そのSMS、フィッシングかも|クレジットカード不正利用・情報流出から身を守る設定と対処法を電気屋が解説

スマホ・PC・格安SIM

「カードが不正利用された可能性があります」「お荷物のお届けについて」——スマホに届くSMSやメールの多くは、実在する企業や公的機関を装った偽物かもしれません。筆者(でんきや慎ちゃん)は家電量販店で通信機器の設定サポートを担当してきましたが、最近は「このSMS、本物ですか?」と相談される機会が増えました。それだけ、見分けがつきにくいフィッシング詐欺が身近になっているということです。

この記事では、警察庁・フィッシング対策協議会・日本クレジット協会・国民生活センターの公開情報をもとに、クレジットカードの不正利用・フィッシング詐欺に「気づいたときの初動」と「引っかからないための予防設定」を整理します。「守る力」シリーズとして、以前まとめたWi-Fiルーターのセキュリティ設定・パスワード管理の記事と合わせて、家全体の防御力を底上げする位置づけの記事です。

見慣れたはずのメールが、実は詐欺だった

国民生活センターには、実在する事業者や公的機関をかたるSMS・メールで、パスワードやID、クレジットカード番号などの個人情報を詐取したうえでカードを不正利用する「フィッシング」に関する相談が引き続き多く寄せられています。実際に報告されている相談事例では、大手通販サイトを名乗るメールが携帯電話に届き、「会員満期通知」という件名で「月会費が引き落としできませんでした」と案内。記載された「会員ログイン」をタップして遷移した先でクレジットカード番号を入力したところ、後日カード会社から連絡があり、第三者に5万円使われていたことが判明した、というケースが公表されています(国民生活センター「そのURLのクリック、ちょっと待って!」より)。

このケースの怖いところは、「いかにも怪しいメール」ではなく、普段使っているサービスを名乗る、ごく自然な文面だったという点です。件名も「会員満期通知」「お支払いができませんでした」など、放っておくと困る内容にして、冷静な判断をさせないように仕向けてくるのがフィッシングの典型的な手口です。

なぜ今、これだけ被害が増えているのか|公式統計で見る現状

一般社団法人日本クレジット協会が2026年3月に公表した集計によると、2025年通年のクレジットカード不正利用被害額は510.5億円(前年比8.0%減)。減少はしたものの3年連続で500億円を超える高水準です。内訳では、カード番号を盗み取って通販サイトなどで使われる「番号盗用」による被害が475.4億円と全体の93.1%を占め、偽造カードによる被害(7.2億円)は前年比22.0%増と増加傾向にあります(日本クレジット協会「クレジットカード不正利用被害の発生状況」より)。

つまり被害の9割以上は、カードを盗まれたのではなく、フィッシングなどで番号やセキュリティコードを盗み取られたことが原因です。警察庁も、金融機関(銀行・保険・カード会社など)がメールやSMSでカード番号や暗証番号を尋ねてくることはないと明言し、不審なメールを受け取った際は記載のリンクではなく公式サイトや電話で直接確認するよう呼びかけています(警察庁「フィッシング対策」より)。

不正利用に気づいたときの初動|やることの順番

身に覚えのない利用明細を見つけたとき、あるいはフィッシングサイトに情報を入力してしまったと気づいたときは、次の順番で動くのが基本です。

1. カードを利用停止する

まず最優先はカードの利用停止です。多くのカード会社は公式アプリや会員サイト、緊急連絡窓口から24時間手続きできる体制を用意しています。「たぶん大丈夫」と様子見をしている間にも被害が広がる可能性があるため、少しでも不審な利用明細があればまず止めるのが鉄則です。

2. カード会社へ不正利用を届け出る

利用停止と合わせて、不正利用があったことをカード会社へ正式に届け出ます。いつ・どの取引に見覚えがないかを整理しておくと調査がスムーズです。三井住友カードの公式ページでは、対応の目安として約1週間程度で結果を連絡するとしており、内容によってはそれ以上かかる場合もあると案内されています。

3. 補償制度の条件を確認する

クレジットカードには会員規約に基づく不正利用の補償制度が設けられていることが一般的です。たとえば三井住友カードの場合、「不正利用のご申告をいただいた日から遡って60日前までの利用について損害を補償する」と会員規約に定められています。ただし、次のようなケースは補償の対象外になるとも明記されています(三井住友カード「カードの不正利用に対する保障制度について」より)。

  • 本人の家族や同居人、代理人による利用(そもそも「不正利用」に該当しない)
  • 故意・過失により第三者に暗証番号を知られたと認められる場合の、暗証番号入力を伴う利用
  • 住所・氏名・電話番号などの変更を、所定の方法で遅滞なく届け出ていなかった場合

補償の対象期間や条件はカード会社ごとに定められているため、細かな数字は自分が使っているカード会社の公式ページで確認してください。「気づいたのがいつか」が補償の可否に直結するため、疑わしいと感じた時点ですぐに動くことが自分を守ることにつながります。

4. フィッシングサイトに情報を入力してしまったら、パスワードも変更する

クレジットカード番号だけでなくIDやパスワードも入力してしまった場合は、同じID・パスワードを使い回している他のサービスも含めてすぐに変更しましょう。国民生活センターのチェックリストでも「同じID・パスワード等を使い回しているサービスを含め、すぐに変更する」「クレジットカード会社や金融機関などにも連絡する」ことが呼びかけられています。パスワードの使い回しをやめる方法はパスワード管理はiPhone標準アプリで十分?1Passwordと比較して分かった使い分けの結論も参考にしてください。

5. 警察・フィッシング110番へ通報する

フィッシングサイトを見つけた、またはアクセスしてしまったと気づいた場合は、最寄りの警察署のほか、警察庁の「フィッシング110番(インターネット・ホットラインセンター)」への通報が案内されています。金銭的な被害があれば、カード会社への届出とあわせて警察への相談も検討しましょう。判断に迷う場合は消費者ホットライン「188(いやや!)」に電話すると、最寄りの消費生活センターに案内してもらえます。

フィッシングを見分ける・引っかからないための予防設定

フィッシング対策協議会が公開している「利用者向けフィッシング詐欺対策ガイドライン2026年度版」では、利用者がすべき対策として次の3つの基本行動が示されています(フィッシング対策協議会「利用者向けフィッシング詐欺対策ガイドライン2026年度版」より)。

基本行動 具体的な内容
①技術で守る 多要素認証・パスキー・迷惑メール/SMS対策機能などをオンにする
②入力に注意 メールやSMSに記載されたリンク先でID・パスワード・個人情報を入力しない
③迷ったら相談 家族・友人、警察・消費者ホットライン・迷惑メール相談窓口などに相談する

リンクを踏まず、ブックマークか公式アプリから開く

メールやSMS内のリンクは開かず、事前にブックマークした正規サイトのURL、または公式アプリからアクセスする習慣に切り替えるだけで、フィッシングサイトに誘導される確率を大きく下げられます。心当たりのある通知でも、まずは公式アプリやブックマークから同じ内容が表示されているか確認する、というワンクッションが有効です。

多要素認証(2段階認証)をオンにする

カード会社の会員サイトやショッピングサイトで多要素認証(SMS認証やワンタイムパスワードなど)が用意されている場合は、必ず有効にしておきましょう。仮にIDとパスワードを盗まれても、もう一段階の認証が突破されない限りログインされにくくなり、被害の「収益化」を防ぐ効果があるとされています。対応しているサービスではパスキーへの切り替えも選択肢です。

カードの利用通知をリアルタイムで受け取る

多くのカード会社は、カードが使われるたびにアプリやメールで通知するサービスを無料または低価格で提供しています。月1回まとめて明細を確認するだけでは発見が遅れがちですが、通知をオンにしておけば身に覚えのない利用にその場で気づけます。被害額の9割以上が番号盗用によるものである以上、「使われた瞬間に気づける状態」を作っておくことが被害を最小限に抑える一番の近道です。

パスワードは使い回さない

一つのサービスから漏れたID・パスワードの組み合わせが、別のサービスへの不正ログインに使い回されるケースは珍しくありません。カード会社の会員サイト、ネット通販、フリマアプリなど、お金に関わるサービスだけでも個別のパスワードにしておきましょう。パスワード管理アプリの使い分けはこちらの記事で解説しています。

「守る力」シリーズとしてまとめて備える

フィッシング・カード不正利用への対策は、パスワードの管理や自宅のネットワーク環境とも切り離せません。あわせて次の記事もチェックしておくと、家全体の「守る力」がひと通り整います。

よくある疑問FAQ

Q. フィッシングサイトに情報を入力しただけで、まだ不正利用は確認されていません。それでも対処は必要ですか?

はい、必要です。情報を入力した時点でIDやパスワード、カード番号が第三者の手に渡っている可能性があります。実際に不正利用が起きる前にパスワードの変更やカード会社への連絡を済ませておくことで、被害を未然に防げる可能性が高くなります。

Q. 不正利用された場合、必ず全額補償されますか?

カード会社の会員規約に定められた条件を満たせば補償されるのが一般的ですが、暗証番号を第三者に教えていた場合や届出を怠っていた場合など、対象外になるケースもあります。条件は各カード会社で異なるため、自分が使っているカードの会員規約や公式ページを確認してください。

Q. 「金融機関を名乗る電話」で暗証番号を聞かれました。答えてもいいですか?

答えないでください。金融機関がメールやSMS、電話で暗証番号やカード番号を尋ねてくることは基本的にありません。少しでも不審に感じたら電話を切り、公式サイトや裏面に記載の正規の窓口に自分からかけ直して確認しましょう。

Q. カードの利用通知サービスは有料ですか?

カード会社やプランによって異なり、無料で提供している会社もあれば有料オプションになっている場合もあります。自分が使っているカードの会員サイトやアプリで、利用通知機能の有無と料金を確認してみてください。

Q. 年配の家族にも同じ対策を教えるべきですか?

ぜひおすすめします。特殊詐欺や誤操作を含めた高齢の家族のスマホ対策は実家の親のスマホ、危ない設定のままかもしれませんで帰省時のチェックポイントをまとめています。

まとめ

クレジットカード不正利用の被害の9割以上は、フィッシングなどによる番号盗用が原因です。「見慣れたメール・SMSほど疑ってかかる」「リンクは踏まずブックマークか公式アプリから開く」を徹底し、①多要素認証をオンにする、②カードの利用通知をリアルタイムで受け取る、③パスワードを使い回さない、の3つを設定しておけば、被害に気づくタイミングを大きく早められます。

それでも身に覚えのない利用に気づいたときは、慌てず「①カード利用停止 → ②カード会社へ届出 → ③補償条件の確認 → ④パスワード変更 → ⑤必要に応じて警察・消費者ホットラインへ相談」の順番で対応してください。日頃の備えと、気づいたときの初動、どちらも欠かせません。

※本記事の内容は執筆時点の公開情報に基づきます。補償の条件や金額、統計数値は今後更新される可能性があるため、最新の情報は警察庁・フィッシング対策協議会・各カード会社の公式サイトでご確認ください。また、本記事は一般的な情報提供を目的としたものであり、個別の被害対応については必ずカード会社・警察・消費生活センター等の窓口にご相談ください。

この記事が役に立ったら「いいね」で応援お願いします!

この記事についてのご質問・お問い合わせ

    タイトルとURLをコピーしました