フィッシング詐欺は、公式サービスを装った偽サイトへ誘導し、ID・パスワードやカード情報を入力させて盗み取る手口です。見た目が本物そっくりなため、気づかず入力してしまうケースは珍しくありません。
しかし、入力してしまった時点で初動が遅れると、被害が拡大する恐れがあります。特に、同じパスワードの使い回しや、認証コードの入力まで行っている場合は、アカウント乗っ取りや不正送金に直結しやすくなります。
そこで本記事では、フィッシング詐欺に入力してしまった直後から、何を優先して止めるべきか、情報の種類ごとに具体的な対処手順を解説します。
目次
「何を入力したか」を正確に整理する
次の対応の優先順位を決めるために、入力した内容をメモに書き出します。
メールアドレス・ID・パスワードなどのログイン情報
メールアドレスやIDとパスワードの組み合わせは、最も悪用されやすい情報です。入力したサービスが分かる場合は、そのサービスを起点に「使い回しの有無」まで含めて整理してください。
氏名・住所・電話番号などの個人情報
個人情報だけの場合は、すぐに止められるものが少ない一方で、架空請求や勧誘、なりすまし契約などの二次被害につながる可能性があります。入力した項目をできるだけ具体的に書き出しておくと、相談時の説明がスムーズです。
カード番号・口座・ネットバンキング等の決済情報
クレジットカード番号や銀行口座・ネットバンキング情報は、金銭被害に直結します。入力した時点で、利用停止や再発行の要否を含めた「連絡」を前提に動く必要があります。
ワンタイムパスワード等の認証コード
認証コードまで入力した場合は、相手側のログインや送金操作が成立する可能性が上がります。被害の有無に関係なく、強制ログアウトや履歴確認を急いで行うことが重要です。
フィッシング詐欺でID・パスワードを入力してしまった場合の対処
最優先はパスワード変更と、使い回しの一斉リセットです。
対象サービスのパスワードを即変更する
パスワード変更は、偽サイトではなく正規サイト・公式アプリから行ってください。メールアドレスとパスワードを他サービスでも使っていた場合は、そのサービスも同様に変更します。特に、メールアカウントのパスワードが突破されると、他サービスのパスワード再設定まで乗っ取られる可能性があるため注意が必要です。
- 公式アプリまたは公式サイトへ直接アクセスします。
- パスワードを変更し、使い回しがあるサービスも同日に変更します。
- メールアカウントのパスワードも見直し、復旧用メールや電話番号を確認します。
ログイン履歴・利用履歴を確認する
見覚えのない端末・国・IPアドレスからのログインや、不審な投稿・注文・送金・設定変更がないか確認します。不審な形跡がある場合は、サービスの公式サポートへ「フィッシングサイトに入力してしまった」と明示して連絡します。
- アカウントのログイン履歴(端末・地域・時刻)を確認します。
- 利用履歴(購入・送金・投稿・設定変更)を直近から遡って確認します。
- 不審な履歴があれば、パスワード変更と同時にサポートへ連絡します。
二要素認証を有効化する
二要素認証を有効にすると、パスワードが漏れた場合でも再乗っ取りされにくくなります。可能であれば認証アプリ方式を選び、SMSコードを使う場合も回線の乗っ取りリスクを踏まえて監視を続けてください。
- 対象サービスのセキュリティ設定から二要素認証を有効化します。
- バックアップコードがある場合は安全な場所に保管します。
- 復旧用メール・電話番号・認証アプリの登録状況を確認します。
フィッシング詐欺でクレジットカードや銀行情報を入力してしまった場合の対処法
金銭被害の可能性があるため、連絡と停止を最優先に進めます。
クレジットカード会社へ連絡して停止・再発行を相談する
カード裏面の問い合わせ先へ連絡し、フィッシングサイトに入力した事実を伝えます。不審な決済の有無を確認し、必要に応じて利用停止や再発行を依頼します。
- カード会社へ電話し、フィッシング入力の状況を説明します。
- 不審決済の有無を確認し、停止・再発行の要否を判断します。
- 利用明細の確認頻度と、申し立て方法を案内に従って整理します。
銀行・ネットバンキングの利用停止とパスワード変更を行う
銀行のサポートへ連絡し、ネットバンキングのパスワード変更、ワンタイムパスワードの再発行、一時利用停止などを相談します。振込履歴やログイン履歴も確認し、見覚えのない操作がないかチェックします。
- 銀行の公式窓口へ連絡し、入力した情報と状況を伝えます。
- ネットバンキングの認証情報を変更し、必要なら一時停止を依頼します。
- ログイン履歴・振込履歴を直近から遡って確認します。
明細・取引履歴を継続的に監視する
カードや口座の不正利用は、時間差で発生することがあります。数カ月は明細や取引履歴をこまめに確認し、不審な引き落としや送金があればすぐに申し立てます。
- 利用通知(アプリ通知・メール)を有効にします。
- 週単位で明細・取引履歴を確認する習慣を作ります。
- 不審な履歴があれば、カード会社・銀行へ即時連絡します。
認証コードまで入力してしまった場合の緊急対応
相手の操作が完了する可能性があるため、強制ログアウトと履歴確認を急ぎます。
パスワード変更と全端末ログアウトを行う
サービスが対応している場合は、全端末からの強制ログアウトを実施します。二要素認証の設定も見直し、認証アプリの再設定やバックアップコードの再発行が可能なら実施します。
- 正規サイト・公式アプリからパスワードを変更します。
- 全端末ログアウト機能があれば実行します。
- 二要素認証を再設定し、復旧手段も確認します。
送金・決済・設定変更の履歴を遡って確認する
直近の取引や設定変更を優先して確認し、見覚えのない操作があればスクリーンショットを残します。可能なら関連メール(通知メール)を原文のまま保管します。
- 取引履歴・ログイン履歴・設定変更履歴を確認します。
- 不審な履歴はスクリーンショットで保存します。
- 通知メールは削除せず、保管しておきます。
サポートへ「認証コードまで入力した」と報告する
サポート窓口へ連絡する際は、「フィッシング詐欺で認証コードまで入力した」ことを明確に伝えます。本人確認後、追加の保護措置や補償手続きの案内が受けられる場合があります。
- 公式サポートへ連絡し、状況を簡潔に説明します。
- 必要な本人確認を行い、保護措置(停止・凍結等)を相談します。
- 案内された手続きや連絡内容をメモとして残します。
氏名・住所・電話番号など個人情報を入力してしまった場合に注意すること
止められるものは限られるため、二次被害を防ぐ行動を徹底します。
架空請求・勧誘の増加
同じ名義宛てに請求メールやSMS、電話が増える可能性があります。ここで新たにURLを開いたり、支払いをしてしまうと二次被害につながります。連絡が来ても、内容を鵜呑みにせず、公式窓口を自分で調べて確認してください。
なりすまし契約・アカウント作成
他サービスで勝手にアカウントが作られたり、契約に悪用されたりする可能性があります。見覚えのない登録通知や郵便物が届いた場合は、連絡先を公式サイトで確認した上で、早めに問い合わせます。
追加のフィッシング被害
一度情報が漏れた可能性があると、さらに巧妙な詐欺メッセージが届くことがあります。焦らせる文言や期限付きの要求がある場合ほど、公式アプリやブックマークからアクセスして真偽を確認してください。
不審な通知や郵便物への対応負荷
通知や郵便物が増えると、精神的な負担も大きくなります。対応を一人で抱え込まず、必要に応じて消費生活センターへ相談し、支払い義務の有無や対処方針の助言を得ることも有効です。
端末側で確認しておきたいこと
フィッシングは情報窃取が中心ですが、マルウェア配布が絡むこともあるため、端末の状態を確認します。
見覚えのないアプリやソフトが入っていないか
不審なアプリが入っている場合は、削除する前にアプリ名や権限、インストール日時をメモしておくと整理に役立ちます。判断が難しい場合は、端末の状態を保ったまま専門家に相談する選択肢もあります。
ブラウザ拡張機能や設定が勝手に変わっていないか
検索エンジンやホームページが変わっている、拡張機能が増えている場合は注意が必要です。設定を戻す前に、変更点をスクリーンショットで残すと状況説明がしやすくなります。
広告の急増や極端な重さなど不審な挙動がないか
広告が急に増える、動作が極端に重い、不審な通信が疑われる場合は、ネットワークを一時的に切断し、セキュリティソフトでフルスキャンを行います。それでも不安が残る場合は、バックアップを取った上で初期化を検討しますが、必要に応じて事前に状況を整理しておくことが重要です。
詳しく調べる際はフォレンジック調査会社に相談を
サイバー攻撃、不正アクセス、マルウェア感染のような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。
特に、法的手続きが絡むケースや被害が広範囲に及ぶ場合は、専門家の力を借りることで被害の最小化と信頼性の高い証拠の収集が可能です。
>情報漏えい時の個人情報保護委員会への報告義務とは?詳しく解説
当社では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出、ならびに報告会によって問題の解決を徹底サポートします。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
デジタルデータフォレンジックの強み
デジタルデータフォレンジックは、迅速な対応と確実な証拠収集で、お客様の安全と安心を支える専門業者です。デジタルデータフォレンジックの強みをご紹介します。
累計相談件数47,431件以上のご相談実績
官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積47,431件以上(※1)のご相談実績があります。また、警察・捜査機関から累計409件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~
国内最大規模の最新設備・技術
自社内に40名以上の専門エンジニアが在籍し、17年連続国内売上No.1のデータ復旧技術(※3)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※3)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2023年)
24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。
ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。
デジタルデータフォレンジックでは、相談から初期診断・お見積りまで24時間365日体制で無料でご案内しています。今すぐ専門のアドバイザーへ相談することをおすすめします。
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)
❶無料で迅速初動対応
お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。
❷いつでも相談できる
365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。
❸お電話一本で駆け付け可能
緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
