MENU
PR 本記事には広告(Amazonアソシエイト・もしもアフィリエイト・A8.net等)が含まれます。掲載情報の正確性には努めていますが、商品の詳細は必ずリンク先で最新情報をご確認ください。

SMSのリンクを押してしまったら?スマホで最初に確認すること

SMSのリンクを押してしまったら?スマホで最初に確認すること アイキャッチ画像
安全に生きたい編集部

怪しいSMSのリンク、押しちゃった…。入力はしてないと思うけど、スマホってもう危ないの?

まず落ち着いて。「押しただけ」「入力した」「アプリを入れた」で対応が変わるよ。順番に切り分けよう。

宅配、不在通知、銀行、カード会社、携帯会社、税金、公共料金。SMSに届く短いメッセージから、偽サイトや不正アプリに誘導するフィッシングは今も続いています。

リンクを押してしまった瞬間は焦りますが、すぐに最悪を想定する必要はありません。大切なのは、何をしたかで対応を分けることです。

先に結論:リンクを開いただけで、何も入力せず、アプリも入れていないなら、被害につながらないケースが多いです。入力・支払い・アプリのインストールをした場合は、すぐに追加対応が必要です。

警察庁は、フィッシングについて、実在の企業やサービスをかたる偽メール・SMSで偽サイトに誘導し、IDやパスワードなどを盗んだり、マルウェアに感染させたりする手口だと説明しています。また、メールやSMS内のリンクを安易にクリックせず、公式サイトや公式アプリから確認するよう案内しています。出典:警察庁 フィッシング対策

Contents
  1. 1. まず結論:押した後は「何をしたか」で分ける
    1. まずやること:画面を閉じて、追加操作をしない
  2. 2. ケース1:リンクを開いただけ
  3. 3. ケース2:ID・パスワードを入力した
  4. 4. ケース3:カード情報・銀行情報・個人情報を入力した
  5. 5. ケース4:支払い・送金・電子マネー番号を入力した
  6. 6. ケース5:Androidでアプリをインストールした
  7. 7. ケース6:通知許可・SMS送信・電話発信が怪しい
  8. 8. iPhoneの場合に確認すること
  9. 9. Androidの場合に確認すること
  10. 10. 危険度チェック表
  11. 11. やってはいけないこと
  12. 12. 相談先・連絡先
  13. 13. 家族に送る一言
  14. 関連記事
  15. 参考情報

1. まず結論:押した後は「何をしたか」で分ける

最初に確認する6つ

  1. リンクを開いただけか
  2. ID・パスワード・認証コードを入力したか
  3. カード番号・銀行情報・住所氏名などを入力したか
  4. 支払い・送金・電子マネー番号の入力まで進んだか
  5. AndroidでアプリやAPKをインストールしたか
  6. 通知許可、SMS送信許可、電話発信許可などを押したか

この6つのどこまで進んだかで、必要な対応は大きく変わります。以下、ケース別に確認してください。

まずやること:画面を閉じて、追加操作をしない

怪しいSMSのリンクを押してしまったら、まずページを閉じて、そこから先の操作を止めます。確認のためにもう一度開く、電話する、ログインする、アプリを入れる、といった追加操作で被害が広がることがあります。

  • ログインしない
  • 個人情報や認証コードを入力しない
  • アプリやプロファイルをインストールしない
  • 通知を許可しない
  • 支払い画面に進まない
  • 表示された電話番号に電話しない

2. ケース1:リンクを開いただけ

リンクを開いただけで、ID・パスワード・カード情報を入力していない。アプリもインストールしていない。許可ボタンも押していない。この場合は、まずブラウザのタブを閉じてください。

IPAは、宅配便業者をかたる偽SMSの注意喚起で、偽サイトにアクセスしただけで、何も操作や入力をせずに閉じた場合は被害につながらないと説明しています。Androidでも、表示に沿ってアプリをインストールしていなければ影響はないとされています。出典:IPA 宅配便業者をかたる偽ショートメッセージに引き続き注意

  • 開いたページを閉じる
  • SMSはすぐ削除せず、念のためスクリーンショットを残す
  • 同じSMSのリンクをもう一度開かない
  • 公式アプリや公式サイトから、本物の通知か確認する

3. ケース2:ID・パスワードを入力した

ID・パスワードを入力してしまった場合は、すぐに正規の公式アプリ・公式サイトからパスワードを変更してください。SMSのリンク先から変更してはいけません。

  1. 同じサービスのパスワードを公式ページから変更する
  2. 同じパスワードを使い回しているサービスも全部変える
  3. 多要素認証やパスキーを有効にする
  4. ログイン履歴、購入履歴、登録メールアドレス、電話番号を確認する
  5. 不審なログインや注文があれば、サービスの公式窓口へ連絡する

警察庁も、フィッシングサイト等に普段から利用しているIDやパスワードを入力した場合、そのIDやパスワードを使っている全てのサービスで速やかに変更するよう案内しています。

設定の見直し:パスワードを使い回している場合は、パスワード管理の基本も確認してください。

4. ケース3:カード情報・銀行情報・個人情報を入力した

クレジットカード番号、銀行口座情報、暗証番号、ワンタイムパスワード、住所、氏名、電話番号、生年月日などを入力した場合は、公式窓口へ連絡してください。

  • カード番号を入力した:カード会社へ連絡し、利用停止や再発行を相談する
  • 銀行情報を入力した:銀行へ連絡し、口座やネットバンキングの停止・確認を相談する
  • 携帯キャリアの認証コードを入力した:携帯会社へ連絡し、キャリア決済の請求を確認する
  • 住所・氏名・電話番号を入力した:追加の詐欺電話やSMSに注意する

IPAは、フィッシングサイトに電話番号と認証コードを入力した場合、身に覚えのないキャリア決済の請求がないか携帯電話会社に確認するよう案内しています。

5. ケース4:支払い・送金・電子マネー番号を入力した

リンク先でPayPayなどのスマホ決済、銀行振込、クレジットカード決済、電子マネー番号の入力まで進んだ場合は、早めに決済会社・金融機関へ連絡してください。「まだ反映されていないかも」と様子を見るより、支払い先や利用停止の相談を先にしたほうが安全です。

  • スマホ決済をした:決済アプリの履歴を確認し、公式窓口へ連絡する
  • 銀行振込をした:銀行へ連絡し、組戻しや口座凍結の相談をする
  • 電子マネー番号を伝えた:購入店のレシートや番号の控えを保存し、警察・消費生活センターへ相談する
  • カード決済をした:カード会社へ連絡し、利用停止・再発行・不正利用調査を相談する

支払い誘導の手口:税金・公共料金・国民年金などを装ってスマホ決済へ誘導する手口は、スマホ決済に誘導する詐欺メールの見分け方で詳しく整理しています。

6. ケース5:Androidでアプリをインストールした

Androidで、SMSのリンク先からアプリやAPKファイルをインストールしてしまった場合は、優先度が上がります。スマホが不正アプリに操作され、SMS送信、電話帳の取得、キャリア決済の悪用などにつながる可能性があります。

  1. 機内モードにする、またはWi-Fi・モバイル通信を切る
  2. 最近入れた見覚えのないアプリを確認する
  3. 不審なアプリをアンインストールする
  4. Google Play プロテクトやセキュリティアプリで確認する
  5. SMS送信履歴、通信量、キャリア決済、電話帳アクセスを確認する
  6. 不安が残る場合はバックアップ後の初期化も検討する

IPAは、Androidで不正アプリをインストールした場合、電話番号を変更しても対処にならず、初期化等を実施するよう説明しています。また、インストールしていないダウンロード済みAPKファイルは削除するよう案内しています。

詳しい仕組み:Androidスマホが詐欺SMSの発信元になる仕組みは、詐欺SMSをばらまくAndroidマルウェアの解説で整理しています。

7. ケース6:通知許可・SMS送信・電話発信が怪しい

リンク先で「通知を許可」「電話を許可」「SMSを許可」などを押した場合は、スマホの設定を確認してください。通知許可だけでも、偽警告や広告が何度も表示されることがあります。

  • ブラウザの通知許可から、見覚えのないサイトを削除する
  • アプリの権限で、SMS・電話・連絡先へのアクセスを確認する
  • SMS送信履歴や通話履歴に覚えのないものがないか確認する
  • 携帯会社の迷惑SMSブロック機能やセキュリティ設定を有効にする

8. iPhoneの場合に確認すること

iPhoneでは、通常の設定ではWebサイトを開いただけで勝手にアプリがインストールされることはありません。何も入力していなければ、まずはページを閉じて、同じリンクを開かないようにしてください。

  • Apple IDやパスワードを入力していないか確認する
  • プロファイルやVPNなど、見覚えのない設定が入っていないか確認する
  • カレンダー通知やブラウザ通知が増えていないか確認する
  • Apple IDのログイン履歴、支払い方法、信頼済み端末を確認する

Appleは、疑わしいメール・SMS・通話について、リンクを開いたり個人情報を入力したりしないよう案内しています。Appleを装った疑わしいSMSは、スクリーンショットを添付して報告できます。

9. Androidの場合に確認すること

Androidでは、SMSのリンク先から「セキュリティアプリ」「配送アプリ」「確認アプリ」などを装うAPKを入れさせる手口があります。Google Play以外からアプリを入れた場合は、特に注意してください。

  • 設定から、最近インストールしたアプリを確認する
  • 提供元不明のアプリの許可をオフにする
  • SMS、電話、連絡先、ユーザー補助への権限を確認する
  • Google Play プロテクトを有効にする
  • 不安が残る場合は、携帯会社やメーカー窓口に相談する

Google Play プロテクトは、Google Play ストアからアプリの安全性を確認する機能です。SMSリンクから入れたアプリが不安な場合は、Play プロテクトの状態を確認し、スキャンを実行してください。

10. 危険度チェック表

リンクを開いただけ
危険度:低〜中
まずやること:ページを閉じて、追加操作しない

名前・住所・電話番号を入力した
危険度:中
まずやること:追加の連絡に注意し、関連サービスを確認する

ID・パスワードを入力した
危険度:高
まずやること:公式サイト・公式アプリからパスワード変更

カード情報を入力した
危険度:高
まずやること:カード会社に連絡

銀行・証券情報を入力した
危険度:とても高い
まずやること:金融機関にすぐ連絡

アプリを入れた
危険度:高
まずやること:機内モード、不審アプリ削除、スキャン

支払い・送金した
危険度:とても高い
まずやること:決済会社・金融機関・警察・消費生活センターへ相談

11. やってはいけないこと

  • 同じSMSのリンクを何度も開く
  • SMSに返信する
  • リンク先の問い合わせ先へ電話する
  • 「確認アプリ」「セキュリティアプリ」と言われてアプリを入れる
  • 「本人確認」と言われて認証コードを入力する
  • 正規アプリではなく、SMSリンク先からパスワード変更する
  • 不安になって検索広告の先頭からログインする

基本は、SMSから離れて、公式アプリ・公式サイト・ブックマークから確認することです。特に認証コードは、本物のサービスから届いたコードでも、偽サイトに入力すれば相手に渡ってしまいます。

12. 相談先・連絡先

すでに情報を入力した、支払いをした、アプリを入れた、アカウントを乗っ取られた可能性がある場合は、早めに相談してください。

  • カード情報を入力した:カード会社
  • 銀行情報を入力した:銀行・証券会社
  • 携帯キャリア情報・認証コードを入力した:携帯電話会社
  • お金が動いた・脅されている:警察相談専用電話 #9110、または最寄りの警察署
  • 消費者トラブルとして相談したい:消費者ホットライン 188
  • フィッシングサイトを見つけた:フィッシング110番、フィッシング対策協議会への情報提供

国民生活センターの消費者トラブルFAQでも、不審なメール・SMSで個人情報やアカウント情報を伝えてしまった場合、不正利用のおそれがあるため、不安な場合は消費生活センターへ相談するよう案内されています。出典:国民生活センター 消費者トラブルFAQ

被害がありそうな場合:ネット詐欺に遭ったかも?最初にやることまとめを先に確認してください。

13. 家族に送る一言

家族に伝えるルール

SMSで届いたリンクから、ログイン・支払い・アプリのインストールはしない。宅配、銀行、税金、電気代、スマホ料金の連絡に見えても、必ず公式アプリから確認する。不安なら、押す前に家族へスクショを送る。

関連記事

参考情報

Recommend
こちらの記事もどうぞ
記事URLをコピーしました