偽サイトにIDやパスワードを入力した場合の対処方法【フィッシング詐欺!?】

2021年6月6日

本サイトでもたびたび扱っている偽Amazonメールも含め、年々偽サイトや迷惑メールのクオリティが上がっています。佐川急便を装ったとかフィッシングサイトなんか見た目はよくできていましたね。

私自身ネットリテラシーはそれなりにあるつもりですが、いつかだまされてしまうんじゃないかと不安。

フィッシング詐欺メールにかかり偽サイトでID・パスワードを入力した場合の対処方法を解説します。

当然ですが、そもそも偽サイトと思われる怪しいサイトでIDやパスワードを入力しないのが一番。少しでも怪しいと感じたらリンクはクリックせず、まず本物か確認が鉄則です。

それでもログインIDやパスワードを入力してしまった場合に、本記事が参考になれば幸いです。

本物のサイトでパスワードを変更する

偽サイトにID・パスワードを入力した場合、まず本物のサイトでパスワードを変更してください。

たとえばAmazonの偽サイトでIDとパスワードを入力したと仮定しましょう。

偽サイト側は手に入れたあなたのIDとパスワードでAmazonにログインして、登録されているクレジットカードやギフト券残高などを使って買い物ができてしまいます。

とはいえ相手もすぐに行動できるとは限りません。流出したアカウントのパスワードを早めに変えることで、被害を防げる可能性もあります。

なので、まずはすぐに流出したサイトのID・パスワードを変更してください。

これで終わりではありません!

流出したアカウントのパスワードまではみなさん対策されるのですが、まだ被害に遭う危険性が残っています。

この先もお読みいただき、一通り対策することをオススメします。

メールアドレスのパスワードも確認・変更

続いて対応したいのが、流出したアカウントに登録されたメールアドレスのパスワードの確認と変更

もしメールアドレス自体のパスワードも偽サイトで入力したものと同じだった場合、メールアドレスのパスワードもすぐに変更しましょう。

メールアドレスもパスワードさえわかれば簡単に乗っ取ることができます。

あなたのメールを見ることも、勝手にメールを送ることもできるのみならず、そのメールアドレスで登録されているアカウントすべてが「パスワードを忘れた」機能により乗っ取りの危険に晒されます。

メールアドレス以外のログインIDを使っている場合でも、登録してあるメールアドレスのパスワードを確認すべきです。

忘れずにメールアドレスのパスワードと流出したアカウントのパスワードが同じでないかすぐに確認し、必要ならすぐに変更しましょう。

メールアドレスの流出=そのメールアドレスで登録したあらゆるアカウントのパスワードが流出したも同然。

「パスワードを忘れた機能」で登録メールアドレスにパスワードリセット用のメールを送れるサイトが多いためです。流出したアカウントそのものも当然ですが、メールアドレスも可及的速やかに対応すべきです。

他サービスアカウントもパスワード変更

上記以外にも、偽サイトで入力したのと同じメールアドレス、ログインID、パスワードを使い回している全てのサイトのパスワードも変更した方が安全です。

たとえば、偽サイトで入力したのがAmazonのログイン用メールアドレスとパスワードだけでも、詐欺師側はあなたがそのメールアドレスとパスワードを使っていることがバレています。

各種銀行、クレジットカード、楽天市場、Facebook、Tiwtter、Google、Yahoo!、Apple ID、Facebook、Twitter……

あらゆるサイトで同じメールアドレス、パスワードでログインを試してくる危険性があるのです。なので、同じメールアドレスやID、パスワードを使っているサイトはすべてパスワードを変更することをオススメします。

Amazon、楽天、Yahoo!など通販系のアカウントの乗っ取りは非常に危険。

たとえばAmazonの場合、Amazon PayによりAmazon以外のサイトでもAmazon上に登録したクレジットカードや住所を使って買い物ができます。

ほか、クレジットカードや銀行口座などのアカウントなども乗っ取られると危険度が高いので、確認してパスワードを変更しましょう。

まとめ:フィッシング詐欺にかかり偽サイトにIDやパスワードを入力した場合の対処方法

要はフィッシング詐欺・偽サイトでID、メールアドレス、パスワードなどを入力した場合、同じメールアドレスやパスワードを使っているサイト全部でパスワードを変更しましょう、って話。

ただ、パスワードを変更することで金銭的な被害を防ぐことはできますが、そのアカウントに登録してあった名前、住所、電話番号など個人情報が流出した可能性は否めません。

偽サイトにIDやパスワードを入れないのが一番なので、やはり少しでも違和感を覚えたらまず確認する、が鉄則です。