送信元がよくわからない迷惑メール(SMS)を受信して開いてしまった!開いただけでも影響はあるの?
コロナウイルスの影響もあり、インターネット詐欺の被害が急増している昨今、よく分からない迷惑メールを開いてしまったと携帯ショップに相談にくる方が増えています。
不信なメールを開いただけでフィッシング詐欺被害に遭うとは言えませんが、スマートフォンがウイルスに感染してしまうケースもあります。
「自分は大丈夫」と思っていても、うっかり迷惑メールを開いてしまうことは誰にでも起こり得ます。
この記事では、スパムメールを開いてしまった経験がある方、迷惑メールを開いてしまった際にどうすれば良いのか、具体的な対処法や注意点、そして迷惑メールの種類や見分け方、危険性などを詳しく解説します。
スマートフォンのセキュリティ対策に関して今まで何もしてこなかった方向けに、今すぐできる迷惑メール対策についても解説しています。
迷惑メールとは?その種類と特徴
迷惑メールとは、受信者の意図に反して一方的に送りつけられるメールの総称です。
文字通り、「迷惑なメール」のことでその種類は多岐に渡り、目的や内容もさまざまです。
迷惑メールの種類や特徴を理解することで、迷惑メールをうっかり開いてしまったという行動を減らすことにつながります。
1.迷惑メールの種類
迷惑メールの種類で代表的なものは以下の4つです。
本記事ではこの迷惑メールの中でも特に危険性の高い、「詐欺メール」と「ウイルスメール」に関して詳しい対処法を解説していきます。
- 詐欺メール
-
架空請求、フィッシング詐欺、個人情報詐取などを目的としたメール。
- ウイルスメール
-
マルウェア感染を目的としたメール。添付ファイルやURLにウイルスが仕込まれていることが多い。
- 嫌がらせメール
-
誹謗中傷、わいせつな内容を含むメール。
- 広告・宣伝メール
-
商品やサービスの紹介、キャンペーン告知などを目的としたメール。
日本の詐欺メールの中でも昨今、個人情報をだまし取るフィッシング詐欺の報告件数が増加しています。
ニュースでも多く取り上げられているので、「フィッシングメール」や「フィッシング詐欺」という言葉を耳にする機会も多いと思います。
フィッシング詐欺の報告件数は、2023年と比べて2024年は約170万件に上り過去最多と公表されました。※NHK参照
フィッシング詐欺の目的は「お金」に繋がる情報を手に入れることですので、IDやパスワード、クレジットカードのカード情報や銀行口座に関する情報を得ようとするメールが届きます。
2025年もこのお金に繋がりそうな情報を得る目的で送られる迷惑メールの送信数は増えていくことが予測されます。
金融機関や公的機関、行政・実在する企業の名前を使い、何かしらの手続きを促すような「なりすましメール」に記載されているURLをタップすると、偽サイトに誘導され、IDやパスワード・クレジットカードのカード情報などを入力するように指示されます。
偽メールの例
万が一入力してしまい、個人情報が漏洩してしまった場合、下記のようなリスクがあります。
- インターネットバンキングへのログインによる不正利用
- 入手したクレジットカード情報で不正利用
- 入手したIDとパスワードを、同一のID/パスワードで利用できるサイトを見つけて悪用
- SNSやGoogleアカウントの乗っ取り
SNSやGoogleアカウントには、個人情報だけでなく、行動履歴等まで残っている場合があり、頻繁に利用している方なら、個人の行動までわかってしまう可能性があります。
近年ではどんどん手口が巧妙になっており、人間の目だけでは偽サイトだと気づかない可能性が高いので間違えて開いてしまった、入力してしまったという方が後を絶ちません。
2. 迷惑メールの件名と本文の特徴
迷惑メールの件名や本文には、受信者を油断させたり、興味を引いたりするための工夫が凝らされています。
メールを開封させるのを誘導する言葉が多用されますので、なんか違和感があるけど迷惑メールなのか判断に困った場合は以下の文言が入っているかどうかチェックしましょう。
- 件名
- 緊急性を煽る言葉:「重要」「緊急」「至急」
- 好奇心を刺激する言葉:「限定」「無料」「特別」
- 個人情報を匂わせる言葉:「〇〇様」「〇〇さん」
- 本文
- リンクや添付ファイルへのクリックを促す言葉
- 個人情報やID・パスワードの入力を求める言葉
- 危機感をあおる言葉:「アカウント停止」「情報漏洩」
上記のような件名、本文だった場合は、「迷惑メールかも…?」と疑いを持って適切に対応していきましょう。
迷惑メールを開いてしまった!その時どうする?
間違えてついうっかり迷惑メールを開いてしまった場合でも、慌てる必要はありません。
迷惑メールを開いてしまっただけであれば、まだ個人情報を盗まれたりウイルス感染はしていない可能性が高いからです。
そもそもウイルス感染=悪意のあるコードを実行するプログラムのことです。
悪意のある悪質なプログラムはどういう時に実行されるかというと「添付ファイルを開く」というのが最も多い操作です。
一方でメールを開いただけであれば、プログラムが実行されることは基本的にはほぼありませんが、メールを開いてしまった後に絶対にしてはいけないことがありますので解説します。
日頃から届いたメールに即座に対応してしまう方は特に気を付けてください。
メールに記載されたURLをクリックしない
SMSで迷惑メールが届いた場合でも、メールアプリに迷惑メールが届いた場合でも、メールに記載されたURLは決してクリックして開いてはいけません。
「本文記載のURLから次のページでID・パスワードを入力しログインできたら問題ありません。」などと本文に記載されていても入力してはいけません。
外部リンクにアクセスしたり、ダウンロードしたりせずにすぐにメール自体を削除しましょう。
迷惑メールかもしれないけど一応保存しておくという方が結構いますが、こうした不必要なメールは保存せずに削除してください。
理由は、時間が経ってから間違ってアクセスするのを防ぐためです。
怪しいと感じるサイトにアクセスしただけで、IDやパスワードなどの情報を何も入力していなければ、フィッシング詐欺被害に遭ったとは判定しにくいですが、念のためすぐにサイトを閉じ、閲覧履歴やCookie情報を削除しましょう。
削除方法は以下の通りです。
iPhoneの場合
- 設定
- Safari
- 履歴とWebサイトデータを消去
Androidの場合
- Googleアプリを開く
- 画面右上の「プロフィール写真」か「イニシャル画像」をタップ
- 検索履歴
- 削除する履歴を選択
削除方法は以上です。非常に簡単なので覚えておくと良いでしょう。
アプリのインストールを促すURLや動画が添付されている場合もよくあります。
ご自身のスマホにアプリを追加したり保存したりすることは絶対にしないように併せて注意しましょう。
添付ファイルを開かない
メールに記載されたURLを開かないと同じことですが、「添付ファイルをご確認ください。」などと、ファイルのダウンロードを誘導するメールが届いた場合も絶対にファイルを開いてはいけません。
添付ファイルの中にマルウェアを仕込み、パソコンやスマホへ入り込み、情報を抜き取ったり、勝手にスパムメールを配信したりすることをマルウェア感染と言います。
マルウェアに感染するとスマホ内のデータを破壊し、個人情報を抜き取られてしまうので添付ファイルは安易に開かないようにしましょう。
メールに返信しない
「クレジットの支払いが止まっています。至急このメールに返信をお願いします」などとメールの本文に記載されている場合でも絶対にメールに返信してはいけません。
この返信を促すメールをなぜ送っているかというと、このメールアドレスは生きている、つまり利用者がしっかりいる有効なメールアドレスのため詐欺メールを送ることが出来ると詐欺集団に知らせてしまいます。
なかにはその詐欺リストだけを販売する悪質な業者もいます。
その後は狙ったターゲットだけに、段階を踏んでどんどんメールを送り付けてきますので絶対に要求に応じてはいけません。
主に詐欺メールは、不特定多数の人にランダムに送られているだけなので怪しいと感じたメールには返信しない、ということを強化・徹底してください。
個人情報を入力しない
迷惑メールの内訳は、クレジットカード会社をかたるものが最も多く、次いで通販サイト、電力やガス、水道事業者、金融機関を装うメールが多いです。
「未納料金の請求」や「不正アクセス」などを理由にした登録情報を確認しますので…などと偽の会員サイトに誘導し、個人情報(名前、住所、電話番号、ID・パスワードなど)の入力をさせてきます。
個人情報は、信頼できるサイト以外は入力するのをやめましょう。
心当たりのないサイトでポイントがもらえるキャンペーンのお知らせというメールが届いた場合も、本当にそのサイトがキャンペーンを行っているのか公式ホームページで確認すると良いでしょう。
個人情報を入力してしまった!その時どうする?
1.IDとパスワードを変更する
メールに記載されていたURLや添付ファイルを開いて、ID・パスワードを入力してしまった場合は第三者にIDとパスワードが漏洩した可能性が高いです。
ご自身が操作していないタイミングで、認証コードやセキュリティコードが届いた場合、既に第三者へIDとパスワードが漏れており、第三者が不正ログインを試みている可能性があります。
アクセスさせるために、「パスワードの変更はこちら」というようなURLやサイトへ誘導される場合がありますので、届いたメールからは開かずに、ご自身で公式サイトをブラウザから開いてアクセスし、IDとパスワードを変更しましょう。
公式サイトをログインした際には、連絡先等の情報が改ざんされていないかも一緒に確認してください。
同じIDとパスワードを別のアプリやサイトでも使いまわしている場合、芋づる式に不正アクセスされる可能性があります。
万が一使いまわしている場合は、そのIDとパスワードも変更しましょう。
2.紐づいた支払方法の利用明細を確認する
アカウントにクレジットカード・口座情報等を紐づけている場合は、利用明細を確認してみましょう。
身に覚えのない購入履歴がある場合は、すぐに利用停止し、そのサイトの問合せ先へ連絡しましょう。
サイトによっては利用履歴の反映にズレが生じる場合もあるため、数日間は何度か確認してください。
クレジットカード番号や銀行口座情報・暗証番号を入力してしまった場合は、金銭被害に直結しますのですぐに下記の対応をしてください。
- そのサイトの支払方法を変更
- クレジット発行会社に連絡し利用停止
- 銀行口座の暗証番号変更
個人情報を悪用されて銀行口座に不正アクセスされている、クレジット情報が利用されてしまっているなど直接被害に気付いた場合は、その後すぐに警察に相談しましょう。
迷惑メールを見分ける方法とは?
迷惑メールは日々巧妙化しており、一見すると普通のメールと区別するのが難しい場合もあります。
ここでは、事例を交えながら、迷惑メールの見分け方について解説します。
1.送信元のアドレスを確認する
送信元のメールアドレスをチェックしてみましょう。
届いたメールの差出人というところをタップするとメールアドレスを表示させることが出来ます。
見慣れないアドレスやドメインからのメールは注意が必要です。
POINT
公式機関や企業を装ったアドレスでも、よく見るとスペルミスや余計な文字が含まれている場合があります。
たとえばアマゾンからのメールはAmazon.co.jpが正しいアドレスですが、Amazan.co.jpになっていたりします。
一見、アマゾンからの正しいメールアドレスのようですが、よくみるとスペルが間違っていますよね。
大手のサイトだからといって安心しないように注意しましょう。
最近では迷惑メールの送信元のアドレスが自分のアドレスの一部が使われていたり、自分の名前が入っている場合もあります。
これもフィッシング詐欺の送信アドレスなので、迷惑メールを見分ける方法として覚えておきましょう。
2.件名と本文の内容を確認する
件名に緊急性や重要性をあおる言葉が含まれている場合は注意が必要です。
「最終警告」「お支払いが停止します」「クレジットの利用承認が得られていません」などメールに書かれている内容をすぐ実行しないと支払いが滞るような内容です。
本文に個人情報やID・パスワードの入力を求める内容が含まれている場合は、詐欺メールの可能性が高いです。
次にチェックしてほしい点が、日本語の表現が不自然ではないかどうかです。
日本語の表現が不自然、句読点が抜けている、同じ内容の繰り返しが多い、漢字の変換ミスがある場合や、紹介されている商品やサービスに覚えがない、変な数字が書かれている場合は、AIで仕組みを作って不特定多数に送っている迷惑メールの疑いがあります。
3.リンクや添付ファイルの有無を確認する
本文に添付ファイルやURLリンクが含まれている場合は、クリックする前にリンク先のアドレスを確認しましょう。
URLリンク名が短縮のものだったり、正規のサイトとは異なるドメイン名の場合は危険です。
すぐにクリックするのはやめて、危険なサイトではないのか件名や本文を確認してから安全な場合のみクリックしましょう。
今すぐできる!迷惑メールの対策をしよう
迷惑メールの危険性を理解した上で、ご自身で迷惑メール対策を行う必要があります。
設定していない項目があれば、個人情報を保護するためにもぜひ導入することをおすすめします。
1. 迷惑メールフィルターの設定
各携帯電話会社の「迷惑メールフィルター」と呼ばれる機能を設定すると自動で危険なメールを検知し、迷惑メールを自動的に振り分けることができます。
無料で設定できる機能がほとんどなので、使える機能はしっかり使っていきましょう。
スマホのメールアプリからでも迷惑メールの設定は可能です。
メールアプリの一覧から簡単に設定することが出来ますので、具体的な詳細は下記の記事で解説しています。
みなさんがよく使用しているであろう有名な人気メールアプリの「Gmail」は、Googleが迷惑メールだと判定したものは自動的に迷惑メールというフォルダに移動させてくれる機能が存在します。※Gmailヘルプ参照
Android、iPhone、PC版でそれぞれ設定することができますし、迷惑メールのフォルダに入ったメールごとすべて削除してしまえば良いので詳しい知識がない方でも簡単に出来ます。
専門的な情報セキュリティの知識がないのでシステムの管理やネットワークのセキュリティ対策は少し不安という方は、これらのトップ企業が構築した技術を活用して対策することをおすすめします。
HTMLメール閲覧環境では、「外部コンテンツを自動では開かない」設定にしておくと良いでしょう。
2. ウイルス対策アプリ(ソフト)を導入する
セキュリティソフトを導入し、定期的にウイルススキャンを行うことでセキュリティ対策につながります。
迷惑メールの判断がつかない方は、特にウイルス対策ソフトを入れることを検討すると良いでしょう。
自動で迷惑メールを識別してブロックする機能や、メッセージを削除するよう誘導してくれます。
今や、パソコンよりもスマホの方が情報が多く詰まっていると言われています。
ですから、各通信会社が提供しているウイルス対策オプションや、その他ウイルス対策をしておくことをお勧めします。
※ウイルス対策アプリやソフトの製品によって性能は異なります。
3. ソフトウェアのアップデート
ソフトウェアのアップデートは、OSやソフトウェアを常に最新の状態に保ち、スマホのセキュリティを向上することができます。
アップデートをする、すなわち脆弱性を修正することはきちんと行いましょう!
サポートが終わった古いOSやアプリは、何かしらの致命的な穴があった場合にウイルス感染する可能性があるからです。
アップデート内容によりますが、 脆弱性や問題点を放置しているとスマホのデータが流出したり、不正使用されたりするリスクがあるので、スマホのアップデートは早めにしておくと安心です。
「今すぐアップデートする」「自動アップデートはオンにする」設定をしておくと良いですね。
アップデートをするだけでセキュリティを向上することが出来るので、最も簡単なセキュリティ対策です。
iPhoneのアップデート方法はこちら
Androidのアップデート方法はこちら
4.アカウントのIDとパスワードを変える
IDとパスワードを変更する時のポイントは、全てのサイトで違うアカウントとパスワードを作成することです。
覚えやすいからと同じものを使い回していると、1つのサイトから芋づる式で情報漏洩の被害が拡大してしまうからです。
面倒くさいと思いますが、自分自身の身を守るためには必要なことです。
また、支払方法の利用明細に見覚えのない利用履歴があった場合、すぐに利用を停止しましょう。
誤って入力してしまったIDとパスワードと同じものを利用しているサービスがある場合は、同様にIDとパスワードを変更しましょう。
1つのサイトのアカウント情報が漏れてしまうと、その他のサイトにもアクセスされてしまう可能性があります。
まずは、可能性のあるサイトのIDとパスワードは全て変え、まずは被害を最小限に抑えましょう!
5.偽アプリに注意する
iPhoneはセキュリティ対策万全だから、App Storeで公開されているアプリはすべて安全でしょ?
と、思っていてiOSデバイスを利用されている方は要注意です。
確かにApple社が提供するApp Storeで公開されているアプリはすべて検証プロセスを通過したもので、不具合やプライバシーポリシーの問題、サードパーティの広告プロバイダーの認証、そして、ライセンス要件が確認されています。
しかしこれらのプロセスから漏れてしまう悪意のあるアプリも存在します。
運営元の確認と、利用規約をしっかり読み込むことが重要ですが、iPhoneがハッキングされたか確認するには以下の点をチェックしてください。
- バッテリーの持ちが異常に悪い、電池残量がすぐ減る
- 契約しているデータプランの上限にすぐに達してしまう
- ダウンロードした覚えのないアプリが入っている
- 同じアプリが2つ入っている
電池残量に関しては、スマホを購入して間もないのに減りが極端に早い場合、悪質なプログラムを含むアプリがバックグラウンドで動いている可能性があります。
該当のアプリを見つけた場合には、すぐに削除するようにしましょう。
迷惑メールについてよくある質問
まとめ:迷惑メールは開かない、クリックしない
この記事では、「迷惑メールを開いてしまった」場合や、既に「被害に遭ってしまった場合」の対処法について解説しました。
SMSで届いた迷惑メールを開いてしまった方、iPhoneに届いた迷惑メールを間違えて開いてしまった方、フィッシング詐欺のメール開いただけなら大丈夫?と心配になっている方は本記事を参考に対処していただければと思います。
残念ながらURLへアクセスしてしまったり、IDとパスワードを入力してしまった後では、完全になかったことにはできません。
しかし、基本として下記の3つの対処方法を実施することで、被害を最小限に抑えることができ、セキュリティ対策になりますので最低限覚えておきましょう。
- アカウントのIDとパスワードを変える
- 「名前+誕生日」など、わかりやすいパスワードを複数のサイトで利用するのはやめましょう。
- 上記ID/パスワードと同じものを利用しているサービスも同様に変える
- 紐づいた支払方法の利用明細を確認する
また、大切な情報がたくさん詰まっているスマホにこそ攻撃される前にセキュリティソフトを入れておくことをお勧めしております。
定期的にスキャンすることで、結果、危険なメールをいち早く見つけることが出来るからです。
迷惑メールは、誰にでも届く可能性のある身近な脅威です。
しかし、適切な知識と対策を身につけることで、その危険性を大幅に軽減することができます。
迷惑メール対策はご自身でしっかり行っていく必要がありますので「自分は大丈夫」と思わず、今一度ご自身のプライバシーを守るためにも迷惑メール対策を見直してみてください。
またほかにも迷惑メールに関連して、海外から着信がくる迷惑電話も昨今非常に多く迷惑メールと同じく知りたい情報はお金に繋がる情報です。
海外から謎の電話に出てしまった場合の対処法や迷惑メールとの違いはこちらの記事で解説しています。
