認証コードを聞かれたら危険?SMS認証の基礎知識と安全な使い方
認証コードは「自分で画面に入力するもの」。誰にも渡さない
SMSで届く認証コードは、本人確認のための一時的なパスワードです。家族でも、公式を名乗る相手でも、認証コードを伝える必要のある正規の場面は基本的にありません。「コードを教えて」と求められた時点で、なりすましを強く疑ってください。電話で求められた番号は電話帳ナビで検索し、口コミを確認しましょう。電話帳ナビは月間2億件超の着信判定と、累計570億件超の番号識別実績(2026年5月時点)から、安全に使うための考え方をまとめました。
口頭・SMS・チャットで認証コードを伝える正規の場面はありません。
公式アプリや自分でブックマークしたサイトでのみ入力します。
「コードを教えて」と求める電話は、電話帳ナビで番号を検索します。
認証コード・SMS認証とは何か
認証コードとは、ウェブサービスやアプリにログインしたり、重要な手続きを行ったりするときに、「いま操作しているのが本当に本人かどうか」を確かめるために発行される、一時的なパスワードのことです。多くは4桁から6桁程度の数字で、発行されてから数分間だけ有効で、一度使うと無効になります。ワンタイムパスワード(OTP)と呼ばれることもあります。
このコードを携帯電話番号宛てのSMSで届ける方式を「SMS認証」と呼びます。たとえば、新しい端末でサービスにログインしようとすると、登録済みの電話番号にSMSでコードが届き、それを画面に入力することで本人確認が完了する、という流れです。SMS認証は、パスワードだけに頼る方式より安全性を高められるため、金融サービス、ショッピングサイト、SNS、各種会員サービスなど、幅広い場面で採用されています。
SMS認証が広く使われる理由は、携帯電話番号が「その人が普段から持ち歩いている端末」と強く結びついているためです。パスワードが万が一漏れてしまっても、本人の手元にある端末に届くコードがなければ手続きを完了できない、という仕組みにすることで、なりすましを防ぎやすくなります。こうした「パスワード」と「本人の端末に届くコード」のように、複数の要素を組み合わせて本人確認を行う仕組みは「二段階認証」「二要素認証」とも呼ばれます。
SMS認証は「本人のスマホに届くコードを、本人自身が画面に入力」して完了する仕組み
なぜ認証コードを他人に教えてはいけないのか
ここが本記事でもっとも大切なポイントです。認証コードは、本人確認のための一時的なパスワードであり、原則として「画面を見ている本人が、自分でサービスの入力欄に打ち込む」ものです。口頭で誰かに伝えたり、SMSやチャットで返信したりして第三者に渡す仕組みではありません。
もし認証コードを他人に伝えてしまうと、その相手はあなたになりすまして、ログインや会員登録、決済、各種変更手続きなどを完了できてしまう恐れがあります。たとえば、悪意のある相手があなたのIDとパスワードを何らかの方法で入手していた場合、最後の関門である認証コードさえ手に入れれば、アカウントを乗っ取れてしまうのです。認証コードは「本人だけが知っているべき、その場限りの合言葉」と考えると分かりやすいでしょう。
重要なのは、相手が誰であっても認証コードを伝える必要のある正規の場面は基本的にない、ということです。家族や友人であっても、公式の事業者を名乗る相手であっても、「あなたに届いた認証コードを教えてほしい」と求められたら、それは不自然な依頼だと考えてください。正規の事業者は、利用者に届いた認証コードを電話・SMS・チャットなどで聞き出すことはありません。コードはあくまで利用者自身が画面に入力するものだからです。
認証コード・暗証番号・パスワードは、いずれも「本人確認のための秘密の情報」です。これらは誰にも教えない・誰にも入力させない、というのが大原則です。とりわけ認証コードは、相手が公式を名乗っていても伝える必要のある正規の場面は基本的にありません。
「コードを教えてください」「届いた番号を読み上げてください」と求められたら、それだけで強く警戒する理由になります。少しでも不審に感じたら、その場で応じず、いったん連絡を断ってから公式窓口に確認しましょう。電話帳ナビが過去10年間で310万件超の詐欺電話ブロックに役立ってきた中でも、認証コードを聞き出す手口は繰り返し観測されています。
認証コードを聞き出そうとする手口の例
認証コードがなぜ狙われるのかを理解したうえで、実際にどのような形で聞き出されるのか、典型的なパターンを知っておきましょう。手口を知っておくこと自体が、いざというときの抵抗力になります。
「本人確認のため」と称してコードを聞き出す
公式の事業者やサポートを装って電話やメッセージを送り、「本人確認のため、いまSMSで送った番号を教えてください」と求めるパターンです。本物の本人確認では、利用者が自分で画面にコードを入力します。相手に読み上げて伝えさせる時点で、不自然だと判断できます。電話で個人情報や番号を求められたときの注意点は電話で伝えてはいけない個人情報でも解説しています。
偽サイトでコードまで入力させる
フィッシングサイト(本物そっくりの偽サイト)にIDとパスワードを入力させたうえで、続けて認証コードの入力欄を表示し、本物のサービスに届いたコードまで入力させてしまう手口です。利用者は正規のログイン手続きをしているつもりでも、入力した情報はそのまま相手に渡ってしまいます。こうした偽サイトへの誘導は、SMSのリンクから始まることが多いため、不審なSMSが届いた時の確認ポイントで解説したとおり、リンクは安易にタップしないことが基本です。
フリマ・取引相手を装ってコードを求める
フリマアプリやネット上の個人間取引で、相手が「電話番号の確認のため」などと理由をつけて、あなたに届いた認証コードを聞き出そうとするケースもあります。取引の相手であっても、あなたの認証コードを必要とする正規の理由はありません。求められても応じないことが大切です。
その電話番号、電話帳ナビで調べませんか?
「認証コードを教えて」と求める不審な電話の番号も、電話帳ナビで口コミを確認できます。月間2億件以上の着信判定実績と利用者の口コミから、発信元の情報、口コミ、注意情報を無料で確認できます。
電話帳ナビで番号を検索する →頼んでいないのに認証コードが届いたときの意味
自分ではログインや登録の操作をしていないのに、認証コードのSMSが突然届くことがあります。これは見落とされがちですが、重要なサインです。あなたが操作していないのにコードが発行されたということは、誰かがあなたのIDとパスワードを使って、あなたのアカウントにアクセスしようとしている可能性があるからです。
このような場合、まずそのコードは誰にも教えず、どこにも入力しないでください。そのうえで、該当するサービスのパスワードを変更することをおすすめします。もし他のサービスでも同じパスワードを使い回している場合は、それらもあわせて変更しておくと安心です。直後に「先ほど送ったコードを教えてください」といった電話やメッセージが来た場合は、なりすましの可能性が高いため、応じないでください。
| 状況 | 考えられること/対応 |
|---|---|
| 自分で操作してコードが届いた | 正規の認証です。画面の指示に従って、自分でコードを入力してください。 |
| 操作していないのにコードが届いた | 第三者がアクセスを試みている可能性があります。コードは教えず・入力せず、パスワードを変更しましょう。 |
| コードを「教えて」と連絡が来た | 正規の場面ではまずありません。なりすましを疑い、応じずに公式窓口で確認してください。 |
SMS認証を安全に使うための考え方
SMS認証は便利で安全性を高める仕組みですが、最後の安全弁は利用者自身の行動です。次のような基本を押さえておくことで、より安心して使えます。
-
認証コードは誰にも教えない・入力させない
もっとも大切な原則です。相手が家族でも、公式を名乗る相手でも、認証コードを伝えたり読み上げたりしないでください。コードは自分でサービスの画面に入力するものだと覚えておきましょう。
-
コードの入力は「自分が開いた公式の画面」だけで行う
SMSやメールのリンクから開いた画面ではなく、公式アプリやブックマークした公式サイトなど、自分で開いた信頼できる画面でのみコードを入力します。リンク経由の画面は偽サイトの恐れがあります。
-
可能なら認証アプリなど他の方式も検討する
サービスによっては、SMS以外に認証アプリを使う方式が選べる場合があります。複数の本人確認方法を併用できると、より安全性が高まります。設定画面で確認してみましょう。
-
不審な連絡は電話帳ナビで番号を確認し、家族とも共有する
「コードを教えて」と求める電話やメッセージを受けたら、その番号を電話帳ナビで検索し、口コミを確認しましょう。固定電話の場合でも、電話帳ナビアプリを入れた携帯電話に転送する設定にしておけば、着信時に番号情報を確認しやすくなります。高齢のご家族には、「コードを聞かれても絶対に教えない」というルールをあらかじめ共有しておくと安心です。家族での備えは離れて暮らす親に伝えたい電話対策もご覧ください。
認証コードを聞き出そうとする連絡は、電話・SMS・偽サイトなど、さまざまな経路で行われます。経路がどれであっても、「認証コードは自分だけのもの、誰にも渡さない」という基本を守ることが、もっとも確実な対策です。電話の発信元を確認したいときは、電話帳ナビの公式アプリを使うと、気になる番号をその場で電話帳ナビで検索できますし、着信時には番号情報が画面に自動表示されるため、出る前に判断しやすくなります。詳しくは電話帳ナビアプリの紹介ページをご覧ください。あわせて宅配業者を装うSMS詐欺の注意点や、カテゴリ全体をまとめたSMS・認証コード・フィッシング対策も参考になります。
認証コード・SMS認証に関するよくある質問
認証コードを他人に教えてはいけないのはなぜですか?
認証コードは「いま操作しているのが本人である」ことを確認するための一時的なパスワードです。これを他人に伝えると、相手があなたになりすましてログインや手続きを完了できてしまう恐れがあります。家族や公式を名乗る相手であっても、認証コードを伝える必要のある正規の場面は基本的にありません。
公式から「認証コードを教えてください」と連絡が来ました。本物ですか?
正規の事業者が、電話やSMS、チャットで認証コードそのものを聞き出すことは基本的にありません。認証コードは利用者自身がアプリやサイトの画面に入力するものであり、口頭や返信で第三者に伝える仕組みではないためです。コードを聞かれた時点で、なりすましの可能性を強く疑ってください。気になる番号は電話帳ナビで検索すると口コミも確認できます。
頼んでいないのに認証コードのSMSが届きました。どうすればいいですか?
自分でログインや登録の操作をしていないのに認証コードが届いた場合、誰かがあなたのアカウントにアクセスしようとしている可能性があります。そのコードは誰にも教えず、入力もしないでください。そのうえで、該当するサービスのパスワードを変更し、不安が残るときは公式窓口に相談することをおすすめします。
SMS認証は安全な仕組みですか?
SMS認証はパスワードだけよりも安全性を高める仕組みで、広く使われています。ただし、利用者が認証コードを他人に教えてしまうと意味がなくなります。可能であれば認証アプリなど他の方式も併用し、コードを誰にも渡さないという基本を守ることが大切です。
この記事のまとめ
- 認証コードは「本人確認のための一時的なパスワード」で、自分で画面に入力するもの
- 他人に伝えると、なりすましでログイン・手続きを完了されてしまう恐れがある
- 相手が公式を名乗っても、認証コードを伝える必要のある正規の場面は基本的にない
- 操作していないのにコードが届いたら、教えず・入力せず、パスワードを変更する
- コードの入力は、自分で開いた公式アプリ・公式サイトの画面でのみ行う
- 不審な電話の番号は電話帳ナビで検索し、家族にもルールを共有しておく
執筆:電話帳ナビ運営チーム
約20年の電話番号情報サービス運営
月間2億件超の着信判定実績、累計570億件を超える番号識別実績(2026年5月時点)、過去10年間で310万件超の詐欺電話ブロック実績から得た知見をもとに、電話に関する情報を執筆・編集しています。一次情報・データに基づき、ユーザー本位の記事をお届けします。
編集体制について詳しくみる →参考情報・公式相談窓口
不審な電話や被害に関するご相談は、以下の公式窓口もご利用いただけます。
- 警察相談専用電話:#9110(警察庁・各都道府県警察)緊急性のない警察相談
- 消費者ホットライン:188(いやや)(消費者庁)消費生活トラブル全般の相談
- 独立行政法人 国民生活センター
- 消費者庁(消費者トラブルの注意喚起)
- 緊急の犯罪被害は 110、火災・救急は 119
- フィッシング対策協議会(フィッシング詐欺の最新事例)
※「#9110」等の短縮ダイヤルは通常の通話料金がかかります。警察への通報や法的判断が必要な場合は必ず上記公式窓口にご相談ください。
着信時にその場で相手を確認するなら、電話帳ナビアプリ
番号を一つずつ電話帳ナビで検索しなくても、電話帳ナビアプリなら、着信があったその瞬間に相手の情報や口コミを画面に自動表示します。迷惑電話・詐欺電話の可能性がある番号には注意表示が出るため、出る前に判断できます。着信のたびに調べる手間がなくなり、近年はこうした着信時に自動表示する使い方が広がっています。固定電話の場合でも、電話帳ナビアプリを入れた携帯電話に転送する設定にしておけば、同じように着信時の確認に役立てられます。iPhone・Androidの両方に無料で対応しています。
iPhone版-電話帳ナビ
Android版-電話帳ナビ