Quantcast
Channel: ウイルスバスター セキュリティトピックス
Viewing all articles
Browse latest Browse all 172

フィッシング詐欺にだまされて住所などの個人情報を入力してしまったときの対処法

$
0
0
偽サイトを利用してしまったイラスト

銀行口座やクレジットカードなどの個人情報をフィッシング詐欺が疑われるサイトに入力してしまい、「金銭的被害にあうかもしれない」と不安になっていませんか?

万が一フィッシング詐欺が疑われるサイトに個人情報を入力してしまっても、適切な方法で対処することで被害を抑えることができます。

この記事では、フィッシング詐欺にだまされた場合の対処法や、被害を防ぐための対策を解説します。
なお、入力してしまった情報別の対処法についてすぐに知りたい方はこちらをご確認ください。

※本記事は2024年4月16日時点の情報を基に作成しています。

フィッシング詐欺にだまされるとどうなる?最新の事例を解説

フィッシング詐欺とは、「フィッシングサイト」と呼ばれる実在する企業やサービスを装った偽サイトを使い、個人情報をだまし取るネット詐欺の一つです。

Appleを装ったフィッシングサイトの例

「フィッシング詐欺」にだまされると、アカウント情報(ID・パスワード)や、クレジットカード番号、個人情報などの重要な情報が悪意のある第三者に盗み取られ、金銭的な被害を受ける恐れがあります。

例えば、クレジットカードや銀行口座の情報が悪意のある第三者の手に渡ると、不正なネットショッピングやキャッシングに悪用される可能性があります。

また、アカウント情報が流出した場合は、Webサービスを乗っとられ不正利用されることで金銭的な被害を受ける場合もあります。

もしフィッシング詐欺が疑われるサイトに個人情報を入力してしまった場合は、「フィッシング詐欺にだまされて入力してしまった個人情報ごとの対処法」を確認し、適切に対処しましょう。

フィッシング詐欺の主な手口として、「お支払い方法に問題があるため、すぐにログインしてください」といった緊急性の高い文言をメールやSMS(ショートメッセージ)で送信するなどが挙げられます。

その他、最近のフィッシング詐欺に使われるメッセージは本物と見分けがつきづらく、巧妙に作られた内容が多くなっています。

AmazonやAppleのような民間企業だけでなく、マイナポータル(デジタル庁)などの公的機関を装う事例が確認されています。

直近で確認されているフィッシング詐欺の最新事例は下記をご確認ください。

フィッシング詐欺の事例を確認する ※クリックして開く
Amazonを装った偽のお支払い方法入力画面
Amazonを装った偽のお支払い方法入力画面
東京電力を装った偽サイト例
東京電力を装った偽サイト例

Appleをかたる偽サイトの例①
Appleをかたる偽サイトの例①

Appleをかたる偽サイトの例
Appleをかたる偽サイトの例②
マイナポータルを装った偽サイトや偽アプリ例
マイナポータルを装った偽サイトや偽アプリ例
引用:IPA(情報セキュリティ安心相談窓口)

フィッシング詐欺の詳しい解説や被害状況については以下記事をご参照のうえ、適切に対策しましょう。

【関連記事】

以下フィッシング詐欺協議会ではフィッシング詐欺の最新事例について解説しています。

【参考情報】
フィッシング対策協議会 |  緊急情報

フィッシング詐欺にだまされて入力してしまった個人情報ごとの対処法

フィッシング詐欺では偽サイトに情報を入力させることで、個人情報などを盗み取り、クレジットカードの不正利用などに悪用します。

しかし、もし被害にあった場合でも利用しているクレジットカードの運営会社や金融機関などに迅速に連絡すれば被害を最小限に留められることがあります。

フィッシング詐欺サイトに情報を入力した場合の対処法は、入力した内容によって異なります。

フィッシングサイトに入力した個人情報別の

以下では、偽サイトに重要な情報を入力した際の入力した情報別の対処法を解説します。

クレジットカードの情報を入力してしまった場合

偽サイトの可能性があるサイトでクレジットカードの番号や暗証番号などの情報を入力した場合、悪意のある第三者にすでに情報が盗み取られている可能性があります。

まずはクレジットカード会社に迅速に連絡してください。

不正利用された場合の主なクレジットカード会社の連絡先は以下をご確認ください。

【参考情報】
楽天カード | お問い合わせ
ⅾカード | ご利用覚えのない明細に関するお問い合わせ
PayPayカード | ご利用覚えのない請求に関して
JCBカード | カードを不正利用された場合の連絡先を教えてください。
auPayカード | 不正利用の補償
イオンカード | 利用した覚えのない請求について
三井住友カード | 身に覚えのない明細に関するお問い合わせ
セゾンカード | ご利用した覚えのないご請求について
ヤフーカード | ネットセーフティサービス
Tカード | クレジット/デビット/ローン機能付きTカードの「カード会社 お問い合わせ先一覧」
エポスカード | お問い合わせ

実際に金銭的な被害にあってしまった場合には、警察に被害の報告をしましょう。

【参考情報】
警察庁 | 都道府県警察のフィッシング報告専用窓口一覧

銀行の口座情報や暗証番号を入力してしまった場合

偽サイトが疑われるサイトで銀行の口座番号や暗証番号を入力した場合、悪意のある第三者にすでに銀行の情報が盗み取られている可能性があります。

被害を最小限に抑えるために、利用している金融機関に速やかに連絡し、指示に従って暗証番号の変更やカードの停止・再発行など、必要な対策を行ってください。

主要な銀行の不正アクセスされた場合の問い合わせ窓口は以下をご確認ください。

【参考情報】
ゆうちょ銀行 | 当行からのお心当たりのないお取引に関するご確認のお願いを装った詐欺等にご注意ください
三菱UFJ銀行 | 「パスワードを入力してしまった」「身に覚えのない出金があった」等の緊急お問い合わせ
三井住友銀行 | 身に覚えのない出金があった場合(不正出金ホットライン)
楽天銀行 | その他全般のお問い合わせ
みずほ銀行 | みずほダイレクト不正利用に関するお問い合わせ
埼玉りそな銀行 | 被害にあわれた場合
りそな銀行 | 被害にあわれた場合
住信SBIネット銀行 | 被害に遭ってしまったら
イオン銀行 | 万が一被害に遭ってしまった場合

金銭的な被害にあってしまった場合は、以下フィッシング詐欺の相談窓口から警察に被害の報告をしてください。

【参考情報】
警察庁 | 都道府県警察のフィッシング報告専用窓口一覧

住所や電話番号などの個人情報を入力してしまった場合

不審なサイトで住所、電話番号、運転免許証番号などの個人を特定できる情報を入力すると、その詐欺行為などの犯罪に悪用される危険があります。

例えば、大規模な情報流出事件に便乗し、「あなたの情報が漏えいしている」「漏えいした情報を削除できる」などの、急かすような文言で金銭をだまし取ろうとする手口も確認されています。

不審に感じるメッセージを受け取った場合は、速やかに最寄りの消費者センターに相談してください。

全国の消費者センターの連絡先は以下ページで確認できます。

【参考情報】
独立行政法人国民生活センター | 全国の消費生活センター等

IDパスワードなどWebサービスのアカウント情報を入力してしまった場合

偽サイトが疑われるサイトでアカウント情報(ID・パスワード)を入力した場合、悪意のある第三者が盗んだアカウント情報でWebサービスを不正利用する可能性があります。

アカウント情報を偽サイトに入力してしまった場合は、すぐにサイト・サービス側のID・パスワードを変更してください。

さらに、盗まれたアカウント情報を悪用した不正ログインを防ぐため、同じID・パスワードを使っているすべての別のサービスのアカウント情報(ID・パスワード)も変更しましょう。

複数のサービスでパスワードを使いまわす危険性について、以下の記事で解説しているのでご参照ください。

【関連記事】

フィッシング詐欺の被害にあったときの対処法

万が一フィッシング詐欺の被害にあった場合は、被害内容によって対処法が異なります。

ここでは、被害状況に合わせた対処法を解説します。
速やかに自分の状況にあわせて速やかに以下の対処法を行いましょう。

  • 金融機関やクレジットカード会社などのサービス提供元に連絡する
  • アカウントやカードの利用停止手続きを行う
  • ID、パスワードを変更する
  • 警察に被害届を提出する

フィッシング詐欺の被害にあった場合の相談先は以下をご確認ください。

【参考情報】
警察庁 | 都道府県警察のフィッシング報告専用窓口一覧

銀行口座の預金を不正に引き出された場合

銀行口座の預金が不正に引き出されたと気づいたら、被害の拡大を防ぐために利用している金融機関にすぐに連絡して利用停止を申し出てください。

主要銀行の連絡先は以下の記事をご確認ください。

【参考情報】
ゆうちょ銀行 | 当行からのお心当たりのないお取引に関するご確認のお願いを装った詐欺等にご注意ください
三菱UFJ銀行 | 「パスワードを入力してしまった」「身に覚えのない出金があった」等の緊急お問い合わせ
三井住友銀行 | 身に覚えのない出金があった場合(不正出金ホットライン)
楽天銀行 | その他全般のお問い合わせ
みずほ銀行 | みずほダイレクト不正利用に関するお問い合わせ
埼玉りそな銀行 | 被害にあわれた場合
りそな銀行 | 被害にあわれた場合
住信SBIネット銀行 | 被害に遭ってしまったら
イオン銀行 | 万が一被害に遭ってしまった場合

クレジットカードを不正利用された場合

クレジットカードが不正に利用された場合は、気づいた時点ですぐにクレジットカード会社に連絡して利用停止の手続きを行ってください。

【参考情報】
楽天カード | お問い合わせ
ⅾカード | ご利用覚えのない明細に関するお問い合わせ
PayPayカード | ご利用覚えのない請求に関して
JCBカード | カードを不正利用された場合の連絡先を教えてください。 | よくあるご質問(個人・法人のお客様)
auPayカード | 不正利用の補償
イオンカード | 利用した覚えのない請求について
三井住友カード | 身に覚えのない明細に関するお問い合わせ
セゾンカード | ご利用した覚えのないご請求について
ヤフーカード | ネットセーフティサービス
Tカード |  クレジット/デビット/ローン 機能付きTカードの「カード会社 お問い合わせ先一覧」
エポスカード | お問い合わせ

Webサービスのアカウントを乗っ取られた場合

SNSやGoogleアカウントなどWebサービスのアカウントが乗っ取られた場合には、ただちにIDとパスワードを変更したうえでサービスの運営元に被害を報告してください。

乗っ取られたWebサービスと同じアカウント情報(ID・パスワード)を他のサービスでも利用している場合、悪意のある第三者が別のWebサービスにも不正アクセスしている可能性があります。

同じID・パスワードを使っているサービスも併せてアカウント情報を変更しましょう。

また、乗っ取られたサービスがSNSの場合は、友人や知人への二次被害を防ぐため自らがフィッシング詐欺につながるメッセージの発信者になっていないかを確認してください。

フィッシング詐欺を目的とした偽サイトやメールを開いてしまったときの対処法

フィッシング詐欺を目的とした偽サイトやメールを開いただけで、ウイルスに感染するなど別の被害にあう危険がないかと不安を感じていませんか?

迷惑メールや偽サイトを開いただけで被害にあう可能性は高くありません。

しかし、絶対に安全であるとも言い切れないため、ここでは偽サイトやフィッシング詐欺を目的としたメール開いてしまった場合の対処法を解説します。

メールを開いてしまった場合

メール本文を読んだだけでは被害にあう危険性は比較的低いですが、HTMLメールの場合は開いただけで不正なプログラムが実行されてしまう事例が確認されています。

ウイルスに感染していないかなどを確認するために、念のため端末のスキャンを行ってください。

※HTMLメール=メール内への画像や動画の挿入や、文字のフォントや色など自由に調節することが可能なメール

なお、ウイルス感染が疑われる場合の対処法について以下記事をご確認ください。

【関連記事】


フィッシングサイトを開いてしまった場合

フィッシングサイトを開いただけで個人情報や金銭が盗まれることはありません。
ただし、クレジットカードの番号や暗証番号など金融関連の情報や個人情報などを入力することで盗み取られる危険があるため、あやしいURLを開いた場合はそのまますぐにサイトを閉じてください。

偽サイトやメールを開いてしまっただけでは被害を受ける可能性は低いですが、フィッシング詐欺などの被被害につながる危険性があるため、以下記事で適切な対処法を確認しましょう。

フィッシング詐欺にだまされないための対策

最近のフィッシングサイトは本物と見分けがつかないほどに巧妙化しています。

フィッシング詐欺に誘導するメールやSMSの内容も、受信者が注意して確認するだけでは、見分けることが難しいほど自然な日本語で書かれたものが増えています。

フィッシング詐欺にだまされないためには、日ごろからセキュリティ意識を高めて対策に取り組むことが大切です。

ここでは、日頃から取り組めるフィッシング詐欺対策を紹介します。

メールやSMSなどに記載されているURLには不用意にアクセスしない

企業の公式メールなどを装い、偽サイトに誘導しようとするフィッシング詐欺では、不安をあおるような件名や文書が書かれています。

メールやメッセージをよく読み、少しでも違和感がある場合はURLを開かないようにしましょう。

通常、銀行やクレジットカード会社がメールによって口座番号やクレジットカード番号、IDやパスワードを確認することはなく、こうしたメールは本来送られるはずのないものです。

本物か否かの判断に迷う場合は銀行やクレジットカード会社などに直接確認しましょう。

なお、フィッシングメールが届いた際は、すぐに削除してください。
削除せずに放置する危険性について、詳しく解説している以下の記事を参照してください。

【関連記事】

ブックマークに登録されたURLや公式サイト、アプリからサイトにアクセスする

メールやメッセージに記載されたURLはフィッシングサイトの可能性があります。

そのため、ブックマークに登録してあるURL、または検索エンジンで調べて表示された公式サイトやアプリから直接開くほうが安全です。

公式サイトには、フィッシングサイトに関する注意喚起の情報が掲載されていることがあります。
フィッシング詐欺が疑われるメールを受信した場合は、まずは公式サイトを確認しましょう。

不用意にアカウント情報や個人情報、クレジットカード情報などをサイト上で入力しない

メールやSMSなどに記載されているURLを開いても、むやみに個人情報やクレジットカード情報などの入力は行わないようにしましょう。

パスワード管理アプリなどのアカウント情報の自動入力機能は、フィッシングサイト上では自動入力機能が動作しないように設定されているものがあります。

万が一URLを開いてもパスワード管理アプリを使っていればアカウント情報を入力する危険を抑えられるため、利用も検討しましょう。

スマホ・パソコン向けのセキュリティ対策アプリ・ソフトを利用する

パソコンやモバイル端末にセキュリティ対策ソフトやアプリを導入しておくことで、万が一フィッシングサイトを開いた場合にもブロックできる可能性があります。

【スマートフォン向けのセキュリティ対策アプリのご紹介】

ウイルスバスター モバイル(iOS/iPad OS/Android)は、AI技術でさらに進化した「Web脅威対策機能」で危険なWebサイトへのアクセスをブロックし、ネット詐欺の被害を未然に防ぎます。
また「不正アプリ対策」によって、人気アプリや有名企業を装った不正アプリのインストールを防ぎます。※「不正アプリ対策」はAndroid版でご利用いただけます。

[主な機能]※全ての機能一覧はこちら
①Web脅威対策
②不正アプリ対策(Androidのみ)
③SMSスキャン

①Web脅威対策
②不正アプリ対策(Android)
③SMSスキャン(Android)
④SMSスキャン(iOS)

ウイルスバスター モバイル(iOS/iPadOS/Android)無料体験版

【パソコン向けのセキュリティ対策ソフトのご紹介】

日本の個人ユーザを狙ったネット詐欺サイトブロック率No.1

ウイルスバスター クラウド(Windows/Mac)は、AI技術でさらに進化した多層防御でウイルスなどの不正プログラムへの感染を未然に防ぎます。
さらに「Web脅威対策」によって、個人情報や金銭をだまし取る目的のネット詐欺サイト(偽サイト・詐欺サイト)へのアクセスをブロックします。
ウイルスバスター クラウドは⽇本の個人ユーザを狙ったネット詐欺サイト*でのブロックテストにおいて97%をブロックし、テスト対象の5製品においてブロック率1位を獲得しています。

*検体のカテゴリーとその最低限の数量をトレンドマイクロで設定。
※出典:Flatt Security によるセキュリティ製品(Windows 11)の性能検証 (2021年12⽉)
⽇本市場における Windows 版セキュリティ製品をそれぞれ別の Windows 11 端末にインストール。⽇本向けのネット詐欺サイトについて、優先度ごとに定めたカテゴリーとその最低限の数量に基づき、テスト時に有効な521サイトを2021年12⽉3⽇〜2021年12⽉9⽇に抽出し、テスト対象5社の製品でのブロック数を集計。ブロックされたサイトを全サンプル数で除して検出率を算出。

【主な機能】※全ての機能一覧はこちら
・ウイルス対策
・ネット詐欺対策
・プライバシー保護
・保護者による使用制限 など

ウイルスバスタークラウド(Windows/Mac)無料体験版

※Windows8.1以上のOSをお使いの方はMicrosoft Storeからもダウンロードできます。

フィッシング詐欺の被害を最小限に抑えるための事前にできるセキュリティ対策

偽サイトに入力したアカウント情報を悪用し、利用しているサービスに第三者が不正ログインをする危険性があります。

そこで、事前に以下の対策を行い、フィッシング詐欺による被害の拡大を防ぎましょう。

二要素認証(二段階認証)の設定を有効にする

利用するサービスが、二要素認証を採用している場合は積極的に活用しましょう。

二要素認証とは、ログイン時にアカウント情報に加えて、携帯端末に送られた認証番号を入力することでログインが許可される機能です。

パスワードだけによる認証よりも安全にログインできるため、不正ログインの回避につながります。

複数のサービスで同じパスワードを利用しない

複数のサービスでのパスワードの使いまわしは、流出した場合に他のサービスでも不正ログインされるおそれがあります。

以下の記事を参考に推測されにくい安全なパスワードをサービスごとに設定しましょう。

以下の記事を参考に推測されにくい安全なパスワードをサービスごとに設定しましょう。

フィッシング詐欺にだまされて個人情報を入力してしまった場合は適切に対処しよう

フィッシング詐欺サイトに銀行口座やクレジットカードの情報、その他の個人情報を入力した場合の対処法は入力した内容や被害の状況によって異なります。

フィッシング詐欺が疑われる偽サイトに個人情報を入力してしまった場合やフィッシング詐欺の被害を受けた場合は、本記事を参考に適切に対処しましょう。

また、最小限の被害に抑えるために、入力した場合も実際に被害にあった場合も、速やかな対応が大切です。

投稿 フィッシング詐欺にだまされて住所などの個人情報を入力してしまったときの対処法ウイルスバスター セキュリティトピックス に最初に表示されました。


Viewing all articles
Browse latest Browse all 172

Trending Articles