偽サイトに個人情報を入力してしまったら?情報別の緊急対処法【2026年最新】
「偽サイトにカード番号を入力してしまった」「パスワードを入力してしまったけど大丈夫?」——偽サイトに個人情報を入力してしまったことに気づいたとき、強い不安を感じるのは当然です。しかし、入力した情報の種類に応じて適切に対処すれば、被害を最小限に抑えることができます。
この記事では、防犯設備士の監修のもと、クレジットカード番号・パスワード・住所・マイナンバーなど、入力してしまった情報の種類別に緊急対処法を解説します。「アクセスしただけで何も入力していない」方向けの安心情報や、二次被害を防ぐための対策も掲載しています。
- クレジットカード番号を入力した方は「クレジットカード番号を入力してしまった場合」へ
- ID・パスワードを入力した方は「ID・パスワードを入力してしまった場合」へ
- 住所・氏名・電話番号を入力した方は「住所・氏名・電話番号を入力してしまった場合」へ
- マイナンバー・免許証番号を入力した方は「マイナンバー・運転免許証番号を入力してしまった場合」へ
- アクセスしただけで何も入力していない方は「偽サイトにアクセスしただけの場合」へ
【最優先】入力した情報の種類別・緊急度チェックリスト
まず、入力してしまった情報の種類から緊急度を確認してください。
| 入力した情報 | 緊急度 | 最優先の対応 | 対応の時間目安 |
|---|---|---|---|
| クレジットカード番号・セキュリティコード | 極めて高い | カード会社に電話してカード停止 | 今すぐ |
| 銀行口座・暗証番号 | 極めて高い | 銀行に電話して口座利用停止 | 今すぐ |
| ID・パスワード | 高い | パスワードを直ちに変更 | 今すぐ |
| マイナンバー | 高い | マイナンバーカード一時停止 | 当日中 |
| 運転免許証番号 | 中 | 警察に相談 | 当日〜翌日 |
| 住所・氏名・電話番号 | 中 | 不審な連絡に注意・警察に相談 | 数日以内 |
| メールアドレスのみ | 低 | パスワード変更・迷惑メールフィルタ強化 | 数日以内 |
クレジットカード番号を入力してしまった場合
クレジットカード番号やセキュリティコードを入力してしまった場合は、不正利用される前にカードを停止することが最優先です。
①直ちにカード会社に電話する(24時間対応)
カード裏面に記載されている電話番号に今すぐ連絡してください。主要カード会社の緊急連絡先を以下にまとめます。
| カード会社 | 緊急連絡先 | 受付時間 |
|---|---|---|
| 三井住友カード | 0120-919-456 | 24時間 |
| JCB | 0120-794-082 | 24時間 |
| 三菱UFJニコス | 0120-159-674 | 24時間 |
| 楽天カード | 0120-86-6910 | 24時間 |
| イオンカード | 0570-079-110 | 24時間 |
※2026年3月時点の情報です。番号が変更されている場合は、カード裏面の番号にお電話ください。
②カードの利用停止と再発行を依頼する
カード会社に連絡したら、以下の2つを依頼してください。
- カードの即時利用停止(これ以上の不正利用を防ぐため)
- カード番号の変更を伴う再発行(同じ番号のままでは再度悪用される危険性がある)
再発行には通常1〜2週間かかります。その間カードが使えなくなるため、公共料金やサブスクリプションの引き落とし先を変更する必要がある場合は、合わせて確認しておきましょう。
③利用明細を数ヶ月間チェックし続ける
カードを停止した後も、その後3〜6ヶ月間は利用明細を注意深くチェックしてください。海外サイトでの不正利用は明細への反映が遅れることがあり、カード停止前に行われた取引が後から請求される場合があります。
身に覚えのない請求を見つけた場合は、すぐにカード会社に連絡してください。
不正利用された場合の補償制度
多くのカード会社では、届出日から60日前までの不正利用を補償する制度があります。つまり、不正利用に気づくのが多少遅れても、届出さえすれば補償を受けられる可能性が高いです。
ただし、以下のような場合は補償対象外となることがあります。
- カード会社への届出が著しく遅れた場合
- 暗証番号を他人に知らせていた場合
- カードの管理に重大な過失があった場合
クレジットカードの返金手続き(チャージバック)の詳しい流れは「ネット通販詐欺の返金手続き完全ガイド」で解説しています。
ID・パスワードを入力してしまった場合
偽サイトにログイン情報(ID・パスワード)を入力してしまった場合は、不正ログインされる前にパスワードを変更することが最優先です。
①入力したサービスのパスワードを直ちに変更する
偽サイトに入力したサービスの公式サイトまたは公式アプリにアクセスし、パスワードを直ちに変更してください。
パスワード変更時の注意点を以下にまとめます。
- メール内のリンクからではなく、必ずブックマークやアプリからアクセスする
- 変更後のパスワードは、元のパスワードと全く異なるものにする
- 英大文字・小文字・数字・記号を組み合わせた12文字以上を推奨
②同じパスワードを使い回している全サービスを変更する
偽サイトに入力したパスワードと同じパスワードを使い回しているサービスがあれば、すべて変更してください。
漏洩したパスワードを使って他のサービスに不正ログインする「パスワードリスト攻撃」は、被害の約7割がパスワードの使い回しに起因するといわれています。
以下のサービスは特に優先して変更してください。
- 銀行・証券口座のオンラインバンキング
- クレジットカード会社のマイページ
- Amazon・楽天などの通販サイト(カード情報が登録されている場合)
- メールアカウント(Gmail・Yahoo!メール等)
- SNSアカウント(LINE・Instagram・X等)
③二段階認証(2FA)を設定する
パスワードを変更したら、二段階認証(2FA)を設定してください。二段階認証を設定すれば、パスワードが漏洩しても不正ログインを防ぐことができます。
設定方法はサービスによって異なりますが、一般的な手順は以下のとおりです。
- サービスの「設定」→「セキュリティ」を開く
- 「二段階認証」または「2要素認証」を選択
- SMS認証(電話番号)または認証アプリ(Google Authenticator等)を登録
- バックアップコードを安全な場所に保存する
認証アプリを使う方法がSMSより安全性が高くおすすめです。
④ログイン履歴を確認する(不審なアクセスがないか)
パスワード変更後、該当サービスのログイン履歴(アクセス履歴)を確認してください。
主要サービスのログイン履歴確認方法を以下にまとめます。
| サービス | 確認方法 |
|---|---|
| Googleアカウント→セキュリティ→「お使いのデバイス」 | |
| Apple ID | 設定→ユーザー名→デバイス一覧 |
| Amazon | アカウントサービス→ログインとセキュリティ |
| LINE | 設定→アカウント→ログイン中の端末 |
見覚えのないデバイスやログインがあった場合は、そのセッションを強制終了し、パスワードを再度変更してください。
パスワードマネージャーの導入で再発防止
今後パスワードの使い回しを防ぐために、パスワードマネージャーの導入を強くおすすめします。
パスワードマネージャーは、サービスごとに異なる強力なパスワードを自動生成・保存し、ログイン時に自動入力してくれるツールです。
無料で使える主要なパスワードマネージャーを以下にまとめます。
| ツール | 対応OS | 特徴 |
|---|---|---|
| iCloudキーチェーン | iOS / macOS | Apple製品に標準搭載。追加インストール不要 |
| Googleパスワードマネージャー | Android / Chrome | Chromeブラウザ・Android端末に標準搭載 |
| Bitwarden | 全OS | 無料プランで台数無制限。オープンソースで透明性が高い |
住所・氏名・電話番号を入力してしまった場合
住所・氏名・電話番号を入力してしまった場合の対応を解説します。
想定されるリスク(架空請求・なりすまし・不審な郵便物)
住所・氏名・電話番号が漏洩した場合、以下のリスクが想定されます。
| リスク | 内容 | 発生確率 |
|---|---|---|
| 架空請求 | 身に覚えのない請求書や督促状が届く | 中 |
| 不審な電話・SMS | 詐欺の電話やフィッシングSMSが届く | 高 |
| なりすまし | 氏名・住所を悪用して他サービスに登録される | 低〜中 |
| 不審な郵便物 | 注文していない商品が届く(送りつけ詐欺) | 低 |
| ダークウェブでの売買 | 個人情報リストとして売買される | 中 |
不審な電話・郵便物への対応方法
住所・電話番号を入力した後に不審な連絡を受けた場合は、以下の対応を取ってください。
- 不審な電話:番号を確認し、知らない番号には出ない。留守電に切り替える
- 架空請求の郵便物:無視してよい。絶対に記載の電話番号には連絡しない
- 身に覚えのない商品:「送りつけ詐欺」の可能性。受取拒否するか、届いた場合は処分してよい(2021年法改正により)
- 継続的に不審な連絡がある場合:最寄りの警察署に相談する
住所・氏名だけでは金銭被害に直結しにくい理由
住所・氏名・電話番号だけでは、直接的な金銭被害に結びつくケースは多くありません。理由は以下のとおりです。
- クレジットカードの不正利用にはカード番号・セキュリティコードが必要
- 銀行口座の不正送金には暗証番号やワンタイムパスワードが必要
- 多くのサービスの本人確認には追加情報(生年月日・身分証等)が必要
そのため、住所・氏名・電話番号のみの場合は、パニックになりすぎる必要はありません。ただし、以下の「それでも注意すべきこと」は確認してください。
それでも注意すべきこと(ダークウェブでの情報売買)
漏洩した個人情報は、ダークウェブ(一般のブラウザではアクセスできない匿名ネットワーク上の闇サイト)で「名簿」として売買されることがあります。単体では金銭被害に直結しなくても、他の漏洩情報と組み合わされることでリスクが高まります。
以下の予防策を取っておきましょう。
- 不審な電話番号からの着信はブロックする
- 架空請求や身に覚えのない郵便物は無視する(連絡先に電話しない)
- 定期的に自分の名前で検索し、不正な利用がないか確認する
- 不安な場合は警察相談専用電話(#9110)に相談する
マイナンバー・運転免許証番号を入力してしまった場合
マイナンバーや運転免許証番号は本人確認に使われる重要な情報です。漏洩した場合は速やかに対処してください。
マイナンバーが漏洩した場合のリスクと対処法
マイナンバーが漏洩した場合のリスクは以下のとおりです。
- なりすましによる行政手続き:マイナンバーと本人確認書類の組み合わせで不正な届出が行われる可能性
- 税・社会保険の不正手続き:確定申告の不正提出など
- 口座紐付けの悪用:マイナンバーと銀行口座の紐付けを悪用される可能性
ただし、マイナンバーだけでは本人確認ができないため、マイナンバー単体での被害リスクは限定的です。顔写真付きの本人確認書類と組み合わされた場合にリスクが高まります。
マイナンバーカードの一時停止手続き
マイナンバーカードを偽サイトに入力してしまった場合は、カードの一時停止を行ってください。
マイナンバー総合フリーダイヤル: 0120-95-0178(24時間対応)
電話で一時停止を依頼すると、マイナンバーカードの電子証明書機能(オンラインでの本人確認機能)が停止されます。カード自体の再発行が必要な場合は、お住まいの市区町村の窓口で手続きしてください。
運転免許証番号が漏洩した場合の対処法
運転免許証番号が漏洩した場合は、以下の対応を取ってください。
- 最寄りの警察署に相談する(免許証番号の不正利用について)
- 信用情報機関に本人申告制度を利用する(CIC・JICC・全銀協に「本人確認の厳格化」を申し出る)
- 不審な契約・ローン申請がないか確認する
運転免許証番号自体を変更することはできませんが、免許証を紛失した場合は再交付により番号が変更されます。
本人確認書類の番号変更は可能か?
本人確認書類の番号変更の可否を以下にまとめます。
| 書類 | 番号変更 | 方法 |
|---|---|---|
| マイナンバー | 可能 | 市区町村に申請(不正利用のおそれがある場合) |
| 運転免許証 | 原則不可 | 紛失による再交付で番号変更される場合あり |
| パスポート | 可能 | 新規発給で番号が変わる |
| 健康保険証 | 原則不可 | 保険者(勤務先・市区町村)に相談 |
※出典:消費者庁 - マイナンバー制度に便乗した不正な勧誘にご注意ください
メールアドレスだけを入力した場合
メールアドレスのみを入力した場合は、緊急度は比較的低いですが、以下の対策を取っておきましょう。
迷惑メール・フィッシングメールが増える可能性
メールアドレスが漏洩すると、迷惑メールやフィッシングメールが増える可能性があります。メールアドレス単体では金銭被害に直結しませんが、フィッシングメールに騙されて追加の個人情報を入力してしまうリスクがあります。
メールアドレスのパスワードを変更する
偽サイトに入力したメールアドレスのパスワードを変更してください。特に、メールアドレスとパスワードをセットで入力してしまった場合は、メールアカウントへの不正ログインを防ぐために最優先で変更が必要です。
メールアカウントは各種サービスのパスワードリセットに使われるため、ここが乗っ取られると被害が拡大します。
迷惑メールフィルタの設定を強化する
迷惑メールの増加に備えて、フィルタ設定を強化しておきましょう。
- Gmail:「迷惑メール」への自動振り分け機能は標準で有効。不審なメールは「フィッシングを報告」
- Yahoo!メール:「設定」→「迷惑メールフィルター」を「強」に設定
- キャリアメール:各キャリアの迷惑メールフィルタサービスを有効にする
フィッシングメール・SMS詐欺の見分け方も併せて確認し、今後届くフィッシングメールに騙されないようにしてください。SNS広告詐欺の見分け方も確認しておくと、偽サイトへの誘導をより広く防げます。
偽サイトにアクセスしただけ(何も入力していない)場合
偽サイトにアクセスしてしまったが、何も入力していないという方も多いでしょう。結論から言えば、基本的に心配は不要です。
アクセスしただけでは基本的に被害は生じない
ウェブサイトにアクセスしただけでは、氏名・住所・カード番号などの個人情報が自動的に送信されることはありません。個人情報が盗まれるのは、フォームに入力して送信ボタンを押した場合です。
ただしマルウェア感染のリスクはゼロではない
極めてまれなケースですが、ブラウザやOSの脆弱性(セキュリティ上の欠陥)を突いて、アクセスしただけでマルウェアをインストールさせる攻撃(ドライブバイダウンロード)が存在します。
このリスクは、OSとブラウザを最新バージョンにアップデートしていれば極めて低くなります。
念のためセキュリティスキャンを実行する
不安を解消するために、以下の対策を実施してください。
- ブラウザの閲覧履歴・Cookie・キャッシュを削除する
- セキュリティソフトでフルスキャンを実行する
- OS(Windows / macOS / iOS / Android)を最新バージョンにアップデートする
- 不審なアプリがインストールされていないか確認する(特にAndroid)
二次被害を防ぐための追加対策
緊急対応が完了したら、今後の被害を防ぐための追加対策を実施してください。
パスワードの使い回しをやめる
今回の被害を機に、すべてのサービスで異なるパスワードを使うようにしてください。前述のパスワードマネージャーを導入すれば、複雑なパスワードを覚える必要はありません。
二段階認証の設定方法(iPhone/Android)
二段階認証は、パスワードに加えてもう1つの認証(SMSコード・認証アプリ・生体認証等)を求めるセキュリティ機能です。
iPhoneの場合(Apple ID):
- 「設定」→ ユーザー名 →「サインインとセキュリティ」
- 「2ファクタ認証」をタップ
- 信頼できる電話番号を登録
Androidの場合(Googleアカウント):
- 「設定」→「Google」→「Googleアカウントの管理」
- 「セキュリティ」→「2段階認証プロセス」
- 「開始」をタップし、電話番号または認証アプリを登録
重要なサービス(銀行・通販・メール・SNS)には必ず二段階認証を設定してください。
セキュリティソフトの導入・更新
スマホ・PCにセキュリティソフトを導入し、常に最新の状態に保ってください。セキュリティソフトはフィッシングサイトへのアクセスを自動ブロックする機能を持つものが多く、今後の被害予防に有効です。
個人情報漏洩チェックサービスの活用
自分のメールアドレスやパスワードが過去の漏洩事件で流出していないか確認できるサービスがあります。
| サービス | 確認方法 | 費用 |
|---|---|---|
| Have I Been Pwned | メールアドレスを入力して検索 | 無料 |
| Googleパスワードチェックアップ | passwords.google.com にアクセス | 無料 |
| Appleセキュリティに関する勧告 | 設定→パスワード→セキュリティに関する勧告 | 無料 |
流出が確認されたサービスのパスワードは、直ちに変更してください。
相談窓口一覧
個人情報の漏洩に関する相談窓口を以下にまとめます。
| 窓口 | 電話番号 | 対応内容 |
|---|---|---|
| 消費者ホットライン | 188(いやや) | 消費者トラブル全般 |
| 警察相談専用電話 | #9110 | 個人情報漏洩の相談 |
| マイナンバー総合フリーダイヤル | 0120-95-0178 | マイナンバーカードの一時停止(24時間) |
| 個人情報保護委員会 | 03-6457-9849 | 個人情報の取扱いに関する苦情・相談 |
| 法テラス | 0570-078374 | 弁護士相談の案内(無料) |
防犯の無料相談窓口まとめでは、各窓口の詳しい利用方法を解説しています。
よくある質問(FAQ)
Q1. 偽サイトに個人情報を入力してしまったらどうなりますか?
入力した情報の種類によってリスクが異なります。クレジットカード番号は不正利用、ID・パスワードは不正ログイン、住所・氏名は架空請求やなりすましに悪用される可能性があります。いずれの場合も早急な対処でリスクを最小限に抑えられます。
Q2. 偽サイトにアクセスしただけで個人情報は漏洩しますか?
偽サイトにアクセスしただけでは、基本的に個人情報が漏洩することはありません。個人情報が盗まれるのは、フォームに情報を入力して送信した場合です。ただし、マルウェアが仕込まれたサイトの場合はアクセスだけでリスクが生じる可能性があるため、セキュリティソフトでスキャンしておくと安心です。
Q3. クレジットカードの不正利用は補償されますか?
多くのカード会社では、届出日から60日前までの不正利用を補償しています。ただし届出が遅れると補償対象外になる場合があるため、不正利用に気づいたらすぐにカード会社へ連絡してください。
Q4. マイナンバーが漏洩したら番号は変更できますか?
はい、マイナンバーが漏洩して不正に利用されるおそれがある場合は、市区町村に申請することで番号の変更が可能です。まずはお住まいの市区町村の窓口に相談してください。マイナンバーカードの一時停止はマイナンバー総合フリーダイヤル(0120-95-0178)で24時間受け付けています。
Q5. パスワードを使い回していた場合、全部変更すべきですか?
はい、同じパスワードを使い回しているサービスはすべて変更してください。漏洩したパスワードを使って他のサービスに不正ログインする「パスワードリスト攻撃」の被害が増えています。今後はパスワードマネージャーを使って、サービスごとに異なるパスワードを設定することを強くおすすめします。
Q6. 入力した個人情報がダークウェブに流出しているか確認する方法は?
「Have I Been Pwned」(haveibeenpwned.com)というサービスでメールアドレスを入力すると、過去のデータ漏洩事件で流出したかどうかを無料で確認できます。また、Googleの「パスワードチェックアップ」やAppleの「セキュリティに関する勧告」でも、保存されたパスワードの漏洩状況を確認できます。
まとめ
偽サイトに個人情報を入力してしまった場合、入力した情報の種類に応じた適切な対処を迅速に行うことが最も重要です。
- クレジットカード番号を入力した場合は、今すぐカード会社に電話してカードを停止する
- ID・パスワードを入力した場合は、直ちにパスワードを変更し、使い回しているサービスもすべて変更する
- 住所・氏名・電話番号のみの場合は、金銭被害に直結するリスクは低いが不審な連絡に注意する
- マイナンバーを入力した場合は、マイナンバー総合フリーダイヤル(0120-95-0178)でカード一時停止
- アクセスしただけで何も入力していなければ、基本的に心配不要
- 二段階認証の設定とパスワードマネージャーの導入で再発を防止する
- 困ったら消費者ホットライン(188)や警察相談電話(#9110)に相談する
パニックになりがちな状況ですが、落ち着いて一つずつ対処すれば被害を最小限に抑えられます。偽ショッピングサイトの見分け方を確認し、今後同じ被害に遭わないための予防策も身につけておきましょう。その他の防犯情報は「じぶん防犯」トップページからご覧いただけます。