親が怪しいSMSを押してしまった時に最初にやること|カード・銀行・パスワード流出を防ぐ完全対処法

トラブル
2026.05.07

親が怪しいSMSを押してしまった時に最初にやること|カード・銀行・パスワードを守る完全対処法

親のスマホに届いた怪しいSMSを押してしまった。カード番号を入れたかもしれない。銀行のログイン画面が出たらしい。パスワードを入力したか覚えていない。そんな時、家族が一番先にやるべきことは、親を責めることではありません。

まず必要なのは、何を押したのか、何を入力したのか、どこまで進んだのかを落ち着いて確認することです。怪しいSMSを開いただけなのか、リンク先で個人情報を入力したのか、アプリを入れたのか、カード番号や銀行情報まで入れたのかで、取るべき対処は変わります。

高齢の親が怪しいSMSを押してしまった時に、家族がその場で確認できるように、カード・銀行・パスワード・認証コード・アプリ・本人確認書類のケース別に整理します。難しい専門用語よりも、「今、何を止めればいいか」を優先してまとめます。

最初に覚えておきたいこと

  • SMSを開いただけで、すぐ被害が出るとは限りません。
  • リンク先で何かを入力した場合は、すぐ対処が必要です。
  • カード番号を入力したなら、カード会社へ連絡します。
  • 銀行IDや暗証番号を入力したなら、銀行へ連絡します。
  • パスワードを入力したなら、公式サイトや公式アプリから変更します。
  • 確認コードを教えた場合は、乗っ取りの危険が高くなります。
  • 遠隔操作アプリを入れた場合は、すぐ削除と相談が必要です。
  1. 親が怪しいSMSを押した時に最初にやること
  2. 危険度を3段階で分ける
    1. 危険度1:SMSを開いただけ、リンクを見ただけ
    2. 危険度2:名前・住所・電話番号を入力した
    3. 危険度3:カード・銀行・パスワード・認証コードを入力した
  3. カード番号を入力した時の対処
    1. カード明細はすぐ確認する
    2. 親がカードを複数持っている場合
  4. 銀行情報を入力した時の対処
    1. ワンタイムパスワードを入れた場合
    2. 口座番号だけ入力した場合
  5. ID・パスワードを入力した時の対処
    1. 同じパスワードの使い回しが危ない
    2. パスワード変更は安全な端末から行う
  6. 認証コードを教えた時の対処
  7. 怪しいアプリを入れてしまった時の対処
    1. まず確認すること
  8. 本人確認書類を送ってしまった時
  9. 親に聞く時は責めないほうがいい
    1. 聞き方の例
  10. よくある怪しいSMSの文面
    1. 宅配便を装うSMS
    2. 銀行を装うSMS
    3. 携帯会社を装うSMS
    4. 国や自治体を装うSMS
    5. 通販サイトを装うSMS
  11. 怪しいSMSを押したあとに見るべきスマホの場所
  12. 被害が出ていないか確認するチェックリスト
  13. 再発防止のために家族がやる設定
    1. 迷惑SMS対策を入れる
    2. 家族ルールを作る
    3. よく使う公式アプリだけをホーム画面に置く
    4. パスワードを整理する
  14. 相談先まとめ
  15. よくある質問
    1. 怪しいSMSを押しただけなら大丈夫ですか?
    2. 親が何を入力したか覚えていません。どうすればいいですか?
    3. カード番号を入力したかもしれません。すぐ止めるべきですか?
    4. 銀行の暗証番号を入れてしまったかもしれません。
    5. SMS認証コードを教えてしまいました。
    6. 親をどう説得すればいいですか?
    7. 警察に相談するべきですか?
    8. 同じSMSがまた来ました。どうすればいいですか?
  16. 参考情報
  17. まとめ:親が怪しいSMSを押しても、まず責めずに止める
  18. 同じ不安がある時に見ておきたいこと

親が怪しいSMSを押した時に最初にやること

親が怪しいSMSを押してしまったと聞いたら、まずスマホを取り上げて怒るのではなく、画面を閉じて通信を落ち着かせます。SMSのリンク先で何か入力している途中なら、それ以上進めないでください。

次に、SMSを削除する前に内容を確認します。送信元、文面、URL、押した時間、表示された画面、入力した可能性のある情報をメモします。あとでカード会社、銀行、携帯会社、警察相談窓口などに説明する時に役立ちます。

最初の5分でやること

  1. SMS内のリンクをそれ以上押さない
  2. 開いた画面を閉じる
  3. 個人情報を入力したか確認する
  4. カード番号・銀行情報・パスワード・認証コードの有無を聞く
  5. SMSのスクリーンショットを残す
  6. カードや銀行が関係する場合は、すぐ連絡先を確認する

ここで大事なのは、「押しただけ」か「入力した」かを分けることです。IPAは、フィッシングのメールやSMSを開いただけでは被害は発生せず、リンク先で情報入力やアプリのインストールなどをしていなければ基本的に被害は発生しないと案内しています。ただし、入力した場合はすぐに対処が必要です。

つまり、親が「押した」と言っても、まだ被害がない可能性があります。焦って全部を最悪に考えるより、順番に確認しましょう。

危険度を3段階で分ける

怪しいSMSを押した時は、危険度を3段階で考えると動きやすくなります。

危険度1:SMSを開いただけ、リンクを見ただけ

SMSを開いただけ、またはリンク先を見ただけで何も入力していない場合は、すぐに大きな被害が出る可能性は高くありません。画面を閉じ、SMSを保存またはスクリーンショットして、今後同じSMSを押さないようにします。

ただし、親が「入力していない」と言っても、記憶があいまいな場合があります。特に高齢者の場合、画面に出たボタンを何度か押しているうちに、何を入力したか覚えていないことがあります。念のため、カード明細やログイン履歴を確認しておくと安心です。

危険度2:名前・住所・電話番号を入力した

名前、住所、電話番号、生年月日などを入力した場合は、すぐに金銭被害が出るとは限りませんが、今後の詐欺電話や迷惑SMSに使われる可能性があります。

この場合は、知らない番号からの電話に出ない、SMSのリンクを押さない、同じような請求や荷物連絡に注意する、といった対策が必要です。家族でしばらく見守り、怪しい電話や郵便物が増えていないか確認しましょう。

危険度3:カード・銀行・パスワード・認証コードを入力した

カード番号、セキュリティコード、銀行ID、暗証番号、Apple ID、Googleアカウント、メールアドレスのパスワード、SMS認証コードなどを入力した場合は、すぐに対処が必要です。

この段階では、「様子を見る」は危険です。カード会社、銀行、サービス公式窓口に連絡し、パスワード変更や利用停止を進めます。特に銀行やカードは時間勝負になることがあります。

すぐ動くべき入力内容

  • クレジットカード番号
  • カードの有効期限
  • セキュリティコード
  • 銀行のログインID
  • 銀行の暗証番号
  • ワンタイムパスワード
  • SMS認証コード
  • Apple IDやGoogleアカウントのパスワード
  • メールアドレスのパスワード
  • 本人確認書類の画像

カード番号を入力した時の対処

親が怪しいSMSのリンク先でクレジットカード番号を入力した可能性がある場合は、すぐにカード会社へ連絡してください。消費者庁は、SMSやメールを通じていきなりクレジットカード番号の入力を求めるものはまずフィッシングを疑い、身に覚えのない請求があればすぐカード会社へ連絡するよう注意喚起しています。

カード会社に伝える内容は、むずかしくありません。「親がSMSのリンク先でカード番号を入力した可能性があります」「フィッシングかもしれません」「利用停止や再発行が必要か確認したいです」と伝えます。

カード会社へ連絡する前に確認すること

  • カード会社名
  • カード名義人
  • カード番号の下4桁
  • SMSを押した日時
  • 入力した可能性がある情報
  • すでに不審な利用があるか
  • カードを止める必要があるか

カード会社への連絡は、SMSに書かれている電話番号ではなく、カード裏面、公式アプリ、公式サイトに掲載されている番号を使います。怪しいSMSに書かれた「お問い合わせ先」は偽物の可能性があります。

カード番号だけでなく、有効期限とセキュリティコードまで入力した場合は、特に急いでください。不正利用される前に止められる可能性があります。

カード明細はすぐ確認する

カード会社へ連絡したあと、利用明細も確認します。少額の利用、海外利用、知らない通販サイト、サブスクのような請求がないか見ます。

不正利用は、すぐ大きな金額で出るとは限りません。少額で試されることもあります。今日だけでなく、数日から数週間は明細を確認してください。

親がカードを複数持っている場合

高齢の親の場合、昔作ったカード、通販用カード、スーパー系カード、銀行系カードなどを複数持っていることがあります。どのカードを入力したか覚えていない場合は、財布の中のカードを一緒に確認します。

「どれを入れたかわからない」と言われた場合は、最近使っているカード、SMSの内容に関連しそうなカード、親がよく使うカードから順番に確認します。カード会社に相談する時も、わからないことは正直に伝えて構いません。

銀行情報を入力した時の対処

銀行名、口座番号、ネットバンキングのログインID、暗証番号、ワンタイムパスワードを入力した可能性がある場合は、カード以上に急いでください。すぐに銀行へ連絡します。

銀行を装うSMSでは、「口座を一時停止します」「不正利用を確認しました」「本人確認が必要です」「重要なお知らせ」などの文面でリンクを押させることがあります。

銀行系SMSで危険な言葉

  • 口座を停止します
  • 取引を制限しました
  • 本人確認が必要です
  • 不正利用の疑いがあります
  • 至急ログインしてください
  • ワンタイムパスワードを入力してください
  • 暗証番号を再確認してください

銀行へ連絡する時は、SMSに書かれた電話番号ではなく、キャッシュカード、通帳、銀行公式サイト、公式アプリにある連絡先を使います。ネットバンキングの利用停止、パスワード変更、取引確認などを相談してください。

ワンタイムパスワードを入れた場合

ワンタイムパスワードや認証コードを入力した場合は、第三者が手続きの最終段階に進んでいる可能性があります。これはかなり危険です。

すぐ銀行に電話し、「フィッシングサイトにログイン情報とワンタイムパスワードを入力した可能性がある」と伝えてください。時間帯によっては、銀行の緊急停止窓口や不正利用相談窓口を利用します。

口座番号だけ入力した場合

口座番号や名前だけでは、すぐにお金を引き出されるとは限りません。ただし、他の個人情報と組み合わされると、詐欺やなりすましに使われる可能性があります。

銀行のログインID、暗証番号、ワンタイムパスワードまで入力したかどうかを必ず確認してください。少しでも不安があれば、銀行に相談したほうが安全です。

ID・パスワードを入力した時の対処

怪しいSMSのリンク先で、メールアドレス、Apple ID、Googleアカウント、Amazon、楽天、携帯会社、宅配業者、決済アプリなどのID・パスワードを入力した場合は、すぐに公式サイトや公式アプリからパスワードを変更してください。

IPAは、フィッシングサイトでID・パスワードを入力した場合、速やかにパスワードを変更し、同じパスワードを他のサービスでも使っている場合は同様に変更するよう案内しています。

パスワード入力後にやること

  1. SMSのリンクからではなく公式アプリ・公式サイトを開く
  2. 該当サービスのパスワードを変更する
  3. 同じパスワードを使っているサービスも変更する
  4. ログイン履歴を確認する
  5. 身に覚えのない端末やアクセスをログアウトする
  6. 二段階認証・2要素認証を設定する
  7. 登録メールアドレスや電話番号が変更されていないか確認する

特に危険なのは、メールアドレスのパスワードです。メールを乗っ取られると、他のサービスのパスワード再設定メールまで読まれてしまう可能性があります。メールアカウント、Apple ID、Googleアカウントは優先して守ってください。

同じパスワードの使い回しが危ない

親世代では、覚えやすいように同じパスワードを何年も使っていることがあります。たとえば、メール、通販、銀行、スマホ決済、携帯会社の会員ページで同じパスワードを使っていると、1つ漏れただけで複数のサービスが危険になります。

全部を一度に完璧に変えるのは大変です。優先順位をつけましょう。まずメール、銀行、カード、携帯会社、Apple ID、Googleアカウント、通販サイトから変更します。

パスワード変更は安全な端末から行う

親のスマホに不審なアプリが入った可能性がある場合は、そのスマホからパスワード変更をしないほうが安全です。家族のスマホやパソコンなど、安全だと思える端末から公式サイトへ入り、パスワード変更を行います。

ただし、公式サイトを検索して偽広告を踏む危険もあります。ブックマーク、公式アプリ、カードや書類に記載された公式URLを使うと安心です。

認証コードを教えた時の対処

SMS認証コード、ワンタイムパスワード、確認コードを入力した、または電話で誰かに教えた場合は、かなり危険度が上がります。

認証コードは、本人確認の最後の鍵のようなものです。これを他人に渡すと、相手がログインや送金、設定変更を完了できる可能性があります。

確認コードでよくある危険パターン

  • 「本人確認のためコードを教えてください」と電話が来る
  • SMSに届いた6桁の番号を入力させられる
  • 銀行のワンタイムパスワードを入れさせられる
  • Apple IDやGoogleアカウントの確認コードを求められる
  • LINEや通販サイトのログイン確認コードを求められる

認証コードを教えた場合は、該当サービスのパスワード変更だけでは足りないことがあります。ログイン中の端末、登録電話番号、登録メールアドレス、支払い方法、注文履歴、送金履歴まで確認してください。

銀行のワンタイムパスワードなら銀行へ、カード決済の認証コードならカード会社へ、AppleやGoogleなら公式アカウント管理画面へ、LINEならログイン中の端末確認へ進みます。

怪しいアプリを入れてしまった時の対処

怪しいSMSのリンク先で「アプリを入れてください」「セキュリティアプリを更新してください」「荷物確認アプリをインストールしてください」と出た場合は注意が必要です。

特にAndroidでは、不正なアプリを入れさせる手口が問題になることがあります。iPhoneでも、構成プロファイルや怪しい設定変更を促される場合があります。

まず確認すること

  • 見覚えのないアプリが増えていないか
  • 最近インストールしたアプリがあるか
  • スマホに警告や権限許可の画面が出ていないか
  • SMSを勝手に送信していないか
  • 遠隔操作アプリを入れていないか
  • 設定アプリに見慣れないプロファイルがないか

怪しいアプリがある場合は、機内モードにする、Wi-Fiを切る、アプリを削除する、携帯会社やスマホメーカーのサポートに相談する、必要に応じて初期化を検討する、という流れになります。

ただし、銀行やカード情報を入力した可能性がある場合は、スマホ操作より先に銀行・カード会社への連絡を優先してください。お金に関わる被害は、止めるのが早いほどよいです。

本人確認書類を送ってしまった時

運転免許証、マイナンバーカード、健康保険証、パスポートなどの画像を送ってしまった場合も注意が必要です。

本人確認書類の画像は、なりすましや不正契約に悪用されるおそれがあります。すぐに何かできる範囲は限られますが、放置せず、警察相談窓口、消費生活センター、関係サービスへ相談してください。

本人確認書類を送った時に確認すること

  • どの書類を送ったか
  • 表面だけか、裏面も送ったか
  • マイナンバーが見える状態だったか
  • 顔写真付きか
  • 住所や生年月日が見えるか
  • その後、不審な電話や郵便物が来ていないか

マイナンバーカードや免許証が絡む場合は、自治体や警察相談窓口にも相談先を確認すると安心です。本人確認書類は、カード番号のように簡単に止めて再発行すれば終わり、とはいかないため、慎重に扱います。

親に聞く時は責めないほうがいい

高齢の親が怪しいSMSを押してしまった時、家族はつい強い口調になりがちです。「なんで押したの」「前も言ったでしょ」「だからスマホは危ない」と言いたくなる気持ちはわかります。

でも、ここで責めると、親は次から隠します。隠されると、カード番号を入力したこと、銀行画面に入ったこと、電話で認証コードを教えたことを言い出せなくなります。それが一番危険です。

最初に言うならこの一言

「大丈夫。怒ってないから、どこまで押したか一緒に確認しよう。」

家族が知りたいのは、親のミスではありません。被害を止めるための情報です。だから、質問は責める言い方ではなく、確認する言い方にします。

聞き方の例

  • 「画面を開いただけ?それとも何か入れた?」
  • 「名前や電話番号は入れた?」
  • 「カード番号を入れる画面は出た?」
  • 「銀行の暗証番号みたいなものは入れた?」
  • 「6桁の番号は届いた?」
  • 「誰かから電話は来た?」
  • 「アプリを入れてくださいって出た?」
  • 「覚えているところだけでいいよ」

親が覚えていない場合は、スマホの履歴、SMS、ブラウザ履歴、インストール済みアプリ、カード明細、銀行明細を一緒に確認します。

よくある怪しいSMSの文面

高齢者が押しやすいSMSには、いくつかの共通パターンがあります。見覚えがあるものがあれば、今後は家族で共有しておきましょう。

宅配便を装うSMS

「お荷物をお届けしましたが不在でした」「住所不明のため持ち戻りました」「再配達はこちら」という内容です。宅配の予定があると、本物だと思って押してしまいやすいです。

銀行を装うSMS

「口座を一時制限しました」「本人確認が必要です」「不正利用を検知しました」という内容です。お金に関わるため、焦ってログインしてしまう人がいます。

携帯会社を装うSMS

「料金未払いがあります」「利用停止のお知らせ」「重要なお知らせ」という内容です。携帯が止まると困るため、高齢者ほど慌てやすいです。

国や自治体を装うSMS

「税金の未納」「給付金」「保険料」「年金」「マイナンバー」などを口実にすることがあります。公的機関を装うと信じやすいため注意が必要です。

通販サイトを装うSMS

「注文を確認してください」「アカウントに異常があります」「支払い方法を更新してください」という内容です。Amazon、楽天などをかたるものは特に見分けが難しいことがあります。

怪しいSMSを押したあとに見るべきスマホの場所

親のスマホを確認する時は、やみくもに触るより、見る場所を決めると早いです。

確認する場所

  • SMSアプリの該当メッセージ
  • ブラウザの履歴
  • 最近インストールしたアプリ
  • メールアプリの受信箱
  • カード会社アプリの利用明細
  • 銀行アプリの入出金履歴
  • Apple IDまたはGoogleアカウントのログイン履歴
  • 通販サイトの注文履歴
  • スマホ決済アプリの利用履歴

ここで注意したいのは、怪しいSMSのURLをもう一度押さないことです。確認のためにリンクを開き直す必要はありません。スクリーンショットや文面だけで十分な場合が多いです。

被害が出ていないか確認するチェックリスト

SMSを押した後は、数日間、次の項目を確認してください。

  • カードに知らない請求がないか
  • 銀行口座から不審な出金がないか
  • 通販サイトに知らない注文がないか
  • メールにパスワード変更通知が来ていないか
  • Apple IDやGoogleアカウントに不審なログインがないか
  • スマホに知らないアプリがないか
  • SMSが勝手に送信されていないか
  • 知らない番号から電話が増えていないか
  • 親が追加で別のSMSを押していないか

被害が見つかった場合は、画面のスクリーンショット、日時、金額、連絡した窓口、担当者名などを記録しておくと相談しやすくなります。

再発防止のために家族がやる設定

一度怪しいSMSを押してしまった親には、「もう押さないで」と言うだけでは不十分です。押さなくて済む環境を作ることが大事です。

迷惑SMS対策を入れる

携帯会社の迷惑メッセージブロック機能、スマホの迷惑SMSフィルター、着信拒否、メッセージフィルタリングなどを確認します。警察庁も、携帯電話会社などが提供する迷惑メッセージブロック機能の活用を呼びかけています。

家族ルールを作る

高齢の親には、難しい説明よりルール化が効きます。

親に伝えるルール

  • SMSのリンクは押さない
  • カード番号はSMSから入れない
  • 銀行の暗証番号はSMSから入れない
  • 6桁の確認コードは誰にも教えない
  • 「重要」「停止」「未払い」と書かれていたら家族に見せる
  • 困ったら自分で調べずに家族へ送る

よく使う公式アプリだけをホーム画面に置く

銀行、カード会社、携帯会社、通販サイトなどは、公式アプリをホーム画面に置いておくと、SMSのリンクを押す必要が減ります。

「銀行の確認はこのアプリから」「カード明細はこのアプリから」「宅配の確認はこのアプリから」と決めておくと、親も迷いにくくなります。

パスワードを整理する

紙のメモでも構いませんが、誰でも見える場所にパスワードを貼るのは危険です。家族がサポートする場合は、重要サービスだけでも整理して、使い回しを減らします。

特にメール、Apple ID、Googleアカウント、銀行、カード会社、通販サイトは、同じパスワードにしないほうが安全です。

相談先まとめ

怪しいSMSを押してしまった時、相談先は内容によって変わります。

  • カード番号を入力した:カード会社
  • 銀行情報を入力した:銀行
  • 不正送金や詐欺被害の疑い:警察相談専用電話 #9110 または最寄りの警察署
  • 消費者トラブルとして相談したい:消費者ホットライン 188
  • 携帯料金やSMS設定:携帯会社
  • Apple IDやGoogleアカウント:各公式サポート
  • フィッシング情報の提供:フィッシング対策協議会

相談する時は、SMSのスクリーンショット、入力した内容、被害の有無、カードや銀行の明細、日時を用意しておくと話が早くなります。

よくある質問

怪しいSMSを押しただけなら大丈夫ですか?

リンク先で何も入力せず、アプリも入れていないなら、すぐ被害が出る可能性は高くありません。ただし、念のためカード明細、銀行履歴、ログイン履歴を確認してください。

親が何を入力したか覚えていません。どうすればいいですか?

責めずに、カード・銀行・パスワード・認証コードの順に確認します。覚えていない場合は、安全側で考えて、カード会社や銀行に相談してください。

カード番号を入力したかもしれません。すぐ止めるべきですか?

カード会社へすぐ相談してください。利用停止や再発行が必要かはカード会社が案内します。SMS内の電話番号ではなく、カード裏面や公式アプリの連絡先を使ってください。

銀行の暗証番号を入れてしまったかもしれません。

すぐに銀行へ連絡してください。ネットバンキングの停止、パスワード変更、取引確認が必要になる場合があります。ワンタイムパスワードまで入力した場合は特に急いでください。

SMS認証コードを教えてしまいました。

危険度が高いです。該当サービスのパスワード変更、ログイン端末確認、登録情報確認を行い、銀行やカードが関係する場合はすぐ窓口に連絡してください。

親をどう説得すればいいですか?

「もう押さないで」と怒るより、「SMSのリンクは押さずに、まず家族に見せて」とルール化するほうが効果的です。責めると次から隠してしまうため、相談しやすい空気を作ることが大切です。

警察に相談するべきですか?

不正利用、送金、なりすまし、脅し、遠隔操作、本人確認書類の送信などがある場合は、警察相談専用電話 #9110 または最寄りの警察署へ相談してください。

同じSMSがまた来ました。どうすればいいですか?

リンクを押さず、スクリーンショットを残し、迷惑SMSとして報告・ブロックします。携帯会社の迷惑メッセージ対策機能も確認してください。

参考情報

まとめ:親が怪しいSMSを押しても、まず責めずに止める

親が怪しいSMSを押してしまった時、家族が最初にやるべきことは、怒ることではありません。被害を止めることです。

SMSを開いただけなら、落ち着いて確認すれば大丈夫な場合もあります。しかし、カード番号、銀行情報、ID・パスワード、認証コード、本人確認書類を入力した場合は、すぐにカード会社、銀行、公式サービス、警察相談窓口などへ動く必要があります。

高齢者のスマホトラブルは、本人の注意不足だけで片づけられません。詐欺SMSは、誰でも焦るように作られています。だからこそ、家族で「SMSのリンクは押さない」「カード番号は入力しない」「確認コードは教えない」「不安なら家族に見せる」というルールを作っておくことが大切です。

もし親がすでに押してしまっても、まだ間に合うことはあります。何を入力したかを確認し、関係する窓口へ連絡し、パスワード変更やカード停止を進めてください。早く気づいて動くことが、被害を小さくする一番の対策です。

同じ不安がある時に見ておきたいこと

コメント

タイトルとURLをコピーしました