スマートフォンに届くSMSは身近な連絡手段ですが、宅配不在や料金未納などを装った詐欺SMS(スミッシング)も混ざるようになっています。うっかり開いてしまうと「このままで大丈夫か」と不安になり、焦って操作を続けてしまうこともあります。
ただし初動で重要なのは、落ち着いて「どこまで操作したか」を切り分けることです。やみくもに削除や設定変更を進めると、被害拡大恐れが高まる場合があります。
そこで本記事では、詐欺SMSを開いてしまった後に「何をすべきか」を状況別に具体的に解説します。
目次
詐欺SMSは「どこまで操作したか」で対応が変わる
詐欺SMSの被害は、SMSを受け取った時点では確定しません。実際のリスクは「リンクを開いた」「入力した」「電話で認証コードを伝えた」など、次の行動で大きく変わります。
まずは、今の状況を正しく把握してから対処すると、無駄な不安や二次被害を減らしやすくなります。判断に迷う場合は、SMS本文やアクセス先の画面をスクリーンショットで残し、後から説明できる状態にしておくと安心です。
自分がどこまでやってしまったかを整理する
最初に、行動を5つに分けて整理します。該当するものだけを読み進めてください。
SMSを開いて文面を見ただけ
文面を見ただけで、リンクも開かず、情報も入力していない場合は、実害が出る可能性は低いです。ここで慌てて何かを操作するより、次のステップだけ実施して終える方が安全です。
- そのSMSには返信せず、電話もかけません。
- 同じ文面を見返して不安が増す場合は、スレッドをミュートや非表示にします。
- 後から相談する可能性がある場合は、SMSのスクリーンショットだけ残します。
SMS内のリンクをタップしてサイトを開いた
サイトを開いただけで入力がない場合も、被害が確定するケースは多くありません。ただし、同じリンクを何度も開き直すと誤操作が増えやすいので、ここで区切って終えることが大切です。
- ブラウザやアプリを閉じて終了します。
- 同じサイトを開き直さないために、タブと履歴を削除しておきます。
- そのSMSには返信・再タップ・通話をしません。
サイトでID・パスワード・個人情報・カード情報を入力した
入力まで進んだ場合は、入力内容に応じてやるべきことが変わります。やみくもに端末初期化をするより、アカウントや決済の「止血」を優先する方が実務的です。
- 入力した内容を思い出し、ID・パスワード、個人情報、カード・銀行情報に分類します。
- 該当サービスや金融機関の公式窓口へ連絡し、変更・停止・確認を依頼します。
- 不審な履歴がある場合は、日時と内容をメモしておきます。
SMS記載の番号に電話して会話した
電話をしてしまった場合も、支払いがない、認証コードを渡していない段階なら、次に同じ番号へ反応しないことが重要です。会話の中で話した内容は、後からの確認のために整理しておきます。
- すぐに通話を終了し、着信拒否を設定します。
- 話した内容(氏名・住所・口座・カード情報など)を箇条書きでメモします。
- 重要情報を話した可能性がある場合は、関連するサービスへ注意喚起として共有します。
SMSで届いた認証コードを相手に伝えた
認証コードを伝えた場合は、第三者があなたのアカウントで手続きを進めている可能性があります。最優先は、該当サービスのログイン手段を取り戻し、追加の操作を止めることです。
- 該当サービスにログインできるなら、パスワード変更と全端末ログアウトを行います。
- 二要素認証がある場合は、再設定や回復手続きに進みます。
- ログインできない場合は、公式サポートに「認証コードを渡した」事実を伝えて復旧を依頼します。
開いて文面を見ただけ・リンクを開いただけの場合の対処法
この段階は「やらないこと」を決めるのがポイントです。再タップや返信を繰り返さず、行動を止めることで被害を避けられるケースが多いです。
ブラウザやアプリを閉じて終了する
開いている画面を閉じて操作を止めます。ここで入力フォームを探したり、警告を消そうとして操作を続ける必要はありません。
- ブラウザのタブを閉じます。
- 可能ならアプリも終了します。
- 同じリンクを開き直さないようにします。
履歴やタブを削除して開き直しを防ぐ
履歴の削除は「感染を消す」ためではなく、うっかり再訪しないための整理として行います。削除の前にスクリーンショットを残しておくと、相談時に状況を説明しやすくなります。
- 怪しい画面が残っている場合はスクリーンショットを撮ります。
- ブラウザの履歴から該当ページを削除します。
- ブックマークやホーム画面に追加していないかも確認します。
そのSMSに返信・通話・再タップをしない
返信や通話は「反応した番号」として記録され、追加の勧誘が増える要因になります。以後は触らない運用に切り替える方が安全です。
- SMSの送信元番号をブロックします。
- 迷惑メッセージとして報告できる場合は報告します。
- 同種のSMSが続く場合は、フィルタ設定を見直します。
サイトで入力してしまった場合の対処法
入力後は「止める」「変える」「確認する」の順で対応します。入力した情報の種類ごとに、影響が出やすい場所へ優先的に手を入れます。
ID・パスワードを入力した場合
同じパスワードの使い回しがあると、被害が広がりやすくなります。該当サービスだけでなく、同一パスワードを使う他サービスも対象にします。
- 正規サイトや公式アプリからアクセスし直し、パスワードを変更します。
- 同じパスワードを使っているサービスがあれば、すべて変更します。
- ログイン履歴や利用履歴を確認し、不審な動きがあればサポートへ連絡します。
氏名・住所・電話番号などの個人情報を入力した場合
個人情報は、すぐに金銭被害が出なくても、勧誘や架空請求が増えるきっかけになります。今後は「反応しない」運用に切り替えることが現実的です。
- 以後、URLや電話番号には反応しないと決めます。
- 不審な連絡が来たら、内容と連絡手段をメモします。
- 不安が大きい場合は、消費生活センターに「どこまで入力したか」を伝えて相談します。
クレジットカード・銀行情報を入力した場合
カードや口座情報を入れてしまった場合は、最優先で金融機関へ連絡します。自己判断で様子を見るより、停止や不正利用確認を先に進める方が被害を抑えやすくなります。
- カード会社・金融機関に「詐欺SMSから誘導されたサイトに入力した」と伝えて相談します。
- カード停止・再発行や、不正利用の有無確認を依頼します。
- 明細・取引履歴を数カ月はこまめに確認し、不審があれば速やかに申し立てます。
SMSに書かれた番号に電話してしまった場合の対処法
電話は「会話しただけ」か「重要情報を伝えたか」で対応が変わります。脅し文句が出ても、その場で支払いに応じないことが基本です。
会話しただけ(支払い・認証コードなし)の場合
会話だけで終わっている場合は、追加の接触を断つことが最優先です。会話で話した内容を整理し、必要があれば関係するサービスへ共有します。
- 通話を切り、着信拒否にします。
- 話した内容(氏名、住所、口座、カード情報など)をメモします。
- 重要情報を話した可能性があれば、カード会社や利用サービスに注意喚起として伝えます。
認証コードやカード情報を口頭で伝えた場合
認証コードやカード情報を伝えた場合は、相手が手続きを進めている可能性があります。該当アカウントの停止や再設定、金融機関への連絡を同時に進めます。
- 該当サービスのパスワード変更と全端末ログアウトを行います。
- カード会社や銀行へ連絡し、停止・再発行や不正利用確認を依頼します。
- 「裁判」「警察」などの脅しがあっても、追加の支払いには応じません。
端末側で確認しておくポイント
詐欺SMSからアプリのインストールまで誘導されることがあります。思い当たる場合は、端末側の状態も簡単に点検しておきます。
見覚えのないアプリが増えていないか確認する
特に「セキュリティ」「クリーナー」「メッセージ」「ブラウザ」系の名称で、見覚えのないアプリが追加されていないかを確認します。インストールした覚えがない場合は、削除の前にアプリ名や権限画面を記録しておくと安心です。
- アプリ一覧を開き、最近追加されたアプリを確認します。
- 不審なアプリがあれば、アプリ名と権限のスクリーンショットを残します。
- 不審なアプリはアンインストールし、端末を再起動します。
ポップアップ広告や偽警告が急に増えていないか確認する
ブラウザの通知許可を悪用されると、警告風の通知が繰り返し表示されることがあります。突然増えた場合は、ブラウザの通知設定を見直します。
- ブラウザの設定から通知許可の一覧を確認します。
- 心当たりのないサイトの許可を取り消します。
- 同様の通知が続く場合は、ブラウザのデータ削除も検討します。
セキュリティアプリのフルスキャンを一度実行する
セキュリティアプリを入れている場合は、フルスキャンで端末の状態を確認します。検知が出た場合は、表示された内容をメモしておきます。
- セキュリティアプリを起動し、フルスキャンを実行します。
- 検知結果が出たら、内容をスクリーンショットで残します。
- 不安が残る場合は、結果をもとに専門窓口へ相談します。
詳しく調べる際はフォレンジック調査会社に相談を
サイバー攻撃、不正アクセス、マルウェア感染のような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。
特に、法的手続きが絡むケースや被害が広範囲に及ぶ場合は、専門家の力を借りることで被害の最小化と信頼性の高い証拠の収集が可能です。
>情報漏えい時の個人情報保護委員会への報告義務とは?詳しく解説
当社では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出、ならびに報告会によって問題の解決を徹底サポートします。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
デジタルデータフォレンジックの強み
デジタルデータフォレンジックは、迅速な対応と確実な証拠収集で、お客様の安全と安心を支える専門業者です。デジタルデータフォレンジックの強みをご紹介します。
累計相談件数47,431件以上のご相談実績
官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積47,431件以上(※1)のご相談実績があります。また、警察・捜査機関から累計409件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~
国内最大規模の最新設備・技術
自社内に40名以上の専門エンジニアが在籍し、17年連続国内売上No.1のデータ復旧技術(※3)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※3)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2023年)
24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。
ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。
デジタルデータフォレンジックでは、相談から初期診断・お見積りまで24時間365日体制で無料でご案内しています。今すぐ専門のアドバイザーへ相談することをおすすめします。
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)
❶無料で迅速初動対応
お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。
❷いつでも相談できる
365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。
❸お電話一本で駆け付け可能
緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
