【最初に確認】あなたの被害タイプを特定する
緊急対応の第一歩は、あなたがどのような情報を入力してしまったかを確認することです。被害タイプによって対応の優先順位が変わります。
被害タイプ判定フロー
| 被害タイプ | 該当する情報 | 緊急度 | 対応優先度 |
|---|---|---|---|
| タイプA:金銭系 | クレジットカード番号、銀行口座、暗証番号、電子マネー情報 | ★★★★★ | 最優先 |
| タイプB:アカウント系 | ID・パスワード、メールアドレスとパスワードの組み合わせ | ★★★★☆ | 高優先 |
| タイプC:個人情報系 | 氏名、住所、電話番号のみ | ★★★☆☆ | 中優先 |
複数に該当する場合は、タイプA(金銭系)から順に対応してください。
被害タイプ判定チェックリスト
- □ クレジットカード番号・セキュリティコード(CVV)を入力した
- → **タイプA(金銭系)★★★★★ 最優先** 今すぐ「【0〜5分】金銭被害の緊急停止」セクションへ進んでください。
- □ 銀行口座番号・暗証番号・ワンタイムパスワードを入力した
- → **タイプA(金銭系)★★★★★ 最優先** 今すぐ「【0〜5分】金銭被害の緊急停止」セクションへ進んでください。
- □ 電子マネー・QR決済のログイン情報を入力した
- → **タイプA(金銭系)★★★★★ 最優先** 今すぐ「【0〜5分】金銭被害の緊急停止」セクションへ進んでください。
- □ メールアカウントのID・パスワードを入力した
- → **タイプB(アカウント系)★★★★☆ 高優先** 金銭情報を入力していなければ「【5〜10分】アカウント被害の拡大防止」へ進んでください。
- □ SNS(X、Facebook、Instagram、LINE等)のID・パスワードを入力した
- → **タイプB(アカウント系)★★★★☆ 高優先** [アカウント乗っ取り](/security/accounts/account-takeover/)のリスクがあります。パスワード変更を急いでください。
- □ ECサイト(Amazon、楽天等)のID・パスワードを入力した
- → **タイプB(アカウント系)★★★★☆ 高優先** 不正購入のリスクがあります。
- □ 氏名・住所・電話番号のみを入力した(金銭情報・パスワードは未入力)
- → **タイプC(個人情報系)★★★☆☆ 中優先** 緊急性は比較的低いですが、今後の詐欺・迷惑電話に注意が必要です。
判定できましたか? では、該当するセクションから順番に対応を始めましょう。
【0〜5分】最優先!金銭被害の緊急停止
⚠️ このセクションは、クレジットカード番号・銀行口座情報・電子マネー情報を入力してしまった方向けです。
今すぐ電話してください。 1分1秒が被害額を左右します。
クレジットカード会社への連絡手順
手順:
- 手元にクレジットカードを用意する(番号確認のため)
- 下記一覧から該当するカード会社の緊急連絡先に電話
- 「フィッシング詐欺でカード情報を入力してしまった」と伝える
- オペレーターの指示に従い、カード停止・再発行手続きを行う
電話で伝えるべき情報:
- カード番号の下4桁
- フィッシングサイトに情報を入力した日時
- 入力したサイトのURL(分かれば)
- 入力した情報の内容(カード番号全桁、有効期限、セキュリティコード等)
クレジットカード会社緊急連絡先一覧
注意:電話番号は変更される可能性があります。最新情報は各社公式サイトでご確認ください。
| カード会社 | 緊急連絡先 | 24時間対応 | Web停止 | 備考 |
|---|---|---|---|---|
| 三井住友カード | 0120-919-456 | ★ | ○ | Vpassアプリから即時停止可 |
| JCB | 0120-794-082 | ★ | ○ | MyJCBから停止可 |
| 三菱UFJニコス | 0120-159-674 | ★ | ○ | MUFGカードアプリ対応 |
| 楽天カード | 0120-86-6910 | ★ | ○ | 楽天e-NAVIから停止可 |
| イオンカード | 0570-071-090 | ★ | ○ | イオンウォレットアプリ対応 |
| セゾンカード | 0570-064-107 | ★ | ○ | Netアンサーから停止可 |
| オリコカード | 0120-911-004 | ★ | ○ | eオリコサービス対応 |
| エポスカード | 03-5340-3333 | ★ | ○ | エポスNetから停止可 |
| dカード | 0120-300-360 | ★ | ○ | dカードアプリ対応 |
| au PAYカード | 0120-994-388 | ★ | ○ | au PAYアプリ対応 |
Webでの即時停止が可能なカード会社が増えています。 電話がつながりにくい場合は、公式アプリやWebサイトからの停止も検討してください。
銀行口座凍結の手順
銀行口座情報(口座番号、暗証番号、ワンタイムパスワード等)を入力してしまった場合の緊急対応です。
手順:
- 下記一覧から該当する銀行の緊急連絡先に電話
- 「フィッシング詐欺で口座情報を入力してしまった」と伝える
- 口座の一時凍結(取引停止)を依頼
- インターネットバンキングのパスワード変更を依頼
- 不審な取引がないか確認を依頼
電話で伝えるべき情報:
- 口座番号
- 支店名
- フィッシングサイトに情報を入力した日時
- 入力した情報の内容
主要銀行緊急連絡先一覧
注意:電話番号は変更される可能性があります。最新情報は各行公式サイトでご確認ください。
| 銀行名 | 緊急連絡先 | 24時間対応 | 備考 |
|---|---|---|---|
| 三菱UFJ銀行 | 0120-543-555 | ★ | 三菱UFJダイレクト専用 |
| 三井住友銀行 | 0120-56-3143 | ★ | SMBCダイレクト専用 |
| みずほ銀行 | 0120-3242-86 | ★ | みずほダイレクト専用 |
| りそな銀行 | 0120-073-989 | ★ | マイゲート専用 |
| ゆうちょ銀行 | 0120-108-420 | ★ | ゆうちょダイレクト専用 |
| 楽天銀行 | 0120-776-910 | △(9-17時) | アプリから即時ロック可 |
| 住信SBIネット銀行 | 0120-974-646 | △(9-18時) | アプリから即時ロック可 |
| PayPay銀行 | 0120-369-440 | △(9-17時) | アプリから即時ロック可 |
| auじぶん銀行 | 0120-926-111 | ★ | アプリから即時ロック可 |
| イオン銀行 | 0120-13-1089 | ★ | - |
ネット銀行の多くは、公式アプリから即時ロック(取引停止)機能を提供しています。 電話がつながりにくい場合は、アプリからの即時ロックを優先してください。
電子マネー・QR決済の停止
PayPay、楽天ペイ、d払いなどの電子マネー・QR決済サービスの情報を入力してしまった場合の対処法です。
即時停止の基本手順:
- 公式アプリを開く
- 「設定」→「セキュリティ」または「アカウント管理」
- 「利用停止」「アカウントロック」を選択
- カスタマーサポートにも連絡
| サービス名 | 問い合わせ先 | アプリ停止 | 備考 |
|---|---|---|---|
| PayPay | 0120-990-634 | ○ | アプリから即時停止可 |
| 楽天ペイ | 050-5865-4800 | ○ | 楽天ペイアプリから停止可 |
| d払い | 0120-613-360 | ○ | d払いアプリから停止可 |
| au PAY | 0120-977-964 | ○ | au PAYアプリから停止可 |
| メルペイ | メルカリアプリ内 | ○ | アプリから即時停止可 |
| LINE Pay | LINEアプリ内 | ○ | LINE Payメニューから停止可 |
【5〜10分】アカウント被害の拡大防止
金銭関連の緊急対応が完了したら(または金銭情報は入力していない場合)、次はアカウントの保護です。
同じパスワードを複数のサービスで使い回している場合、すべてのサービスで変更が必要です。
最優先で変更すべきアカウント
パスワード変更には優先順位があります。以下の順番で対応してください。
- 優先度1:メールアカウント(Gmail、Yahoo!メール、Outlook等)
- **最優先で変更してください。** メールアカウントは、他のほぼすべてのサービスの「パスワードリセット」に使われます。メールが乗っ取られると、連鎖的に他のアカウントも乗っ取られる危険があります。
- 優先度2:金融サービス(ネット銀行、証券、クレジットカード会員サイト)
- 直接的な金銭被害につながります。前のセクションで対応済みでなければ、今すぐパスワードを変更してください。
- 優先度3:SNS(X、Facebook、Instagram、LINE等)
- [アカウント乗っ取り](/security/accounts/account-takeover/)による、あなたの名前を使った詐欺拡散を防ぎます。友人・知人への被害拡大を防ぐためにも重要です。
- 優先度4:ECサイト(Amazon、楽天市場、メルカリ等)
- 不正購入の被害を防ぎます。クレジットカード情報が登録されている場合は特に重要です。
パスワード変更の正しい手順
⚠️ 重要:フィッシングサイトからではなく、必ず公式サイト・公式アプリからパスワードを変更してください。
安全なパスワード変更手順:
- ブラウザを新規タブで開く
- Googleで「サービス名 公式」と検索(例:「Gmail 公式」)
- 公式サイトにアクセス(URLを必ず確認)
- ログイン後、「設定」→「セキュリティ」→「パスワード変更」
- 新しいパスワードを設定
新しいパスワードの作成ルール:
| ルール | 内容 |
|---|---|
| 長さ | 12文字以上(できれば16文字以上) |
| 構成 | 英大文字・英小文字・数字・記号を混合 |
| 禁止 | 生年月日、電話番号、名前、単純な単語 |
| 重要 | 他のサービスと同じパスワードを使わない |
パスワードの管理が難しい場合は、パスワード管理ツール(1Password、Bitwarden等)の利用を検討してください。詳しくはフィッシング詐欺に強い認証方式で解説しています。
二段階認証(2FA)の確認・設定
パスワードを変更したら、二段階認証(2FA)が有効になっているか確認してください。まだ設定していなければ、今すぐ設定することを強く推奨します。
主要サービスの二段階認証設定場所:
| サービス | 設定場所 |
|---|---|
| Google(Gmail) | Googleアカウント → セキュリティ → 2段階認証プロセス |
| Apple ID | 設定 → [自分の名前] → パスワードとセキュリティ |
| Microsoft | アカウント → セキュリティ → 2段階認証 |
| Amazon | アカウントサービス → ログインとセキュリティ → 2段階認証 |
| 楽天 | my Rakuten → 会員情報の管理 → ログイン設定 |
ログイン履歴の確認方法
不審なログインがないか確認してください。 身に覚えのない場所・デバイスからのログインがあれば、すでにアカウントが侵害されている可能性があります。
- Google(Gmail)
- Googleアカウント → セキュリティ → 「お使いのデバイス」で確認。不審なデバイスは「ログアウト」を選択。
- Apple ID
- 設定 → [自分の名前] → 下部に表示されるデバイス一覧で確認。不審なデバイスはタップして「アカウントから削除」。
- 設定とプライバシー → セキュリティとログイン → 「ログインの場所」で確認。不審なセッションは「ログアウト」。
- LINE
- 設定 → アカウント → 「ログイン中の端末」で確認。不審な端末は削除。
不審なログインを発見した場合は、すぐにパスワードを変更し、すべてのセッションからログアウトしてください。
【10〜20分】証拠保全(後で必ず必要になります)
金銭被害の停止、アカウント保護が完了したら、次は証拠保全です。
証拠は後から必ず必要になります。
- 警察への被害届提出
- 金融機関への補償申請
- 法的対応(損害賠償請求等)
後回しにすると、メールが削除されたり、サイトが閉鎖されたりして、証拠が消えてしまう可能性があります。
詳しい手順はフィッシング詐欺の証拠保全で解説していますが、ここでは最低限やるべきことを説明します。
今すぐ保存すべき証拠リスト
以下のチェックリストを使って、証拠を保存してください。
□ フィッシングメール/SMSのスクリーンショット(送信元アドレス含む)
□ フィッシングサイトのスクリーンショット(URL欄が写るように)
□ フィッシングサイトのURL(完全なURLをテキストでコピー)
□ 入力してしまった情報の内容メモ
□ 入力した日時の記録
□ 不正な取引・ログインの履歴スクリーンショット
□ カード会社・銀行への連絡日時と担当者名(あれば受付番号)
スクリーンショットの正しい撮り方
重要:URL欄(アドレスバー)が必ず写るようにしてください。 URLがないスクリーンショットは、証拠としての価値が大きく下がります。
PC(Windows)の場合:
-
Windows + Shift + S→ 範囲を選択してスクリーンショット - または
PrtScキーで全画面キャプチャ
PC(Mac)の場合:
-
Command + Shift + 4→ 範囲を選択してスクリーンショット - または
Command + Shift + 3で全画面キャプチャ
スマートフォンの場合:
- iPhone:電源ボタン + 音量上ボタン(同時押し)
- Android:電源ボタン + 音量下ボタン(同時押し)
保存のポイント:
- 日付が分かるファイル名で保存(例:20251127_phishing_email.png)
- 専用フォルダを作成して整理(例:「フィッシング被害_証拠」)
- クラウド(Google Drive、iCloud等)にもバックアップ
時系列メモの作成
記憶が曖昧になる前に、経緯をメモしておきましょう。 以下のテンプレートを参考にしてください。
【フィッシング被害 経緯メモ】
■ 被害発生日時
・メール/SMS受信日時:2025年○月○日 ○時○分頃
・サイトアクセス日時:2025年○月○日 ○時○分頃
・情報入力日時:2025年○月○日 ○時○分頃
■ フィッシングメール/SMSの内容
・送信元アドレス/電話番号:
・件名/メッセージ内容(概要):
・クリックしたリンク:
■ フィッシングサイトの情報
・URL:
・偽装していたサービス名:
・サイトの見た目:
■ 入力してしまった情報
(該当するものにチェック)
□ 氏名
□ 住所
□ 電話番号
□ メールアドレス
□ 生年月日
□ クレジットカード番号
□ カード有効期限
□ セキュリティコード(CVV)
□ 銀行口座番号
□ 暗証番号
□ ワンタイムパスワード
□ 各種ID
□ パスワード
□ その他( )
■ 対応履歴
・○時○分:○○カード会社に電話、カード停止完了(担当:○○)
・○時○分:○○銀行に電話、口座凍結依頼(受付番号:○○)
・○時○分:○○のパスワード変更完了
【20〜30分】通報と追加対策
ここまでの緊急対応で、被害の拡大を防ぐための最重要アクションは完了しています。
次は、通報と今後の対策です。通報は被害回復や今後の被害防止に重要ですが、上記の対応が優先です。
詳しい通報手順はフィッシング詐欺の通報先一覧で解説しています。
30分以内に連絡すべき先
- 警察相談ダイヤル #9110
- 被害状況の相談ができます。緊急性が高い場合は110番も検討してください。被害届提出の案内も受けられます。
- 消費者ホットライン 188(いやや)
- 最寄りの消費生活センターにつながります。被害回復のアドバイス、法的対応の相談ができます。
- 勤務先のIT部門/上司(業務関連の場合)
- **会社のメールアドレスやシステムで被害に遭った場合は、必ず報告してください。** 報告が遅れると、会社全体にセキュリティリスクが及ぶ可能性があります。また、[マルウェア感染](/security/devices/malware-infection/)の拡大を防ぐためにも重要です。
家族・関係者への連絡
- 同居家族への注意喚起
- 同じネットワーク(Wi-Fi)を使用している家族がいる場合、関連するリスクがないか確認してください。また、家族のアカウントにも同じパスワードを使っていないか確認を促してください。
- 友人・知人への注意喚起
- あなたのメールアドレスやSNSアカウントが悪用され、知人にフィッシングメールが送られる可能性があります。「自分からのメールやメッセージに注意するよう」伝えておくと、二次被害を防げます。
入力してしまった情報別|緊急度と対応優先度
入力してしまった情報の種類によって、緊急度と必要な対応が異なります。
| 入力した情報 | 緊急度 | 今すぐやること | 24時間以内にやること |
|---|---|---|---|
| クレジットカード番号・セキュリティコード | ★★★★★ | カード会社に電話→即時停止 | 明細確認、再発行手続き |
| 銀行口座番号・暗証番号 | ★★★★★ | 銀行に電話→口座凍結 | 通帳記帳、被害届準備 |
| ワンタイムパスワード | ★★★★★ | 銀行に電話→緊急停止 | パスワード変更、認証方式変更 |
| 各種ID・パスワード | ★★★★☆ | パスワード変更(公式サイトから) | 二段階認証設定、ログイン履歴確認 |
| メールアドレスとパスワード | ★★★★☆ | パスワード変更(最優先) | 関連サービスすべてのパスワード変更 |
| 氏名・住所・電話番号 | ★★★☆☆ | 特になし | 迷惑電話・詐欺に注意、必要なら警察相談 |
| 生年月日 | ★★★☆☆ | 特になし | 本人確認に悪用される可能性に注意 |
| マイナンバー | ★★★★☆ | 個人番号カードコールセンターに相談 | 悪用の有無を継続的に監視 |
| 運転免許証番号 | ★★★☆☆ | 警察相談ダイヤル #9110に相談 | 身分証明書としての悪用に注意 |
| メールアドレスのみ | ★★☆☆☆ | 特になし | 今後のフィッシングメール増加に注意 |
やってはいけないNG行動
パニック時にやりがちなNG行動を紹介します。これらは絶対に避けてください。
- × フィッシングサイトに再度アクセスする
- 「確認のため」と思っても、絶対にアクセスしないでください。追加の情報窃取や、[マルウェア感染](/security/devices/malware-infection/)のリスクがあります。
- × フィッシングメールに返信する
- 「間違えました」「情報を削除してください」などと返信しても意味がありません。むしろ、あなたのメールアドレスが「有効なアドレス」であることを攻撃者に知らせてしまいます。
- × 攻撃者の指示に従って追加情報を入力する
- フィッシングサイトで「本人確認のため追加情報を入力してください」などと表示されても、絶対に入力しないでください。被害が拡大します。
- × 一人で抱え込む
- 恥ずかしさや自責の念から、誰にも相談しない人がいます。しかし、**対応が遅れるほど被害は拡大**します。また、精神的な負担も大きくなります。家族、友人、専門機関に相談してください。
- × 「少額だから」と放置する
- 最初の不正利用が少額でも、その後に大きな被害が発生することがあります。金額に関わらず、必ず金融機関に連絡してください。
あなたは悪くありません。 フィッシング詐欺は非常に巧妙で、セキュリティの専門家でさえ騙されることがあります。自分を責めず、適切な対応に集中してください。
30分経過後にやるべきこと
黄金の30分間で緊急対応が完了したら、次のステップに進みましょう。
被害届・通報の詳細手順
警察への被害届提出、フィッシング対策協議会への通報など、詳しい手順はフィッシング詐欺の通報先一覧で解説しています。
被害届提出に必要な準備物:
- 保存したスクリーンショット
- 時系列メモ
- 金融機関への連絡記録
- 本人確認書類
金銭被害の回復手続き
クレジットカードの不正利用や銀行口座からの不正送金について、補償を受けられる可能性があります。詳しい手続きはフィッシング詐欺の金銭被害回復で解説しています。
重要:補償申請には期限があります。 被害発覚後、できるだけ早く手続きを開始してください。
セキュリティ強化対策
同じ被害に二度と遭わないために、フィッシング詐欺対策の基本5原則を確認してください。
特に重要な対策:
- 二段階認証の設定(認証強化ガイド)
- パスワード管理ツールの導入
- フィッシングメールの見分け方の学習
緊急連絡先一覧【保存・印刷推奨】
このセクションを印刷して、手元に置いておくことをおすすめします。
公的機関
| 機関名 | 連絡先 | 対応内容 |
|---|---|---|
| 警察相談ダイヤル | #9110 | 被害相談、被害届案内 |
| 消費者ホットライン | 188 | 消費生活センターへ接続 |
| サイバー犯罪相談窓口 | 各都道府県警察 | サイバー犯罪専門相談 |
主要クレジットカード会社(上位5社)
| カード会社 | 緊急連絡先 |
|---|---|
| 三井住友カード | 0120-919-456 |
| JCB | 0120-794-082 |
| 三菱UFJニコス | 0120-159-674 |
| 楽天カード | 0120-86-6910 |
| イオンカード | 0570-071-090 |
主要銀行(上位5行)
| 銀行名 | 緊急連絡先 |
|---|---|
| 三菱UFJ銀行 | 0120-543-555 |
| 三井住友銀行 | 0120-56-3143 |
| みずほ銀行 | 0120-3242-86 |
| りそな銀行 | 0120-073-989 |
| ゆうちょ銀行 | 0120-108-420 |
主要電子マネー・QR決済
| サービス名 | 連絡先 |
|---|---|
| PayPay | 0120-990-634 |
| 楽天ペイ | 050-5865-4800 |
| d払い | 0120-613-360 |
注意:電話番号は変更される可能性があります。最新情報は各社公式サイトでご確認ください。
よくある質問(FAQ)
- Q: 30分以上経ってしまいました。もう手遅れですか?
- A: **いいえ、今からでも対応すべきです。** 確かに早い対応ほど被害を抑えられる可能性は高いですが、30分を過ぎたからといって諦める必要はありません。カード停止、パスワード変更、口座凍結は、どの時点で行っても「それ以降の被害」を防ぐ効果があります。また、補償申請の観点からも、気づいた時点で速やかに対応したという記録が重要です。
- Q: リンクをクリックしただけで、情報は入力していません。大丈夫ですか?
- A: **基本的には大丈夫ですが、念のため確認してください。** リンクをクリックしただけで被害が発生することは稀ですが、以下の点を確認しておくと安心です。(1)ウイルス対策ソフトでスキャンを実行する、(2)ブラウザの履歴・Cookieを削除する、(3)今後同様のメールに注意する。ただし、一部のフィッシングサイトは、アクセスしただけで不正なプログラムをダウンロードさせようとする場合もあるため、心配であれば[マルウェア対策](/security/devices/malware-infection/)を確認してください。
- Q: 会社のパソコンで被害に遭いました。報告すべきですか?
- A: **必ず報告してください。** 隠すことは絶対に避けるべきです。会社のネットワークやシステムがリスクにさらされる可能性があり、報告が遅れるほど被害が拡大します。また、隠蔽が発覚した場合、あなた自身の立場も悪くなります。多くの企業にはセキュリティインシデント対応の手順があり、IT部門が適切にサポートしてくれます。「報告してくれてありがとう」と言われることの方が多いです。
- Q: 家族が被害に遭いました。代わりに対応できますか?
- A: **一部の対応は可能ですが、本人確認が必要な手続きは本人が行う必要があります。** 家族としてサポートできること:パスワード変更の操作サポート、証拠保全の手伝い、時系列メモの作成、精神的なサポート。本人が必要な手続き:カード会社・銀行への連絡(本人確認が必要)、被害届の提出。高齢の家族の場合は、電話のそばに付き添って一緒に対応することをおすすめします。
- Q: 精神的にきついです。どこに相談できますか?
- A: **あなたは悪くありません。専門の相談窓口があります。** フィッシング詐欺の被害者は、自責の念や恥ずかしさ、不安を感じることが多いです。しかし、これは犯罪被害であり、被害者に非はありません。相談窓口:消費者ホットライン(188)、警察相談ダイヤル(#9110)、よりそいホットライン(0120-279-338、24時間無料)。一人で抱え込まず、まずは話を聞いてもらうことが大切です。
まとめ:フィッシング被害直後の緊急対応
お疲れさまでした。ここまで対応できていれば、最悪の事態は防げている可能性が高いです。
【0〜5分】金銭被害の緊急停止
- クレジットカード会社・銀行に即座に連絡
- カード停止・口座凍結を依頼
【5〜10分】アカウント被害の拡大防止
- メール→金融→SNS→ECの順にパスワード変更
- 二段階認証を設定
【10〜20分】証拠保全
- スクリーンショット(URL入り)を保存
- 時系列メモを作成
【20〜30分】通報と追加対策
- 警察・消費者センターへ連絡
- 家族・関係者に注意喚起
今後の詳しい対応については、フィッシング詐欺被害の対応ガイドを参照してください。
また、再発防止のためにフィッシング詐欺対策の基本5原則もぜひ確認してください。
【重要なお知らせ】
- 本記事は一般的な情報提供を目的としており、個別の状況に対する助言ではありません
- 実際に被害に遭われた場合は、警察(#9110)や消費生活センター(188)などの公的機関にご相談ください
- 法的な対応が必要な場合は、弁護士などの専門家にご相談ください
- 記載の電話番号は変更される可能性があります。最新情報は各社公式サイトでご確認ください
- 記載内容は作成時点(2025年11月)の情報であり、手口は日々進化している可能性があります
更新履歴
- 初稿公開