まず大切なこと
あやしいメールやSMSのリンク先で、
ID・パスワード・クレジットカード番号・暗証番号・認証コード などを入力してしまった場合は、できるだけ早く対応することが大切です。
「入力してしまったから、もう手遅れ」と思う必要はありません。
早く気づいて対応すれば、被害を防げることもあります。
特に、IDやパスワードを入力してしまった場合はパスワード変更、クレジットカード情報を入力してしまった場合はカード会社への連絡が重要です。IPA、警察庁、国民生活センターなども同様の対応を案内しています。(情報処理推進機構)
すぐにやること
1. 入力したサービスのパスワードを変更する
メール、通販サイト、SNS、銀行、携帯電話会社、Apple ID、GoogleアカウントなどのID・パスワードを入力してしまった場合は、すぐにパスワードを変更してください。
ただし、届いたメールやSMSのリンクからではなく、
公式アプリ または 普段使っている公式サイト からログインして変更します。
同じパスワードを他のサービスでも使っていた場合は、そちらも変更が必要です。警察庁も、入力してしまったID・パスワードを使っているすべてのサービスで速やかに変更するよう案内しています。(警察庁)
2. クレジットカード会社に連絡する
クレジットカード番号、有効期限、セキュリティコードなどを入力してしまった場合は、すぐにカード会社へ連絡します。
カード会社の「紛失・盗難窓口」や「不正利用の相談窓口」に連絡し、次のことを伝えます。
- あやしいサイトにカード情報を入力してしまったこと
- 入力した日時
- 入力した情報の内容
- 不審な利用明細があるかどうか
フィッシング対策協議会や国民生活センターも、クレジットカード情報を入力してしまった場合は、すぐカード会社へ連絡するよう案内しています。(国民生活センター FAQ)
3. 銀行・ネットバンキングの情報を入力した場合は、金融機関へ連絡する
銀行口座、ネットバンキングのID・パスワード、暗証番号、ワンタイムパスワードなどを入力してしまった場合は、すぐに銀行や金融機関へ連絡してください。
特に、ワンタイムパスワードや認証コードを入力してしまった場合は、短時間で不正送金などに悪用されるおそれがあります。フィッシング対策協議会も、インターネットバンキングの認証情報を入力した場合は、すぐ金融機関へ連絡するよう案内しています。(アンチフィッシング)
4. 利用履歴・購入履歴・ログイン履歴を確認する
パスワードを変更したあと、次のような履歴を確認します。
- 身に覚えのないログイン
- 知らない端末からのアクセス
- 身に覚えのない買い物
- 勝手に登録された配送先
- 勝手に変更されたメールアドレス
- 知らない相手への送金やチャージ
不審な履歴がある場合は、そのサービスのサポート窓口に連絡してください。不正ログインなどの被害がある場合は、ログイン履歴などを保存して警察へ相談することも案内されています。(警察庁)
やってはいけないこと
あやしいメールやSMSのリンクをもう一度開かない
確認したくなっても、もう一度リンクを開かないようにしましょう。
本物かどうか確認したいときは、メールやSMSのリンクではなく、公式アプリや検索して開いた公式サイトから確認します。
IPAも、メールやSMS内のURLや電話番号を使わず、公式サイトや公式アプリから確認することをすすめています。(情報処理推進機構)
画面の指示に従って電話しない
「今すぐ電話してください」
「サポートに連絡してください」
「この番号に電話しないと危険です」
このように表示されても、画面に出ている電話番号へはかけないでください。
相手が詐欺グループの可能性があります。
暗証番号や認証コードを人に教えない
銀行、カード会社、役場、警察、相談室などが、電話やメールで暗証番号・認証コードを聞くことは通常ありません。
特に、次の情報は他人に伝えないでください。
- クレジットカードの暗証番号
- 銀行口座の暗証番号
- SMSで届いた認証コード
- ワンタイムパスワード
- マイナンバー
- パスワード
警視庁も、金融機関などがメールでカード番号や暗証番号を聞いてくることはないと注意喚起しています。(警視庁)
状況別の対応
| 入力してしまったもの | すぐにすること |
|---|---|
| ID・パスワード | 公式サイト・公式アプリからパスワード変更 |
| 同じパスワードを他でも使っている | 使い回しているサービスもすべて変更 |
| クレジットカード番号 | カード会社へ連絡、利用停止や再発行を相談 |
| 銀行・ネットバンキング情報 | 金融機関へすぐ連絡 |
| SMS認証コード | 該当サービスへ連絡、ログイン履歴確認 |
| 住所・氏名・電話番号 | 今後の不審な連絡に注意 |
| マイナンバー | マイナンバー総合窓口などへ相談 |
証拠を残しておく
相談するときのために、可能であれば次の情報をメモ、またはスクリーンショットで残しておきます。
- 届いたメールやSMS
- 開いてしまったサイトの画面
- 入力してしまった日時
- 入力してしまった内容
- 不審な利用明細
- 不審なログイン履歴
- 相手から届いた電話番号やメールアドレス
ただし、保存のために危険なサイトを何度も開き直す必要はありません。
今見えている画面を撮れる範囲で記録するだけで大丈夫です。
相談先
困ったときは、一人で判断せず相談してください。
- クレジットカード会社
- 銀行・金融機関
- 利用しているサービスのサポート窓口
- 消費者ホットライン:188
- 警察相談専用電話:#9110
- 最寄りの警察署
- デジタル相談室
国民生活センターも、困った場合は消費生活センターや警察等に相談するよう案内しています。(国民生活センター FAQ)
デジタル相談室でできること
デジタル相談室では、次のようなお手伝いができます。
- あやしいメールやSMSかどうか一緒に確認する
- 公式サイトや公式アプリを探す手伝い
- パスワード変更画面までの案内
- カード会社やサービス窓口への連絡先確認
- 不審な利用履歴の確認方法の説明
- 今後同じ被害にあわないための設定確認
ただし、相談室では次の情報をお聞きしません。
- パスワード
- 暗証番号
- クレジットカード番号
- セキュリティコード
- SMS認証コード
- マイナンバー
必要な手続きは、ご本人が公式窓口に連絡していただくことになります。
まとめ
パスワードやカード番号を入力してしまったときは、あわてずに次の順番で対応しましょう。
- あやしいリンクはもう開かない
- 公式サイト・公式アプリからパスワードを変更する
- 同じパスワードを使っているサービスも変更する
- カード情報を入力した場合はカード会社へ連絡する
- 銀行情報を入力した場合は金融機関へ連絡する
- 利用履歴・ログイン履歴を確認する
- 困ったら相談する
「怒られるかも」
「恥ずかしい…」と思って相談を遅らせる必要はありません。
早めに対応することで、被害を防げる可能性があります。
不安なときは、デジタル相談室へご相談ください。
FAQ
Q. リンクを開いただけでも危険ですか?
リンクを開いただけで、何も入力していなければ、基本的には大きな被害につながらないことが多いです。
ただし、個人情報を入力したり、アプリを入れたり、画面の指示に従って操作した場合は注意が必要です。IPAも、フィッシングサイトを開いただけで情報入力やアプリのインストール等をしていなければ、基本的に被害は発生しないと説明しています。(情報処理推進機構)
Q. パスワードを変更すれば大丈夫ですか?
パスワードを変更することは大切ですが、それだけで安心とは限りません。
ログイン履歴、購入履歴、登録情報の変更がないかも確認してください。
Q. カードの利用明細に不審なものがありません。連絡しなくてもいいですか?
カード情報を入力してしまった場合は、不正利用がまだ見えていなくてもカード会社へ相談することをおすすめします。
利用停止や再発行が必要かどうかはカード会社の判断を受けてください。
Q. 相談室にスマホを持って行ってもいいですか?
はい。届いたSMSやメール、入力してしまった画面、利用履歴などを確認しやすくなります。
ただし、パスワードや暗証番号は相談員にも伝えないようにしてください。
