フィッシング詐欺は、メールやSMS、SNSのリンクから偽サイトに誘導し、ID・パスワードやカード情報などを盗み取る手口です。「うっかり入力してしまった」「電話してしまった」と気づいた瞬間は焦りやすいですが、ここでの動き方が被害の大きさを左右します。
初動が遅れると、アカウントの乗っ取りや不正利用が進み、被害が拡大する可能性があります。
そこで本記事では、フィッシング詐欺に引っかかった場合の対処を「やってしまったこと別」に整理し、最短で安全側に寄せる手順を解説します。
目次
フィッシング詐欺に引っかかったかもと思ったら最初に整理すること
最初の数分で「どこまで操作したか」を思い出すことが、その後の対処を最短にします。入力の有無、支払いの有無、遠隔操作の有無で優先順位が変わります。
リンクを開いただけ・画面を見ただけ
入力やダウンロードがなければ、多くの場合は「未遂」で止まっていることがあります。ただし、その後に不審なアプリ追加やポップアップ増加などが出ないかは確認しておくと安心です。
ID・パスワードを入力してしまった
このパターンは「止める」が最優先です。パスワードの変更とログイン履歴の確認が遅れるほど、乗っ取りや二次被害につながりやすくなります。
カード情報・口座情報・個人情報を入力してしまった
決済情報は「事業者側で止める」必要があるため、自己判断よりも早い連絡が重要です。個人情報も、なりすましや追加詐欺に使われる可能性があるため、以後の対応方針を決めておきます。
電話して会話した・遠隔操作を許可した
電話だけでも情報が集められますが、遠隔操作まで許可した場合は端末・アカウント双方で影響が広がる可能性があります。安全確保のために、ネットワーク遮断やパスワード総入れ替えを優先します。
実際にお金を払ってしまった
「追加の支払い要求」を止めることが最重要です。支払い手段ごとに停止・相談を行い、不正利用が広がらないようにします。
リンクを開いただけ・画面を見ただけの対処法
入力やインストールがない場合は深刻化しないこともありますが、念のため「閉じる」「消す」「様子を見る」をセットで行います。
ブラウザ・アプリを閉じる
まずはページを見続けない状態にして、追加の誤操作を防ぎます。タブを残したままだと、誤って再アクセスすることもあるため、タブごと終了すると安心です。
- 開いているタブやアプリ画面を閉じます。
- 可能であればブラウザ自体も終了します。
- 再度アクセスしないよう、該当リンクは削除します。
履歴・Cookieを削除する
偽サイト側がCookieなどを利用して再誘導するケースもあるため、履歴・Cookie・サイトデータを削除しておくと安心です。
- ブラウザの設定から「閲覧履歴データの削除」を開きます。
- Cookie/サイトデータ、キャッシュを対象に選びます。
- 削除後、ブラウザを再起動します。
端末の異常が出ないか確認する
不審なアプリ追加、ポップアップ急増、動作が急に重いなどの変化がないか、しばらく確認します。違和感が続く場合は、端末側で別の要因が起きている可能性も考えます。
- 最近追加されたアプリや拡張機能がないか確認します。
- ポップアップや通知の増加がないか見ます。
- 不審が続く場合はセキュリティソフトのフルスキャンを実行します。
ID・パスワードを入力してしまったときの対処法
ID・パスワードを渡した可能性がある場合は「変更」「ログ確認」「セッション遮断」を優先します。使い回しがあるほど被害が連鎖しやすいため、範囲を広めに見積もります。
該当サービスのパスワードを変更する
偽サイトではなく、正規サイトまたは公式アプリからログインし直して変更します。可能ならパスワード管理ツールを使い、推測されにくい文字列にします。
- 正規サイト/公式アプリからログインし直します。
- パスワード変更画面で新しい強固なパスワードに変更します。
- 登録メールアドレスや電話番号の変更がないか確認します。
使い回しの有無を点検して総入れ替えする
同じ、または似たパスワードを使っているサービスがあると、連鎖的に不正ログインが起きやすくなります。メール、EC、SNS、クラウドなどを優先して変更します。
- 同じ/似たパスワードを使っているサービスを洗い出します。
- メール、金融、EC、SNS、クラウドの順にパスワードを変更します。
- 今後はサービスごとに別パスワードを設定します。
ログイン履歴と設定変更を確認する
不審な端末・地域からのログイン、見覚えのない設定変更、注文・送金・投稿がないか確認します。気になる点があれば、サポートへ「不正アクセスの可能性」を連絡します。
- ログイン履歴で端末・地域・時刻を確認します。
- プロフィール、転送設定、支払い設定などの変更履歴を確認します。
- 見覚えのない利用があればサポートへ連絡します。
二要素認証と強制ログアウトを行う
乗っ取りの兆候がある場合は、すべての端末からの強制ログアウトと二要素認証の有効化が有効です。設定を整えてからログインし直します。
- サービスの機能で「すべての端末からログアウト」を実行します。
- 二要素認証(認証アプリなど)を有効化します。
- 復旧用メールや電話番号が正しいか確認します。
カード情報・口座情報・個人情報を入力してしまったときの対処法
決済情報は、自己判断よりも「事業者への連絡」が早いほど被害を止めやすくなります。個人情報は追加詐欺を想定して、対応方針を固めておきます。
クレジットカード会社へ連絡して停止・再発行を相談する
「フィッシングサイトにカード情報を入力した」と伝え、停止・再発行、不正利用の有無確認を依頼します。少額のテスト課金から始まることもあるため、しばらくは明細を丁寧に見ます。
- カード会社へ電話し、フィッシング入力の可能性を伝えます。
- カード停止/再発行と、不正利用調査の手続きを確認します。
- 数カ月は明細をこまめに確認し、異常があれば再連絡します。
銀行へ連絡してネットバンキングを一時停止する
口座凍結やインターネットバンキングの一時停止、パスワード・ワンタイムパスワードの再発行などを相談します。連絡先は公式サイトの番号を使います。
- 銀行の公式窓口へ連絡し、入力した情報と状況を説明します。
- ネットバンキング停止や認証情報の再設定を依頼します。
- 入出金履歴を確認し、不審があれば追加対応を相談します。
個人情報を入力した場合は追加詐欺を警戒する
氏名・住所・電話番号などを入力した場合、同じ名義での勧誘・請求・当選通知などが来ることがあります。怪しい連絡には応じない方針を徹底します。
- 入力した項目(氏名、住所、電話など)をメモして残します。
- 不審な請求や勧誘には応じないルールを決めます。
- 必要に応じて消費生活センターへ相談します。
電話して会話した・遠隔操作を許可したときの対処法
電話だけでも情報が渡っている可能性があります。遠隔操作まで進んだ場合は、端末上の操作や情報取得が行われた可能性を前提に、ネットワーク遮断とアカウント保護を優先します。
会話しただけの場合は連絡遮断と情報の棚卸しをする
通話を切り、以降は出ない・折り返さないことが基本です。伝えてしまった情報がある場合は、その情報に紐づくサービスへ共有します。
- 通話を終了し、番号を着信拒否にします。
- 伝えた情報(氏名、メール、カード等)を箇条書きで整理します。
- 該当するカード会社や銀行へ「詐欺の可能性」を共有します。
遠隔操作を許可した場合はネットワーク遮断と削除を行う
まず端末をネットワークから切断し、指示されて入れたリモートツールや見覚えのないソフトを削除します。会社PCの場合は、個人判断で進めず情シスへ報告します。
- LANケーブルを抜く、Wi-Fiをオフにしてネットワークから切断します。
- TeamViewer、AnyDeskなど導入したツールをアンインストールします。
- 不審ソフトが残っていないか一覧を確認し、セキュリティソフトでフルスキャンします。
重要アカウントのパスワード総入れ替えと二要素認証を行う
遠隔操作の影響がある端末で使っていたアカウントは、別端末から安全に変更します。メール、金融、EC、SNS、クラウドを優先し、二要素認証を有効化します。
- 別端末でメールや金融など重要アカウントのパスワードを変更します。
- 二要素認証を有効化し、復旧手段を確認します。
- ログイン履歴と利用履歴を確認し、不審があればサポートへ連絡します。
実際にお金を払ってしまったときの対処法
支払いが発生した場合は「追加で払わない」「支払い手段ごとに止める」「相談先へ連絡する」を優先します。名目を変えた請求が来ても応じないことが重要です。
支払い手段ごとに停止・相談を行う
クレジットカードは停止・再発行、不正利用調査を依頼します。銀行振込は銀行に相談し、電子マネーやギフト券は発行元へ被害報告を行います。
- カード会社や銀行など、支払い手段の窓口へ連絡します。
- 停止・調査・必要書類を確認し、案内に従います。
- 取引履歴や相手とのやり取り(メール、画面)を保存します。
追加の支払い要求を拒否する
「残額」「キャンセル料」「和解金」など名目が変わっても、追加で支払うほど被害が広がります。連絡は遮断し、必要に応じて公的窓口へ相談します。
- 以後の連絡には出ない、返信しない方針にします。
- 支払いを求める文面や通話記録は保存します。
- 不安があれば警察相談窓口や消費生活センターへ相談します。
詳しく調べる際はフォレンジック調査会社に相談を
サイバー攻撃、不正アクセス、マルウェア感染のような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。
特に、法的手続きが絡むケースや被害が広範囲に及ぶ場合は、専門家の力を借りることで被害の最小化と信頼性の高い証拠の収集が可能です。
>情報漏えい時の個人情報保護委員会への報告義務とは?詳しく解説
当社では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出、ならびに報告会によって問題の解決を徹底サポートします。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
デジタルデータフォレンジックの強み
デジタルデータフォレンジックは、迅速な対応と確実な証拠収集で、お客様の安全と安心を支える専門業者です。デジタルデータフォレンジックの強みをご紹介します。
累計相談件数47,431件以上のご相談実績
官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積47,431件以上(※1)のご相談実績があります。また、警察・捜査機関から累計409件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~
国内最大規模の最新設備・技術
自社内に40名以上の専門エンジニアが在籍し、17年連続国内売上No.1のデータ復旧技術(※3)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※3)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2023年)
24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。
ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。
デジタルデータフォレンジックでは、相談から初期診断・お見積りまで24時間365日体制で無料でご案内しています。今すぐ専門のアドバイザーへ相談することをおすすめします。
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)
❶無料で迅速初動対応
お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。
❷いつでも相談できる
365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。
❸お電話一本で駆け付け可能
緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
