詐欺SMS・フィッシングメールが届いた｜押してしまった時の初動対応

まず確認｜あなたはどこまで操作しましたか？

詐欺SMSやフィッシングメールで一番大切なのは、「何をしてしまったか」を落ち着いて分けることです。次のどれに当てはまるか確認してください。

• SMSやメールを見ただけ
• URLを押してページを開いただけ
• IDやパスワードを入力した
• SMS認証コード、ワンタイムパスワードを入力した
• クレジットカード番号や銀行情報を入力した
• Androidスマホで不審なアプリを入れた
• 表示された電話番号に電話した
• 遠隔操作アプリを入れて、相手に操作を許可した

「押しただけ」と「情報を入力した」では危険度が違います。また、Androidで不審なアプリを入れた場合は、勝手にSMSを送信されたり、スマホ内の情報が悪用されたりする可能性があります。自分で判断できない場合は、早めに家族、支援者、公式窓口、または店舗に相談してください。

まだ押していない場合にやること

まだURLを押していない場合は、まずそのままにしてください。本文に書かれているURL、ボタン、添付ファイルは開かないでください。

宅配、Apple、Amazon、銀行、携帯会社を名乗っていても、本物とは限りません。メールアドレスやロゴが本物のように見えても、偽装されていることがあります。荷物や支払い状況を確認したい場合は、届いたSMSやメールのリンクではなく、公式アプリや公式サイトから確認しましょう。

URLを押してしまっただけの場合

リンクを押してしまった場合でも、すぐに情報を盗まれたとは限りません。まずはそのページを閉じて、それ以上の操作をしないでください。

• ページを閉じる
• 名前、住所、電話番号、パスワードを入力しない
• クレジットカード情報を入力しない
• 表示されたアプリを入れない
• 「許可」「インストール」「ダウンロード」を押さない

個人情報を入力していなければ、被害が広がっていない可能性もあります。ただし、何を押したかわからない、不審なアプリが増えた、スマホが急に重くなった、広告が何度も出るなどの場合は、スマホの状態を確認したほうが安心です。

広告が消えない、偽クリーナーアプリを入れたかもしれない場合は、こちらの記事も参考にしてください。

ID・パスワード・認証コードを入力してしまった場合

フィッシングサイトにID、パスワード、認証コードを入力してしまった場合は、早めの対応が必要です。特にSMS認証コードやワンタイムパスワードを入力した場合は、アカウントにログインされる危険があります。

• 入力したサービスのパスワードを変更する
• 同じパスワードを使っている他のサービスも変更する
• 二段階認証、二要素認証を設定する
• ログイン履歴、購入履歴、登録情報の変更履歴を確認する
• 不正利用が疑われる場合は公式窓口へ連絡する

Apple ID、Amazon、銀行アプリ、フリマアプリ、決済アプリ、メールアカウントなどは、乗っ取られると被害が広がることがあります。自分で設定変更が難しい場合は、家族や公式窓口に相談しましょう。

SMS認証やLINE認証で困っている方、電話番号がなくて各種登録ができない方は、以下の記事も参考になります。

クレジットカード・銀行情報を入力してしまった場合

クレジットカード番号、セキュリティコード、銀行口座情報、ネットバンキングのID・パスワードなどを入力してしまった場合は、すぐにカード会社や銀行へ連絡してください。

• カード会社に連絡し、利用停止や再発行を相談する
• 銀行へ連絡し、ネットバンキングの停止やパスワード変更を相談する
• 利用明細、入出金履歴を確認する
• 身に覚えのない請求や送金があれば記録を残す
• 警察や消費生活センターへ相談する

店舗ではスマホ側の画面確認や設定確認はできますが、カードの停止、銀行口座の保護、不正利用の返金判断などはできません。お金に関わる情報を入力した場合は、必ずカード会社・銀行・警察・消費生活センターなどの専門窓口へ相談してください。

Androidで不審なアプリを入れてしまった場合

Androidスマホで、SMSやメールの案内に従ってアプリを入れてしまった場合は注意が必要です。不審なアプリによって、勝手にSMSが送られたり、スマホ内の情報が悪用されたりする可能性があります。

ホーム画面に出ていなくても、設定内のアプリ一覧に入っている場合があります。操作が不安な方は、無理に進めず、スマホに詳しい人や携帯会社の公式窓口、専門機関に相談してください。

中古スマホやSIMの状態が不安な方は、以下の記事も参考にしてください。

よくある偽装パターン

詐欺SMSやフィッシングメールは、有名な会社や身近なサービスを名乗ることが多いです。次のような文面には注意してください。

• 宅配業者を名乗る「不在のため持ち帰りました」「住所確認が必要です」
• Appleを名乗る「Apple IDが停止されました」「支払い方法を確認してください」
• Amazonを名乗る「アカウント制限」「注文確認」「支払いに問題があります」
• 銀行を名乗る「取引停止」「本人確認」「不正利用を検知しました」
• 携帯会社を名乗る「利用料金未払い」「通信停止」「本人確認が必要です」
• 国税庁や行政機関を名乗る「未払い税金」「差押え」「重要なお知らせ」

本物かどうか不安な時ほど、SMSやメール内のリンクから入らないことが大切です。公式アプリ、公式サイト、ブックマーク、紙の請求書、契約書類など、別の方法で確認しましょう。

大宮・川越でスマホ詐欺SMSの相談をしたい方へ

スカイセブンモバイル大宮店・川越店では、スマホに詳しくない方、高齢者の方、ご家族、支援者・福祉関係者からのスマホ相談を受け付けています。

「詐欺SMSを押してしまった」「変な画面が出た」「不審なアプリを入れたかもしれない」「SMS認証ができない」「電話番号がなくて困っている」「携帯契約に不安がある」など、まずは現在の状況をお知らせください。

• 大宮、さいたま市、上尾、春日部、岩槻方面の方は大宮店が便利です
• 川越、坂戸、東松山、日高、ふじみ野、所沢方面の方は川越店が便利です
• ご本人だけでなく、ご家族や支援者からの事前相談も可能です

スカイセブンモバイルで相談できること

スカイセブンモバイル大宮店・川越店では、スマホや携帯契約に関する相談を、できるだけわかりやすく整理してご案内します。

• スマホ画面の確認
• 不審な広告やアプリの確認
• SMS認証、LINE認証の相談
• 090・080・070番号の相談
• 審査なしスマホの相談
• SIMカード、通信、ネット接続の相談
• 生活再建中の方、支援者、福祉関係者からの相談

携帯契約に不安がある方、クレジットカードがない方、過去の未払いでスマホ契約に困っている方は、以下の記事もご覧ください。

よくある質問

Q. 詐欺SMSのURLを押してしまいました。すぐ危険ですか？

A. 押しただけで必ず被害が出るとは限りません。ただし、表示された画面で個人情報を入力したり、アプリを入れたりした場合は注意が必要です。まずページを閉じ、それ以上操作しないでください。

Q. パスワードを入力してしまいました。どうすればいいですか？

A. できれば安全な別の端末から、すぐに該当サービスのパスワードを変更してください。同じパスワードを他のサービスでも使っている場合は、そちらも変更しましょう。

Q. SMS認証コードを入力してしまいました。

A. 認証コードを入力した場合は、アカウントにログインされる危険があります。公式サイトや公式アプリからログイン状況を確認し、パスワード変更、二段階認証の見直し、公式窓口への相談を行ってください。

Q. クレジットカード情報を入力してしまいました。

A. すぐにカード会社へ連絡し、利用停止や再発行、不正利用の有無を相談してください。明細も確認し、必要に応じて警察や消費生活センターへ相談してください。

Q. Androidで変なアプリを入れてしまいました。

A. まず機内モードにし、Wi-Fiも切ってください。そのうえでアプリ一覧を確認し、不審なアプリの削除や初期化を検討します。自分で判断できない場合は、携帯会社の公式窓口や専門機関へ相談してください。

Q. 高齢の家族が押してしまった場合も相談できますか？

A. はい、ご家族からの相談も可能です。どのSMSを押したのか、何を入力したのか、アプリを入れたのかを一緒に確認することが大切です。

Q. 大宮店・川越店では詐欺被害を解決できますか？

A. 店舗ではスマホ画面や基本設定、電話番号・SMS認証・携帯契約に関する相談は可能です。ただし、金銭被害、個人情報流出、不正利用の判断や対応は、警察、消費生活センター、カード会社、銀行、公式窓口への相談が必要です。

詐欺SMS・フィッシングメールで不安な方は、まずご相談ください

詐欺SMSやフィッシングメールは、スマホに慣れている人でも見分けが難しいことがあります。まして、スマホ操作が苦手な方や高齢者の方にとっては、とても不安な出来事です。

「押してしまったかもしれない」「何をしたかわからない」「スマホをこのまま使っていいか不安」という場合は、ひとりで悩まず、まずは状況を整理しましょう。

※相談内容によっては、警察、消費生活センター、カード会社、銀行、携帯会社、Apple、Amazon、宅配会社などの公式窓口をご案内する場合があります。契約や対応可否は状況により異なります。