送信元がよくわからないメール(SMS)を受信して開いてしまった!開いただけでも影響はあるの?
コロナウイルスの影響もあり、ネット詐欺の被害が急増している昨今、よく分からないメールを開いてしまったと携帯ショップに相談に来られる方が増えています。
不信なメールを開いただけでフィッシング詐欺被害に遭うとは言えませんが、スマホがウイルスに感染してしまうケースもあります。
今回は、万が一迷惑メールを開いたりフィッシング詐欺サイトにアクセスし、被害に合ってしまった場合の対応方法について解説してきます!
フィッシング詐欺被害に遭うとどうなる?
フィッシング詐欺の目的は「お金」に繋がる情報を手に入れることです。
金融機関や行政・実在する企業の名前を使い、何かしらの手続きを促すような「なりすましメール」に記載されているURLをタップすると、偽サイトに誘導され、IDやパスワード・クレジットカード情報などを入力するように指示されます。
偽メールの例
万が一入力してしまい、個人情報が漏洩してしまった場合、下記のような影響があります。
- インターネットバンキングへのログインによる不正利用
- 入手したクレジットカード情報で不正利用
- 入手したIDとパスワードを、同一のID/パスワードで利用できるサイトを見つけて悪用
- SNSやGoogleアカウントの乗っ取り
近年ではどんどん手口が巧妙になっており、人間の目だけでは偽サイトだと気づかない可能性が高いです。
そのため、気づかない間に被害が拡大していることもありますので、まずは自分自身が被害に遭っていないかを確認する方法を知っておきましょう。
フィッシング詐欺被害に遭っていないかチェックしよう!
- 送信元がよくわからないメールやSMSを受信し開封した
- フィッシングサイトにアクセスしてしまった
- 添付されたURLにアクセスしてID/パスワードを入力してしまった
- クレジットカード番号や、銀行口座情報、暗証番号を入力してしまった
- アプリをインストールしてしまった
- 身に覚えのない請求メール/SMSが来た
- 身に覚えのない請求が発生している
- 身に覚えのない認証コード/セキュリティコードが届いた
- 身に覚えのないログイン通知が来た
- 身に覚えのないSMS送信が発生している
上記のどれか一つでも当てはまった場合、被害に遭っている可能性があります!!
下記の対処法を確認の上、速やかに対処しましょう!
【状況別】フィッシング詐欺被害の対処方法
URLへアクセスしてしまったり、IDやパスワード・クレジットカード情報を入力してしまった後では、それらを完全になかったことにする方法はありません。
しかし、基本として下記の3つの対処方法を実施することで、被害を最小限に抑えることが期待できます。
- アカウントのIDとパスワードを変える
- 上記ID/パスワードと同じものを利用しているサービスも同様に変える
- 紐づいた支払方法の利用明細を確認する
IDとパスワードを変更する時のポイントは、全てのサイトで違うアカウントとパスワードを作成することです。
覚えやすいからと同じものを使い回していると、1つのサイトから芋づる式で情報漏洩の被害が拡大してしまうからです。
また、支払方法の利用明細に見覚えのない利用履歴があった場合、すぐに利用を停止しましょう。
次に状況別の対処方法を載せているので、お困りの内容に当てはまる対処法をチェックしてみて下さい!
送信元がよくわからないメールやSMSを受信し開封した
メールやSMSを開封しただけでは、フィッシング詐欺被害に遭ったとは判定しにくいですが、メールウイルスに感染する可能性はあります。
URLやファイルの添付がある場合は、アクセスしたりダウンロードしたりせずにすぐにメール自体を削除しましょう。
フィッシングサイトにアクセスしてしまった
怪しいと感じるサイトにアクセスしただけで、IDやパスワードなどの情報を何も入力していなければ、フィッシング詐欺被害に遭ったとは判定しにくいですが、念のためすぐにサイトを閉じ、閲覧履歴やCookie情報を削除しましょう。
削除の手順
iPhoneの場合
- 設定
- Safari
- 履歴とWebサイトデータを消去
Androidの場合
- Googleアプリを開く
- 画面右上の「プロフィール写真」か「イニシャル画像」をタップ
- 検索履歴
- 削除する履歴を選択
添付されたURLにアクセスしてID/パスワードを入力してしまった
第三者にIDとパスワードが漏洩した可能性が高いです。すぐに下記対応をしてください。
- IDとパスワードを変更する
- 不正な決済がないか確認
- 連絡先等の情報が改ざんされていないか確認
- 同じIDとパスワードを利用しているサービスもすべて変更
特にクレジットカード等での不正決済があった場合は、すぐに警察もしくはサイバー犯罪相談窓口へ報告しましょう。
クレジットカード番号や銀行口座情報・暗証番号を入力してしまった
第三者に支払いに関する情報が漏洩した可能性が高いです。すぐに下記対応をしてください。
- そのサイトのIDとパスワードを変更
- そのサイトの支払方法を変更
- クレジット発行会社に連絡し利用停止
- 銀行口座の暗証番号変更
- 最寄りの警察署またはサイバー犯罪相談窓口に相談
金銭被害に直接関わる情報ですので、まずはすぐに警察もしくはサイバー犯罪相談窓口へ報告しましょう。
アプリをインストールしてしまった
第三者にIDとパスワードが漏洩した可能性があります。すぐに下記対応をしてください。
- インストールしたアプリがわかる場合は、アプリを速やかに削除
- セキュリティソフトでセキュリティスキャンする
- キャリア決済/クレジット決済の購入履歴と請求確認
- 「提供元不明アプリ」のインストールを「許可しない」に変更
どのアプリをインストールしたかわからない場合、明らかに安全だとわかる有名なアプリ以外はすべて一度消すことをお勧めします。
また、セキュリティソフトを入れていれば、危険なアプリを隔離し削除してくれる機能がありますので、目視確認だけでなく、セキュリティソフトで本当に安全なのかを確認しましょう。
大手3キャリアのセキュリティ対策ソフトの詳細は以下の記事を参考にして下さい。
身に覚えのない請求メール/SMSが来た
メールやSMSを開封しただけでは、フィッシング詐欺被害に遭ったとは判定しにくいです。
メッセージ内に記載されたURLや連絡先には絶対にアクセスせず、すぐにメール自体を削除し、念のために普段のお支払いに使われているカードの購入履歴と請求内容を確認しておくと安心でしょう。
身に覚えのない請求が発生している
第三者に支払いに関する情報が漏洩した可能性が極めて高いです。すぐに下記対応をしてください。
- 各サイトのIDとパスワードを変更
- 該当の決済サービスの利用停止手続き
- クレジット発行会社に連絡し利用停止
- 銀行口座の暗証番号変更
- 最寄りの警察署またはサイバー犯罪相談窓口に相談
まずはすぐに警察もしくはサイバー犯罪相談窓口へ報告しましょう。
身に覚えのない認証コード/セキュリティコードが届いた
ご自身が操作していないタイミングで、認証コードやセキュリティコードが届いた場合、既に第三者へIDとパスワードが漏れており、第三者が不正ログインを試みている可能性があります。
アクセスさせるために、「パスワードの変更はこちら」というようなURLやサイトへ誘導される場合がありますので、届いたメールからは開かずに、ご自身で公式サイトをブラウザから開いてアクセスし、以下の対応をして下さい。
- アカウントのID/パスワードの変更
- 同じID/パスワードを利用しているアカウントも変更
同じIDとパスワードを別のアプリやサイトでも使いまわしている場合、芋づる式に不正アクセスされる可能性があります。
万が一使いまわしている場合は、そのIDとパスワードも変更しましょう。
身に覚えのないログイン通知が来た
第三者へIDやパスワードが漏れている可能性もありますが、「ログイン通知」と称してメッセージ内に記載されているURLや連絡先へアクセスさせることを目的にしているフィッシング詐欺メールの可能性も多いにあります。
下記対応を行いましょう。
- アカウントのID/パスワードの変更
- 同じID/パスワードを利用しているアカウントも変更
- 連絡先等の情報が改ざんされていないか確認
- 通常利用されている手段で購入履歴と請求内容を確認
万が一不正決済があった場合は、すぐに警察もしくはサイバー犯罪相談窓口へ報告しましょう。
また、同じIDとパスワードを別のアプリやサイトでも使いまわしている場合、芋づる式に不正アクセスされる可能性があるので、使いまわしている場合は、そのIDとパスワードも変更しましょう。
身に覚えのないSMS送信が発生している
メールやSMS・アプリを通じて、不正なアプリをインストールしてしまった場合、勝手にSMSにてフィッシング詐欺メールを拡散している可能性があります。以下対応を実施しましょう。
- 不正アプリの削除
- セキュリティソフトでセキュリティスキャンを実行
- アカウントのID/パスワードの変更
- 通信会社のマイページから請求確認(SMS料金)
どのアプリが不正なものか分からない場合、明らかに安全だとわかる有名なアプリ以外はすべて一度消すことをお勧めします。
また、セキュリティソフトを入れていれば、危険なアプリを隔離し削除してくれる機能がありますので、目視確認だけでなく、セキュリティソフトで本当に安全なのかを確認しましょう。
大手3キャリアのセキュリティ対策ソフトの詳細は以下の記事を参考にして下さい。
フィッシング詐欺被害の対処方法についてよくある質問
- 電話番号は変える必要ありますか?
-
もし、上記IDやパスワードに紐づいた「電話番号」が漏洩してしまった場合、「電話番号」自体には影響はありませんが、情報漏洩した「電話番号」宛に迷惑メールが頻繁に届くようになる可能性があります。
また、万が一そのフィッシング詐欺メール等の迷惑メール経由で、不正アプリをダウンロードしてしまっている場合、そのSMS(電話番号でのメール)で、フィッシング詐欺メール等を拡散している可能性があります。
頻繁に知らない番号から電話が来たり、SMSが届く等がある場合は、電話番号も変えた方が安全です。
- スマホ本体も変える必要はありますか?
-
フィッシング詐欺サイトにアクセスしてしまったり、添付ファイルのダウンロード、IDやパスワードを不正利用されてしまった場合、「スマホ本体」は変える必要はありません。
しかし、上記の「状況別の対処法」の内、「SMS送信」されていたり、添付ファイルをダウンロードをしている可能性がある場合は、「アプリの削除」等の対応をする必要があり、何をダウンロードしたかがわからない場合は、「端末のリセット」をした方が安全な場合あります。
あわせて読みたい
【画像付き】Android/iPhoneの初期化手順と注意事項をわかりやすく解説します! 「スマホの初期化」ってどういう時にするの? ①スマホを破棄・下取り・修理に出すために個人情報を消去したい時②スマホの不具合が設定の見直し等で解決しない時大きく分…「セキュリティソフト」を入れている場合は、脅威のあるアプリだけ隔離して削除できるようになりますので、常にチェックできる状態にしておきましょう!!
フィッシング詐欺被害の問合せ先
万が一被害に遭ってしまった場合は、各都道府県にて専用窓口があります。
万が一被害に遭ってしまった場合、サイバー犯罪に関しては契約とは切り離された内容の為、 携帯ショップや各通信会社では上記対処法をご案内する以外方法がありません。
予め「フィッシング詐欺に遭わないための対策」を確認の上、自分の情報を守り、被害に遭ってしまった場合は、上記専門窓口へ相談しましょう。
まとめ
この記事では、「迷惑メールを開いてしまった」場合や、既に「被害に遭ってしまった場合」の対処法について解説しました。
残念ながらURLへアクセスしてしまったり、IDとパスワードを入力してしまった後では、完全になかったことにはできません。
しかし、基本として下記の3つの対処方法を実施することで、被害を最小限に抑えることが期待できると最低限覚えておきましょう。
- アカウントのIDとパスワードを変える
- 上記ID/パスワードと同じものを利用しているサービスも同様に変える
- 紐づいた支払方法の利用明細を確認する
また、大切な情報がたくさん詰まっているスマホにこそセキュリティソフトを入れておくことをお勧めしております。
「フィッシング詐欺に遭わない為の対策」については下記記事を参考にしてみてください。
フォンシェルジュ提携店舗では、ユーザーにピッタリのスマホや料金プランを選んでいただくためのご提案や、スマホトラブルのサポートをしております。
是非お気軽にお越しくださいませ。
今後もスマホをより便利に利用できるよう情報を発信していきます。これからも宜しくお願い致します。
