいです。ロゴや文章がそれっぽくても、送信元やリンク先が偽物の場合があります。
特に注意したいのは、感情を動かす文面です。
- 急がせる
- 怖がらせる
- 得した気分にさせる
- 知り合いや有名企業のふりをする
- 「確認だけ」と思わせる
家で見せられたときは、まずスクショを残して、リンクを押さずに確認しましょう。
開いただけなら、まず落ち着く
メールを開いただけなら、すぐに大きな被害になるとは限りません。
まず確認するのは次の点です。
- 添付ファイルを開いたか
- リンクを押したか
- IDやパスワードを入力したか
- クレジットカード番号を入力したか
- アプリをインストールしたか
何も入力していないなら、メールを閉じて削除、または迷惑メールとして報告します。心配で何度も開き直す必要はありません。
Gmailなどのメールサービスでは、怪しいメールをフィッシングとして報告できる場合があります。報告できる画面があるなら、削除だけでなく報告もしておくと安心です。
リンクを押してしまったとき
リンクを押してしまった場合でも、入力していなければ被害を抑えられることがあります。
次の対応をしてください。
- そのページを閉じる
- 何も入力しない
- 公式アプリや公式サイトから本物の通知を確認する
- ブラウザの履歴から同じページを開き直さない
- 不安なら家族や公式窓口に相談する
宅配便、銀行、通販サイトなどは、メール内リンクではなく公式アプリから見るのが安全です。ブックマークしている公式サイトがある場合は、そこから入り直します。
リンク先で「ログインしてください」「カードを確認してください」と出ても、そのまま入力しないでください。ここで止まれたら、かなり安全側です。
IDやパスワードを入力してしまったとき
IDやパスワードを入力してしまった場合は、早めに対応します。
やる順番は次の通りです。
- 偽メールのリンクを閉じる
- 公式アプリやブックマークから本物のサイトを開く
- パスワードを変更する
- 同じパスワードを使っているサービスも変更する
- 二段階認証を設定、または確認する
- ログイン履歴、注文履歴、登録メールアドレスを確認する
ここで大事なのは、偽メールのリンクから変更しないことです。必ず公式アプリやブックマークから入り直してください。
パスワードの使い回しは被害を広げます。家庭の最低限の対策は家庭で最低限やるべきセキュリティ対策5つでも整理しています。
メールのパスワードは特に急ぐ
メールのパスワードを入力してしまった場合は、特に急いでください。メールは、ほかのサービスのパスワード再設定に使われることが多いからです。
メールを守るときは、次の点も見ます。
- 見知らぬ転送設定がないか
- 見知らぬログイン履歴がないか
- 復旧用メールや電話番号が変えられていないか
- 二段階認証が有効か
ここは少し面倒ですが、被害の広がりを止める大事なところです。
クレジットカード情報を入力してしまったとき
カード番号、有効期限、セキュリティコードを入力した場合は、自分だけで判断しない方が安全です。
次の対応をします。
- カード会社へ連絡する
- 利用明細に見覚えのない決済がないか確認する
- 必要に応じてカード停止や再発行を相談する
- 同じサイトのログイン情報も確認する
- 家族カードがある場合は家族にも共有する
「まだ使われていないから大丈夫」と決めつけず、カード会社に相談してください。カード会社側で止める、監視する、再発行するなどの判断ができます。
添付ファイルを開いた、アプリを入れたとき
添付ファイルを開いた場合や、案内されたアプリを入れた場合は、少し慎重に見ます。
- 何を開いたかメモする
- どのメールやSMSから開いたか残す
- セキュリティソフトでスキャンする
- 見慣れないアプリが入っていないか確認する
- 重要なアカウントのパスワード変更を検討する
- 不安が強い場合は詳しい人や公式窓口に相談する
「請求書」「注文書」「写真」など、ありそうな名前で届くこともあります。知らない相手からの添付ファイルは、開く前に確認しましょう。
スマホの場合、公式ストア以外からアプリを入れる案内には特に注意してください。宅配便や銀行を名乗っていても、公式アプリストアから検索して確認する方が安全です。
家族で決めておくルール
家庭では、難しい説明より短いルールが効きます。
| ルール | 目的 |
|---|---|
| メール内リンクからログインしない | 偽サイト対策 |
| お金やカードの入力は一人で判断しない | 被害を防ぐ |
| 不安なメールはスクショして相談する | 家族で確認できる |
| 公式アプリから見る | 本物の通知を確認する |
| 確認コードは人に教えない | 乗っ取り対策 |
就職氷河期世代の感覚で言うと、家のIT担当はだいたい正式任命されていないのに、なぜか24時間サポート窓口です。しかも報酬は「ついでにプリンターも見て」。だからこそ、毎回長い説明をするより、「リンクからログインしない」「不安ならスクショで相談」のような短い合言葉にしておく方が続きます。
やってはいけないこと
怪しいメールに気づいたあと、次の行動は避けてください。
| やってはいけないこと | 理由 |
|---|---|
| 偽メールのリンクから再ログインする | さらに情報を渡す可能性がある |
| 同じパスワードを使い続ける | ほかのサービスまで危なくなる |
| 警告画面の電話番号へすぐ電話する | サポート詐欺の可能性がある |
| よく分からない駆除ソフトを入れる | かえって危険なことがある |
| 家族を責めるだけで終わる | 被害対応が遅れる |
まずは被害を止めることが先です。反省会はあとで大丈夫です。
よくある質問
メールを開いただけで危険ですか?
開いただけで必ず危険とは限りません。添付ファイルを開いたか、リンクを押したか、情報を入力したかを確認してください。何もしていなければ、削除や迷惑メール報告で済むこともあります。
本物かどうか見分ける方法はありますか?
見た目だけで判断しない方が安全です。公式アプリやブックマークした公式サイトから確認しましょう。リンク先でパスワードやカード情報を求められたら、いったん閉じるのが安全です。
迷惑メール報告や削除だけで十分ですか?
開いただけで、リンクを押しておらず、何も入力していないなら、迷惑メール報告や削除で済むことが多いです。ただし、ID、パスワード、確認コード、カード情報を入力した場合は、削除だけでは足りません。公式サイトからパスワード変更や利用履歴確認を進めましょう。
確認コードを入力してしまったらどうしますか?
すぐに公式サイトや公式アプリからログイン状況を確認し、パスワード変更と二段階認証の設定確認をしてください。見知らぬ端末があればログアウトします。お金に関わるサービスなら、公式窓口へ相談しましょう。
まとめ:怪しいメールは、押さずに公式から確認する
怪しいメールやSMSは、焦らせることが目的です。
- 開いただけなら、何をしたか確認する
- リンクを押しただけなら、閉じて何も入力しない
- 入力してしまったら、公式サイトからパスワードを変える
- カード情報を入れたら、カード会社へ相談する
- 添付やアプリを開いたら、スキャンや相談をする
- 家族から相談されたら、褒めて一緒に止める
家庭では「押さない、入力しない、公式から確認、困ったら相談」。この順番だけ覚えておけば、フィッシング被害はかなり減らせます。
