minto.tech スマホ(Android/iPhone)・PC(Mac/Windows)の便利情報をお届け! 月間アクセス160万PV!スマートフォン、タブレット、パソコン、地デジに関する素朴な疑問や、困ったこと、ノウハウ、コツなどが満載のお助け記事サイトはこちら!
※本ページにはプロモーション(広告)が含まれています
フィッシングサイトに情報を入力してしまった……まず落ち着いて、すぐに動きましょう
「本物そっくりのサイトにうっかりパスワードやクレジットカード番号を入力してしまった」「後からメールのリンクがフィッシングだったと気づいた」——このような経験をされた方は少なくありません。
被害を最小限に抑えるにはスピードが命です。気づいた瞬間から取るべき行動は入力した情報の種類によって異なります。この記事では、入力した情報の種類別に、今すぐ取るべき対処法をわかりやすく解説します。パニックにならず、順番通りに進めていきましょう。
- クレジットカード情報を入力した → すぐカード会社に電話して利用停止
- 銀行・ネットバンキング情報を入力した → すぐ銀行に電話して凍結依頼
- パスワードを入力した → そのサービスのパスワードを今すぐ変更
- フィッシングサイトかどうかを見分けるポイント
- 入力した情報の種類別(パスワード・カード・個人情報)の即時対処法
- フィッシング詐欺の被害を報告する方法
- デバイスがマルウェアに感染していないか確認する方法
- 今後フィッシングサイトに騙されないための対策
まず確認:本当にフィッシングサイトでしたか?
フィッシングサイトの特徴を確認しましょう。
フィッシングサイトの見分け方
- URLが本物と違う:amazon.co.jp → amaz0n.co.jp、amazon-co-jp.info など
- SSL証明書が本物と違う:アドレスバーの鍵マークをクリックして証明書の発行先を確認
- 日本語がおかしい:不自然な文体、文字化け、誤字が多い
- メールのリンクから飛んだ:公式企業がメールでIDやパスワードを求めることは通常ない
- 急かす内容:「24時間以内に確認しないとアカウント停止」などの煽り文句
- Googleの警告:Chromeが「この接続ではプライバシーが保護されません」と表示した
入力した情報別:今すぐ取るべき対処法
ケース①:パスワード・IDを入力してしまった場合
- そのサービスのパスワードを今すぐ変更する
- 偽サイトと同じサービス(例:Amazonのフィッシングなら本物のAmazonサイト)に直接アクセス
- 「アカウント設定」→「パスワードの変更」から新しい強力なパスワードに変更
- 同じパスワードを使っているサービスをすべて変更する
- パスワードの使い回しは非常に危険。同じパスワードを使っているサービスをすべてリスト化して変更する
- 二段階認証(2FA)を設定する
- SMS認証・認証アプリ(Google Authenticator等)を設定して、次回からパスワードだけではログインできなくする
- ログイン履歴を確認する
- 各サービスのセキュリティ設定で「最近のアクティビティ」「ログイン履歴」を確認
- 見覚えのないデバイス・場所からのアクセスがあれば、すべてのセッションを終了させる
ケース②:クレジットカード情報を入力してしまった場合
- クレジットカード会社に今すぐ電話して利用停止を依頼する
- カード裏面の電話番号(紛失・盗難専用窓口)に電話
- 「フィッシングサイトにカード情報を入力してしまった可能性がある」と伝える
- カードの利用停止と新しいカードの再発行を依頼する
- カードの利用明細を今すぐ確認する
- カード会社のアプリまたはウェブサイトで直近の利用明細を確認
- 不審な請求があれば即座にカード会社に申告する(不正利用の申請)
- 新しいカードが届くまでの間の対応
- カードを利用している各種サービス(サブスク等)の決済情報を一時的に別のカードに変更する
主要クレジットカード会社の緊急連絡先
| カード会社 | 紛失・盗難専用ダイヤル | 受付時間 |
|---|---|---|
| 三井住友カード | 0120-919-456 | 24時間365日 |
| 楽天カード | 0120-86-6910 | 24時間365日 |
| JCB | 0120-794-082 | 24時間365日 |
| イオンカード | 0570-071-090 | 24時間365日 |
| セゾンカード | 0120-109-415 | 24時間365日 |
※上記は参考情報です。カード裏面記載の最新の電話番号をご確認ください。
ケース③:銀行・ネットバンキング情報を入力してしまった場合
- 銀行の不正アクセス相談窓口に今すぐ電話する
- 各銀行の「不正アクセス・フィッシング専用相談窓口」に連絡してネットバンキングのアクセスを停止してもらう
- ネットバンキングのパスワードを今すぐ変更する(電話と並行して実施)
- 入出金明細を確認する
- 不審な出金がある場合は、警察への被害届と銀行への申告を行う
ケース④:氏名・住所・電話番号などの個人情報を入力してしまった場合
- 迷惑電話・SMS対策をする:不審な電話番号からの着信はブロックする
- 迷惑メール対策をする:入力したメールアドレスに不審なメールが届くようになる可能性がある
- 情報を悪用した詐欺に注意:「あなたの情報が流出した」などの二次的な詐欺メール・電話に警戒する
- 必要に応じて警察の相談窓口(#9110)に相談する
フィッシング詐欺を通報・報告する方法
同様の被害者が出ないよう、フィッシングサイトを通報しましょう。
情報処理推進機構(IPA)への報告
- IPAセキュリティセンターのウェブサイトからフィッシングサイトの情報を報告できます
- URLや受け取ったメールの内容などを送信してください
フィッシング対策協議会への報告
- フィッシング対策協議会(antiphishing.jp)では、フィッシングサイトの情報を受け付けています
- 報告メールアドレス: info@antiphishing.jp
Googleへの報告(Chrome使用時)
- Chromeのアドレスバーの右にある「⋮」→「ヘルプ」→「有害なページを報告」をクリック
- または
https://safebrowsing.google.com/safebrowsing/report_phish/からも報告できます
警察への相談・被害届
- 金銭的被害が生じた場合は、最寄りの警察署または「警察相談専用電話 #9110」に相談してください
- サイバー犯罪相談窓口(各都道府県の警察本部が設置)にも相談できます
デバイスがマルウェアに感染していないか確認する
フィッシングサイトによっては、アクセスしただけでマルウェアがインストールされることがあります。
- Windowsの場合:Windows Defenderでスキャン実施
- 「設定」→「Windowsセキュリティ」→「ウイルスと脅威の防止」→「クイックスキャン」または「フルスキャン」を実行
- スマートフォンの場合
- iPhoneはサンドボックス構造のためマルウェア感染のリスクは低いが、不審なプロファイルがインストールされていないか「設定 → 一般 → VPNとデバイス管理」を確認
- Androidは「設定 → セキュリティ」でGoogleのPlay プロテクトスキャンを実行
今後フィッシングに騙されないための対策
URLを必ず確認する習慣をつける
ログインや決済の前に、必ずアドレスバーのURLが本物かどうか確認してください。特に「-」「0(数字のゼロ)」「l(エル)vs 1(数字の1)」などを使った偽URLに注意。
メールのリンクからではなく直接アクセスする
「Amazonから」「楽天から」などのメールに記載されたリンクはクリックせず、ブラウザのアドレスバーに直接URLを入力するか、ブックマークから開くようにしましょう。
パスワードマネージャーを活用する
パスワードマネージャー(1Password、Bitwarden等)は、本物のサイトのURLと保存したURLが一致しないと自動入力してくれません。フィッシングサイトへの誤入力を防ぐ効果があります。
二段階認証を全サービスに設定する
万が一パスワードが漏洩しても、二段階認証があれば不正ログインを防げます。重要なサービス(メール・銀行・SNS等)には必ず設定しましょう。
まとめ:入力情報別の即時対処チェックリスト
| 入力した情報 | 今すぐやること | 緊急度 |
|---|---|---|
| パスワード・ID | そのサービスのパスワードを今すぐ変更 + 2FA設定 | 🔴 高 |
| クレジットカード情報 | カード会社に電話して即時利用停止 | 🔴 最高 |
| 銀行・ネットバンキング情報 | 銀行に電話してアクセス停止 + パスワード変更 | 🔴 最高 |
| 氏名・住所・電話番号 | 迷惑電話・迷惑メール対策 + 必要に応じて#9110へ相談 | 🟡 中 |
| メールアドレスのみ | スパムメール対策 + フィッシングメールへの警戒継続 | 🟢 低 |
フィッシング詐欺の被害に遭ったことを恥ずかしく思わないでください。手口は年々巧妙になっており、誰でも騙される可能性があります。重要なのは気づいたらすぐに行動すること。スピードが被害を最小限に抑える鍵です。
