ANAマイレージの「ボーナスマイル」通知は詐欺?不審メール・SMSの見分け方と初動対応
ANAマイレージクラブやANAカードを名乗り、「対象のお客様限定」「特別ボーナスマイル」「今月末まで」などと案内する不審メール・SMSに注意が必要です。画面にはANAのロゴやそれらしい文章が使われ、数千マイルの付与をうたって手続きを促すため、一見すると本物のキャンペーンのように見えることがあります。
しかし、ANA公式サイトでは、ANAグループを装った詐欺メール・詐欺電話への注意喚起が掲載されており、特別ボーナスマイルやマイル加算手続き、マイル有効期限を口実にした事例も紹介されています。フィッシング対策協議会も、ANAをかたるフィッシングでお客様番号、Webパスワード、クレジットカード情報などを入力させる手口に注意を呼びかけています。
この記事では、ANAを名乗るボーナスマイル通知を受け取ったときに、リンクを押す前に確認すべき点、押してしまった場合の初動対応、相談前に残しておきたい情報を整理します。
ANAマイレージのボーナスマイル通知を装う詐欺に注意
目次
典型的な流れは、メールやSMS、SNS広告などで「特典」「限定」「ボーナスマイル」「失効前の案内」といった言葉を使い、偽のログイン画面や申請フォームへ誘導するものです。偽サイトでは、ANAマイレージクラブのお客様番号、Webパスワード、氏名、住所、電話番号、メールアドレス、クレジットカード番号、セキュリティコード、ワンタイムパスワードなどの入力を求められることがあります。
マイレージクラブのボーナスマイル付与を装う不審メール本文の例です。ロゴや企業名が入っていても、メール内リンクから手続きしないことが重要です。
上の例のように「ANAカードご利用者様必見」「対象のお客様限定」「6,605マイル」など、具体的な数字や期限を出して手続きを急がせる文面は特に注意が必要です。数字が具体的だと信頼できる案内に見えますが、フィッシングでは読者に考える時間を与えないために、期限や限定感を強調することがあります。
まず確認したい5つのポイント
1. メールやSMS内のリンクからログインを求めていないか
フィッシングの多くは、本文中のリンクから偽サイトへ誘導します。送信元名が「ANA」「ANA Group」「ANAマイレージクラブ」のように見えても、表示名だけで本物とは判断できません。警察庁も、送信元名称やメールアドレスだけで真偽を判断するのは難しいと案内しています。
2. URLが公式に似せた別ドメインではないか
偽サイトは、公式サイトに似た文字列、長いURL、短縮URL、ランダムな英数字を使うことがあります。スマートフォンではURL全体が見えにくく、見た目だけで判断するのは危険です。URLを読むよりも、メール内リンクを使わず公式アプリやブックマークから確認する行動に切り替えるほうが安全です。
3. 「今月末まで」「本日中」など急がせる表現があるか
「獲得可能期間:今月末まで」「手続きしないと失効」「限定特典」などの表現は、冷静な確認を省かせるために使われやすい文面です。本物の案内でも期限がある場合はありますが、個人情報やカード情報の入力を急がせる通知は立ち止まって確認してください。
4. お客様番号・パスワード・カード情報を求めていないか
ANA公式の注意喚起では、偽サイトにお客様番号やWebパスワード、クレジットカード情報を入力してしまった場合の対応が案内されています。つまり、攻撃者が狙う情報はマイルそのものだけではありません。アカウントの乗っ取り、登録情報の変更、カード不正利用につながるおそれがあります。
5. 公式アプリや公式サイトに同じ案内があるか
本物か迷ったら、メールを閉じて、普段使っている公式アプリやブックマークからANAマイレージクラブへアクセスしてください。そこに同じキャンペーンやお知らせが見つからない場合は、メール内リンクで手続きを進めないでください。
クリック・入力する前のチェックリスト
- 「今すぐ」「本日中」「失効」「限定」などで急がせている
- メールやSMS内のリンクからログインさせようとしている
- ANAマイレージクラブ番号、Webパスワード、カード番号、認証コードを求めている
- URLが長い、不自然、公式に似せた別ドメインになっている
- 日本語に違和感がある、宛名が「お客様」など汎用的
- 公式アプリやブックマークから確認しても同じ案内が見つからない
- 添付ファイル、QRコード、外部フォームから手続きを促している
ひとつでも当てはまる場合は、メール内リンクを開かず、公式窓口や公式サイトで確認してください。削除する前に、送信元、件名、本文、URL、受信日時のスクリーンショットを残しておくと、相談時に状況を整理しやすくなります。
もしリンクを開いてしまった場合の対応
情報を入力していない場合
リンクを開いただけで必ず被害が出るとは限りません。まずは画面を閉じ、同じURLを再度開かないようにしてください。メールやSMSは削除する前に保存し、端末に不審な通知、アプリの追加、ブラウザ拡張機能の追加がないか確認します。
お客様番号やWebパスワードを入力した場合
ANA公式サイトの案内では、入力した情報に応じてお客様番号の変更やWebパスワードの変更が必要になる場合があります。できるだけ早く、メール内リンクではなく公式サイト・公式アプリから手続きや問い合わせ先を確認してください。同じパスワードを他サービスでも使っている場合は、そちらも変更してください。
クレジットカード情報や認証コードを入力した場合
カード番号、有効期限、セキュリティコード、ワンタイムパスワードを入力した場合は、カード発行会社へ早めに連絡してください。不正利用の確認、利用停止、再発行などが必要になることがあります。身に覚えのない利用明細がないかも確認しましょう。
端末に不審な動きがある場合
偽サイトからアプリやファイルを入れてしまった、通知が増えた、ブラウザが勝手に開く、ログイン通知が届くといった場合は、端末側の確認も必要です。重要なアカウントのパスワード変更、二要素認証の確認、不要なアプリや拡張機能の削除、セキュリティチェックを行ってください。
被害を広げないために保存しておくもの
- 受信情報:メール本文、SMS画面、送信元、件名、受信日時
- 誘導先情報:開いたURL、表示された画面、入力フォームのスクリーンショット
- 入力した可能性のある情報:お客様番号、パスワード、カード情報、認証コードなど
- 対応履歴:ANA、カード会社、警察、消費生活センターなどへ連絡した日時と内容
証拠を残す目的は、相手を追跡するためだけではありません。どの情報が漏れた可能性があるかを整理し、必要な連絡先を判断するためにも役立ちます。
相談先の考え方
ANAマイレージクラブの会員情報を入力した場合は、ANA公式サイトの案内に従って確認します。クレジットカード情報を入力した場合は、カード発行会社へ連絡します。金銭被害や不正利用が疑われる場合は、警察への相談も検討してください。消費者トラブルとして不安がある場合は、消費者ホットライン188も相談先になります。
フィッシング対策協議会では、フィッシングと思われるメールやSMSの情報提供も受け付けています。偽サイトの閉鎖や注意喚起につながる可能性があるため、削除前に情報を残しておくことが大切です。
よくある質問(FAQ)
ANAを名乗るメールはすべて危険ですか?
すべてが危険とは限りません。ただし、メールやSMS内のリンクからログインやカード情報入力を求める案内は慎重に確認してください。公式アプリやブックマークから同じ案内を確認するのが基本です。
ボーナスマイルの案内が本物か確認する方法は?
メール内リンクを使わず、自分でANA公式サイトを開くか、公式アプリからログインして確認してください。公式側に同じキャンペーンやお知らせが見つからない場合は、手続きを進めないでください。
SMSのリンクを開いただけでも危険ですか?
開いただけで必ず被害が出るとは限りません。ただし、情報入力、アプリ導入、通知許可、ファイルのダウンロードをしていないか確認してください。不安な場合は、表示されたURLや画面を保存して相談すると状況を整理しやすくなります。
ANAマイレージ番号だけなら入力しても大丈夫ですか?
番号だけでも、他の情報と組み合わせて悪用されるおそれがあります。偽サイトに入力した可能性がある場合は、ANA公式の案内を確認し、必要に応じて番号変更やパスワード変更を検討してください。
カード情報を入力してしまったら最初に何をすべきですか?
カード発行会社へ連絡し、不正利用の有無、利用停止、再発行の必要性を確認してください。あわせて、入力したサイトのURL、受信したメールやSMS、入力した日時を保存しておきましょう。
家族が入力したかもしれない場合はどうすればよいですか?
まず、何を入力した可能性があるかを一緒に確認してください。会員番号、パスワード、カード情報、認証コードなど、入力した情報ごとに連絡先と対応が変わります。責めるよりも、証拠保存と連絡を優先することが大切です。
