フィッシング詐欺

偽サイトにカード情報や暗証番号、個人情報などを入力してしまったときの対処法

偽サイトを利用してしまったイラスト

近年、通販サイトやオンライン決済などを活用する人が増えています。
一方で、これらのサイトやサービスを装った偽サイトによるネット詐欺も発生しています。
この記事ではネット詐欺の被害にあわないために確認したいポイント、偽サイトの可能性があるサイトにカード番号や暗証番号、個人情報などを入力してしまった場合の対処法をご紹介します。

偽サイトの目的とは?

偽サイトを利用してしまったイラスト

偽サイトとは、実在するサービスや企業のロゴ、商品画像、説明文などを真似して本物そっくりに似せたサイトのことです。
サイバー犯罪者はこの偽サイトで利用者をだまして、金銭、アカウント情報(IDとパスワード)やクレジットカード情報などを盗むことを目的としており、だまし取った情報を悪用してお金を盗んだり、他の犯罪に利用したりする可能性があります。

偽サイトに誘導するために、サイバー犯罪者は偽のトラブルを装った内容のメールやSMS(ショートメッセージ)を送り付けます。
実際の手口として、特定の通販サイトをかたって「登録情報に不備があります」などと偽のトラブルで利用者の不安をあおり、偽サイトへの誘導やクレジットカード情報などの入力を要求する事例が確認されていますので気をつけてください。

Amazonプライム会費のお支払い方法に問題がある画像
偽のトラブルを装ったメールで偽サイトへ誘導を促す例
Amazon 偽サイト SMS アマゾン プライム会費のお支払い方法に問題があります
偽サイト上でクレジットカード情報の入力を求められる例

偽サイトは開くだけで危険?

偽サイトを開いただけでは、個人情報や金銭が盗まれることはありません。
しかし、クレジットカードの番号や暗証番号などの金銭に関わる情報や個人情報などを入力してしまうと、これらが盗まれる危険性があるため、あやしいサイトを開いてしまった場合は、何もせずサイトを閉じましょう。

偽サイトにカード情報などを入力してしまったときの対処法

偽サイトを利用してしまったイラスト

偽サイトにクレジットカード情報やアカウント情報などを入力してしまった場合は、入力した情報別に適切な事後対処が必要です。
以下入力した情報別に対処法を説明します。

クレジットカードの情報を入力してしまった

偽サイトの可能性があるサイトでクレジットカードの番号や暗証番号などの情報を入力した場合、まずはクレジットカード会社に連絡してください。
その後、被害を最小限に留めるため、暗証番号の変更やカードの停止/再発行などクレジットカード会社からのご案内に沿って必要な対応を行ってください。

【参考情報】
都道府県警察本部のサイバー犯罪相談窓口一覧

銀行・インターネットバンキングの口座情報や暗証番号を送信してしまった

偽サイトの可能性があるサイトで銀行の口座番号や暗証番号を入力した場合は、お使いの銀行に連絡した上で銀行からのご案内に沿って必要な対応を行ってください。
また金銭的な被害にあってしまった場合は警察に被害の事実を連絡してください。

【参考情報】
都道府県警察本部のサイバー犯罪相談窓口一覧

アカウント情報を入力してログインしてしまった

アカウント情報(ID・パスワード)を偽サイトの可能性があるサイトに入力してしまった場合は、正規のサイト・サービス側のID・パスワードを変更してください。
これにより盗まれたアカウント情報を悪用した不正ログインを防げる可能性があります。
また、別サービスでも同じID・パスワードを使っているという場合は、該当するサービスすべてのアカウント情報(ID・パスワード)を変更してください。

偽サイトにだまされないために確認したいポイント

見た目の特徴だけで偽サイトかどうかを見分けることは困難です。
しかし、以下のポイントに注意すると偽サイトを見分けることができる場合もあります。
よく知らないサイトや、メールやSMS(ショートメッセージ)などから誘導されたサイトでは特に注意して確認してください。

サイトURL

ブラウザのアドレスバーやステータスバーなどに表示されたサイトのURL(アドレス)を確認してください。以下に該当する場合は偽サイトの疑いがあります。

無意味な文字列が含まれたURL

偽サイトのURLは機械によって大量に作られる場合があるため、「amazon.udhrfglogccp●●.com」「mobilie.xxjijin●●.com」といった文字列の場合があります。こうした無意味な文字列が含まれたURLの場合は偽サイトの可能性があるため注意してください。

サイト内容にそぐわない単語や文章を使ったURL

過去に他のネット詐欺で使った偽サイトのURLを使い回しているケースもあります。
例えばコスメサイトなのに「ilovemyfood●●.com」、クレジットカード会社なのに「tokyodance●●.com」など、サイト内容とURLの印象が一致しない場合は、偽サイトの可能性があります。

正規サイトと異なるURL

例えば正規のURLが「www.trendmicro.com」なのに対し、「www.trendmicro-co-jp.shop●●.com」のように、文字列を一部つけ加えてそれらしく見せかけたURLを使う偽サイトが存在します。
正規サイトと同じように見えてもURL全体を細かくチェックしましょう。

運営者情報

オンラインショップや通販サイトの場合は、特定商取引法により、事業者の氏名(名称)・住所・電話番号の記載が義務付けられています。
これらの情報が記載されていなかったり、該当のページが見つからない場合は偽サイトもしくは悪徳な商品を販売している詐欺サイトの可能性があります。

価格の妥当性

通販サイトをかたる偽サイトの場合は、価格や品揃えに不審な点がないか注意しましょう。極端な格安価格を売りにしたり、商品が品薄である点を極端に宣伝している場合は注意しましょう。

決済方法

正規の通販サイトやオンライン決済サービスであれば、銀行振込(前払い)・カード決済・電子マネーなど複数の支払い方法に対応している場合があります。
しかし偽サイトでは、「メンテナンスに伴うサービス一時停止」といった偽のトラブルを装って特定の支払い方法を促されるケースが見られます。

サイトのデザインや文章

正規サイトからロゴ画像やデザインを流用していても、偽サイトを作るために作り替えた部分に違和感が残る場合もあります。
色が揃っていない、デザインが崩れている、日本語がおかしいサイトに注意しましょう。

偽サイトにだまされた場合の被害を最小限に抑えるためのセキュリティ対策

偽サイトにアカウント情報を入力してしまうと、お使いのサービスに悪意のある第三者が不正ログインをする可能性があります。
こうした被害のリスクを低減するために、普段から行っておきたい2つの対策を紹介します。

二要素認証(二段階認証)の設定を有効にする
アカウント情報(ID・パスワード)に加え、携帯端末に認証番号を送信するなど「二要素認証」を採用しているサービスも増えています。
パスワードだけで認証するよりも安全性が高いので、不正ログインを防ぐために、サービス側が対応している場合は積極的に利用しましょう。

②複数のサービスで同じパスワードを使用しない
パスワードを複数のサービスで使いまわしていると、パスワードが盗まれてしまった場合に他のサービスでも不正ログインされる危険性があります。
以下の記事を参考に、推測されにくい安全なパスワードを各サービスに設定しましょう。

偽サイトへのアクセスをブロックする方法

偽サイトは本物のサイトのロゴやレイアウトをコピーして作られることが多く、本物かどうかを見分けることは非常に困難です。
もし偽サイトにアクセスした場合でも、セキュリティ対策ソフト・アプリを利用していれば、未然にブロックできることがあります。

【個人情報を保護するセキュリティ対策ツールのご紹介】

トレンドマイクロ IDプロテクションは、金銭や個人情報を盗む不正サイトによる被害を防ぐセキュリティアプリです。

Chrome および Edge のブラウザ拡張機能によって、不正サイトにアクセスした際にユーザに警告します。(Windows/Macデバイスのみ対応)

またスマートフォンアプリでは、パスワードの管理機能や個人情報の流出監視機能をお使いいただけます。

以下のアプリストアより、無料でダウンロードしましょう。

トレンドマイクロ IDプロテクション無料体験版

QRコードからもアプリのダウンロードが可能です
トレンドマイクロ IDプロテクションのその他の機能
※クリックして詳細を見る

・個人情報漏えい監視
メールアドレス、クレジットカード情報などの個人情報がインターネットやダークウェブに流出していないかを常時監視できます。

・情報流出時の対処支援
モニタリングしている個人情報の流出が確認された場合、セキュリティアドバイザーによりメール・電話にて対処方法の支援を受けることができます。

・パスワード管理
IDやパスワードを安全に記憶し、一括管理。最高レベルの暗号化方式であるAES 256bitでデータを保護します。パスワードを簡単かつ安全に生成することも可能です。

・SNSアカウントのプライバシー保護
SNSアカウント(Google/Facebook/Instagram)に不正利用があった場合に、お客さまのメールに通知したり※1、アカウントのプライバシー設定が安全であるかチェックしたりできます。※2

※1 すべての不正利用を検知することを保証するものではありません。Google および Facebook、Instagramが対象です。
※2 Windows および Mac のブラウザ拡張機能でのみご利用いただけます。

・インターネット利用時のプライバシーの保護
追跡型広告に利用されるWeb閲覧履歴など、広告主や攻撃者による情報収集を防止することで、お客さまのプライバシーを守ります。

【スマートフォン向けのセキュリティ対策ソフトのご紹介】

ウイルスバスター モバイル(iOS/iPad OS/Android)は、AI技術でさらに進化した「Web脅威対策機能」で危険なWebサイトへのアクセスをブロックし、ネット詐欺の被害を未然に防ぎます。
また「不正アプリ対策」によって、人気アプリや有名企業を装った不正アプリのインストールを防ぎます。※「不正アプリ対策」はAndroid版でご利用いただけます。

[主な機能]※全ての機能一覧はこちら
①Web脅威対策
②不正アプリ対策(Androidのみ)
③SMSスキャン

①Web脅威対策
②不正アプリ対策(Android)
③SMSスキャン(Android)
④SMSスキャン(iOS)

ウイルスバスター モバイル(iOS/iPadOS/Android)無料体験版

【パソコン向けのセキュリティ対策ソフトのご紹介】
日本の個人ユーザを狙ったネット詐欺サイトブロック率No.1

ウイルスバスター クラウド(Windows/Mac)は、AI技術でさらに進化した多層防御でウイルスなどの不正プログラムへの感染を未然に防ぎます。
さらに「Web脅威対策」によって、個人情報や金銭をだまし取る目的のネット詐欺サイト(偽サイト・詐欺サイト)へのアクセスをブロックします。
ウイルスバスター クラウドは⽇本の個人ユーザを狙ったネット詐欺サイト*でのブロックテストにおいて97%をブロックし、テスト対象の5製品においてブロック率1位を獲得しています。

【主な機能】※全ての機能一覧はこちら
・ウイルス対策
・ネット詐欺対策
・プライバシー保護
・保護者による使用制限 など

ウイルスバスタークラウド(Windows/Mac)無料体験版

※Windows8.1以上のOSをお使いの方はMicrosoft Storeからもダウンロードできます。

偽サイトにだまされないようにあわてずにサイトを確認しましょう

欲しかった人気商品が格安・数量限定で販売されていたり、至急登録情報を更新する必要があると連絡がきていたりすると、つい焦って動いてしまうかもしれません。
サイト上で情報を入力する前にいったん冷静になり、本記事で解説した偽サイトを見分けるポイントを確認しましょう。
ただし偽サイトを完璧に見分けることは難しいためセキュリティ対策ソフト・アプリの利用を検討してください。

  • シェア
  • 送る
  • 執筆者情報

    ウイルスバスター
    セキュリティトピックス

    ウイルスバスター セキュリティトピックスは巧妙化、多様化するサイバー攻撃やネット詐欺などの脅威からお客さまを守り、安全に、安心してインターネットを活用いただくためのセキュリティ情報を提供するサイトです。
    運営会社:トレンドマイクロ株式会社

    以下コメント欄からこの記事についての感想をお聞かせください。
    お使いのトレンドマイクロ製品についてのご質問は、コメントではなくこちらのページからお問い合わせください。

    同じカテゴリの人気記事

    LINEで詐欺メッセージが届いたとき・被害にあったときの対処法 偽サイトにカード情報や暗証番号、個人情報などを入力してしまったときの対処法 【注意喚起】フィッシングによるものとみられる不正送金被害が急増しています 「Amazonアカウント認証通知」などのAmazonをかたる偽メール・偽SMSの手口と対策 「お客様への重要なお知らせです。」などのJR西日本をかたる偽メールにご注意ください 知っておきたい偽サイトの見分け方!手口・被害への対処法を紹介

    無料体験版のご紹介

    パソコンやスマホのセキュリティ対策が気になるときは・・・
    まずは30日間、無料体験してみませんか?

    スマホ・タブレットをお使いのお客さま
    (Android/iOS/iPadOS)

    Google Playで手に入れよう App Storeからダウンロード

    パソコンをお使いのお客さま
    (Windows/MacOS)

    Microsoftから入手
    • Windows8.1以上をお使いの方は、Microsoft Storeからもダウンロードできます。
    • 無料体験版をご利用の際は、クレジットカードの登録不要!
    • 30日無料体験版は、無料体験期間終了後、自動で有償版に切り替わることはございません。
    • Windows版とMac版ではご利用いただける機能が異なります。詳しくは機能一覧をご覧ください。
    • TREND MICRO、およびウイルスバスターはトレンドマイクロ株式会社の登録商標です。
    • 「Android」、「Google Play」はGoogle LLCの商標です。
    • 「iOS」、「iPadOS」、「MacOS」、「App Store」はApple inc. の商標です。
    • 「Microsoft」はMicrosoft Corporation の商標です。