フィッシングサイトだと気づいたら最初にするべきこと

個人情報を入力してからそこがフィッシングサイトだと気づくと、誰でも驚いて、ついついブラウザを閉じてしまったり、アプリケーションを終了してしまうかと思います。

ですが、ブラウザを閉じるのは少し待ってください。

個人情報を入力してしまったのがフィッシングサイトだと気づいたら、そのWebページのURLや、画面のスクリーンショットを残しておきましょう。どこで個人情報を入力してしまったか記録しておくことで、その後の各種サービスや企業への問い合わせがスムーズに進む可能性があります。

情報を入力してしまったのがフィッシングサイトだと気づいたら、まずは焦らずに証拠に繋がる情報を残すことを心がけましょう。

口座番号や暗証番号を入力してしまった

まずは、一番被害が大きくなることが予想される、銀行口座に関する情報を入力してしまった場合についてご紹介します。

入力してしまったのが、個人の口座に関する情報だった場合、預貯金者保護法および全国銀行協会の「(預金等の不正な払戻しへの対応について)」に基づいて、被害が補償されます。そのため、預貯金の不正引き出しや、不正な振り込みなどの被害についてあきらめる必要はありません。

フィッシングサイトに気づいたら、すぐに該当する口座を開設している銀行に問い合わせましょう。

情報を入力してしまった銀行への連絡

各銀行のWebサイトには、ヘルプデスクや相談窓口などの連絡先が掲載されています。まずはこちらに問い合わせてください。。

問い合わせ先が見つからない場合や、電話がなかなか繋がらないときは、口座を開設している支店に電話、もしくは直接相談に向かうのも良いでしょう。なかなか連絡がつかないからと諦めずに、早期に相談することが大切です。

金銭的な被害が発生したら、警察や消費生活センターに相談

既に金銭的な被害が発生してしまった場合は、銀行への連絡と合わせて、居住地の警察や消費生活センターにも相談してください。。

警察庁では、「フィッシング１１０番」として、各都道府県にフィッシング被害専用の窓口を設けています。連絡する際、控えておいたフィッシングサイトのURLや、送信してしまった情報を伝えると相談がスムーズに進みます。

また、身に覚えのない通販サイトでの購入や、取引による引き落としが確認できた場合は、居住地の消費生活センターに相談するのも有効です。消費生活センターでは、全国統一番号「188」（市外局番なし）で消費者ホットラインを開設しています。覚えておくことで、実際に被害に遭ってしまったときに、迅速に相談することができるでしょう。

クレジットカード番号を入力してしまった

続いて、銀行口座に続いて大きな金銭的被害が発生する可能性のある、クレジットカードの番号や暗証番号を入力してしまった場合についてです。

クレジットカードに関する情報を入力してしまったら、すぐにクレジットカード会社にフィッシング被害に遭ったことを連絡しましょう。まだ不正利用されていなければ、その後の不正利用を防ぐことができます。カード会社の連絡先は、多くの場合クレジットカードの裏面に記載されています。

クレジットカードのフィッシング被害は、迅速に発行会社に連絡することが重要です。クレジットカードが不正利用されたことに気づくのは、多くの場合一か月分の利用明細が届いたタイミングです。また、クレジットカードは利用されたタイミングと、決済されるタイミングに何日も隔たりがある場合も見られます。数日経って、不正利用されてなさそうだから、と放置するのではなく、必ずクレジットカード会社に連絡してください。また、利用明細を確認してから不正利用に初めて気が付いた場合も、諦めずにクレジットカード会社に連絡しましょう。

クレジットカードの不正利用に対する補償は、クレジットカード会社によって異なります。カード会社によっては、不正利用が発覚してから定められた期日以内に手続きをしないと補償されない、というケースもあるので、被害に気づいたら早めにカード会社に相談してください。

クレジットカードの契約内容によって、不正利用に対する補償の有無や、補償額の上限などに違いがあります。多くの場合、第三者による不正利用だと認められれば請求が取り消されますが、自分のクレジットカードに付いている補償がどのような内容か、平時から確認しておくことをお勧めします。被害の補償について不安がある場合は、カード会社だけでなく、前述の消費生活センターに相談するのも良いでしょう。

ログインID、パスワードを入力してしまった

次は、WebサービスやSNSなどのログインID、パスワードをフィッシングサイトに入力してしまった場合です。

この場合、すぐに本物のWebサイトやアプリにログインをしてパスワードを変更しましょう。その後の不正アクセスを防ぐことができます。

既に不正アクセスされていると思ったら、ログイン記録や利用状況を確認して、被害の有無を調べてください。例えばFacebookの場合は、設定のセキュリティとログインの項目の中の「ログインの場所」を確認することで、直近にアカウントにログインした端末や、おおよその位置情報、どの時間にログインしたかを確認することができます。その他のサービスでも同様の確認機能が備わっていることが多いので、確認してみてください。

もし、既にアカウントが乗っ取られてしまい、パスワードを不正に変更されてログインできなくなってしまった場合は、「パスワードを忘れた」などの手順でパスワードの再発行を行いましょう。多くのサービスでは連絡先としてメールアドレスを使用しますが、こちらを変更する場合は現在利用しているメールアドレス宛に変更確認の連絡が届きます。メールアドレスを不正に変更される可能性は低いので、多くの場合でパスワードの再発行が行えます。

アカウント乗っ取りによって、金銭的な被害が発生したり何らかの被害に遭った場合は、居住地の警察の「サイバー犯罪相談窓口]」に相談しましょう。金銭的な被害ではなく、名誉を傷つけられたり、オンラインゲーム上のアイテムなどが無くなったりなどの内容でも相談することができます。

複数サービスでパスワードの使いまわしを避ける

ひとつのWebサービスだけでパスワードが漏洩した場合でも、複数のサービスで同じパスワードを使いまわしていると、同じパスワードを使っていた全てのサービスで被害に遭う可能性が出てきます。また、漏洩したパスワードを集めたリストを作成され、今後も別のサービスでアカウントを乗っ取られてしまうことも考えられます。

管理の手間はありますが、サービスやアプリごとに、それぞれ別のパスワードを使用するようにしましょう。

最後に

フィッシングサイトの手口は、日々巧妙さを増しています。

一見して、本物のサイトと見分けがつかないようなものも多く出てきています。日頃から、「自分はフィッシングサイトに引っかかったりしない」と思わず、何気ないメールやSMSの内容にも注意を払うことが大切です。