🚨 被害急増中！ 🚨
クレジットカード不正利用の
被害事例と対処法

知っておきたい防止策｜2025年最新版

📋 この記事の目次

1. クレジットカード不正利用の現状と被害額
2. 不正利用の主な手口7選
3. 実際に報告されている被害事例
4. 被害に遭ったときの対処法（5ステップ）
5. カード会社の補償制度について
6. 不正利用を防ぐための予防策10選
7. フィッシング詐欺の見分け方
8. よくある質問（FAQ）
9. まとめ：早期発見と迅速な対応が被害を最小限に

📊 不正利用被害額の推移

出典：日本クレジット協会

💡 被害の9割以上が「番号盗用」

不正利用被害の約93%が「番号盗用」によるものです。

• 番号盗用
  カード番号・有効期限・セキュリティコードを盗み、オンラインで不正決済
• 偽造カード
  スキミング等でカード情報を複製し、店舗で不正利用
• その他
  盗難・紛失カードの不正利用など

つまり、物理的にカードを持っていなくても、
番号さえ盗まれれば被害に遭うということです。

🚨 手口①：フィッシング詐欺

概要：偽サイトやメールでカード情報を入力させる手口

具体例

• 「お客様のカードが不正利用されました」という偽メール
• 「Amazon」「楽天」などを装った偽サイトへの誘導
• 「クレジットカードの有効期限が切れています」という偽SMS

現在最も多い手口で、被害の大半を占めています。

🚨 手口②：スキミング

概要：ATMや店舗端末に不正機器を仕掛け、カード情報を盗む手口

具体例

• ATMのカード挿入口に小型カメラや読み取り機を設置
• 飲食店などでカードを預かり、裏で情報を読み取る
• 改造されたPOS端末でカード情報を抜き取る

ICチップ搭載カードの普及で減少傾向ですが、海外では依然として多発しています。

🚨 手口③：不正アプリ・マルウェア

概要：スマホやPCに不正アプリを仕込み、入力情報を抜き取る手口

具体例

• 偽のセキュリティアプリをインストールさせる
• 無料ゲームや便利アプリに見せかけたマルウェア
• キーロガー（入力内容を記録するソフト）の仕込み

公式ストア以外からのアプリインストールは特に危険です。

🚨 手口④：ECサイトからの情報流出

概要：ECサイトや会員サイトから流出した個人情報を使い、不正決済される手口

具体例

• 小規模ECサイトのセキュリティ脆弱性を突いた攻撃
• 過去に登録したサイトからの情報漏洩
• ダークウェブでの個人情報売買

自分に落ち度がなくても、登録先サイトから情報が漏洩する可能性があります。

🚨 手口⑤：なりすまし請求

概要：正規企業を装い、「未払いがある」と誘導してカード情報を入力させる手口

具体例

• 「電気料金が未払いです」という偽メール
• 「NHK受信料のお支払いが確認できません」というSMS
• 「税金の還付があります」という偽の国税庁サイト

公共料金や税金を装う手口は、信頼させやすいため被害が多発しています。

🚨 手口⑥：盗難・紛失カードの不正利用

概要：盗まれた・落としたカードを使って不正決済される手口

具体例

• スリや置き引きでカードを盗まれる
• 落としたカードを拾われ、即座に高額決済される
• サインのみで決済できる店舗で不正利用

ICチップ搭載でも、一部店舗ではサインのみで決済可能なため注意が必要です。

🚨 手口⑦：タッチ決済の不正利用

概要：コンタクトレス決済機能を悪用した手口（新しい手口）

具体例

• 混雑した電車内でカードに接触し、少額決済を行う
• 盗んだカードでタッチ決済（暗証番号不要）
• NFC対応端末での不正読み取り

タッチ決済は便利ですが、少額決済は暗証番号なしで可能なため新たなリスクがあります。

📌 事例①：海外ECサイトでの高額不正購入

被害者：40代男性・会社員

被害額：約35万円

経緯

• カード明細を確認したところ、身に覚えのない海外サイトでの決済を発見
• 高級ブランドバッグや電子機器が複数購入されていた
• フィッシングサイトでカード情報を入力した記憶があった

結果：カード会社に連絡し、不正利用と認定され全額補償。
発覚が3週間後だったため、被害額が大きくなった。

📌 事例②：サブスクリプションの勝手な契約

被害者：30代女性・主婦

被害額：月額980円×8ヶ月＝約7,840円

経緯

• 見慣れない動画配信サービスから毎月980円の請求
• 契約した覚えがなく、サービスを利用した形跡もない
• 8ヶ月間、少額のため気づかなかった

教訓：少額決済こそ見逃しやすい。毎月の明細確認が重要。

📌 事例③：盗難カードの即時不正利用

被害者：20代男性・学生

被害額：約12万円

経緯

• 飲み会帰りに財布をスリに遭った
• 気づいたのは翌朝、その間に家電量販店で高額決済
• サインのみで決済できる店舗だった

教訓：紛失・盗難に気づいたら即座にカード会社へ連絡。1分でも早い対応が被害を防ぐ。

📌 事例④：偽の電力会社からのフィッシング

被害者：60代女性・主婦

被害額：約8万円

経緯

• 「電気料金のお支払いが確認できません」というSMSを受信
• リンク先で「支払い情報の再登録」としてカード情報を入力
• 翌日から不審な決済が連続発生

教訓：公共料金の請求を装うフィッシングが増加中。公式サイトに直接アクセスして確認を。

🚨 被害対処の5ステップ

STEP 1：すぐにカード会社へ連絡

最も重要なステップです。
カード裏面の電話番号に連絡し、以下を依頼します。

• カードの利用停止（これ以上の被害を防ぐ）
• 不正利用の報告
• カードの再発行手続き

主要カード会社の緊急連絡先
・三井住友カード：0120-919-456（24時間）
・JCB：0120-794-082（24時間）
・楽天カード：0570-66-6910
・イオンカード：0570-071-090

STEP 2：利用明細の確認と記録

• 不正利用された日時・金額・加盟店名を確認
• スクリーンショットや印刷で記録を残す
• 自分が利用した覚えのある決済と区別する

これらの記録は、カード会社への報告や警察への届出で必要になります。

STEP 3：警察に被害届を提出

• 最寄りの警察署または交番に行き、被害届を提出
• オンラインでの届出も可能（都道府県警察のサイト）
• 受理番号を控えておく（カード会社への報告に必要な場合あり）

特に高額被害や悪質なケースでは必須です。

STEP 4：補償の申請

• カード会社に不正利用の調査と補償を依頼
• 必要書類（被害届の受理番号など）を提出
• 調査完了まで1〜2ヶ月かかる場合あり

多くのカード会社では、届出から60〜90日以内の不正利用に
対して補償対応を行います。

STEP 5：関連サービスの確認・変更

• カード番号を登録しているサービスの支払い方法を変更
• 定期購入やサブスクリプションの登録カードを更新
• パスワードの変更（同じパスワードを使い回している場合）

新しいカードが届いたら、忘れずに各サービスの登録情報を更新しましょう。

✅ 補償される条件

• カード会員規約を遵守している
• 不正利用から60日以内（カード会社により異なる）に届け出ている
• 暗証番号を他人に教えていない
• カードの管理に重大な過失がない

❌ 補償されない可能性があるケース

• 暗証番号を使った不正利用（暗証番号の管理責任）
• 家族による利用（家族カード以外での家族の利用）
• カード裏面に署名がない場合
• 届出が遅すぎた場合（60〜90日を超過）
• カードを他人に貸していた場合

💡 補償を受けるためのポイント

1. とにかく早く連絡：発見したら即日カード会社へ
2. 証拠を残す：明細のスクリーンショット、フィッシングメールの保存
3. 警察への届出：被害届の受理番号があると手続きがスムーズ
4. 正直に説明：フィッシングに引っかかった場合も正直に伝える

🛡️ 予防策10選

① フィッシングメールや不審リンクを開かない

メールやSMSのリンクはクリックしないのが鉄則。
公式サイトにはブラウザから直接アクセスしましょう。

② 利用明細を毎月必ずチェック

少額の不正利用も見逃さないことが重要。
月に1回は明細を確認する習慣をつけましょう。

③ カード利用通知サービスを設定

メールやアプリでリアルタイム通知を受け取る設定に。
身に覚えのない決済があれば即座に気づけます。

④ 暗証番号は推測されにくいものに

誕生日、電話番号、連続数字（1234、0000）は絶対にNG。
定期的に変更することも有効です。

⑤ ICチップ搭載カードを使用

磁気ストライプのみのカードはスキミングされやすい。
ICチップ搭載カードへの切り替えを依頼しましょう。

⑥ 利用しないカードは解約する

使っていないカードを持ち続けると、管理が甘くなりリスクが増大。
不要なカードは解約して整理しましょう。

⑦ 公共Wi-Fiでカード情報を入力しない

カフェやホテルのフリーWi-Fiは暗号化されていないことが多い。
オンラインショッピングは自宅のWi-Fiかモバイル回線で。

⑧ 怪しいECサイトでは購入しない

極端に安い商品、日本語がおかしいサイトは危険信号。
URLが「https」で始まるかも確認しましょう。

⑨ カード情報の保存は最小限に

ECサイトにカード情報を保存すると便利ですが、
サイトが攻撃されたら情報流出のリスク。
本当に信頼できるサイトのみに限定しましょう。

⑩ 3Dセキュア（本人認証サービス）を設定

オンライン決済時に追加のパスワード認証が必要になる設定。
カード会社のサイトから設定できます。

🚨 フィッシングメールの特徴

• 差出人アドレスがおかしい：正規企業に見せかけた類似ドメイン
• 「至急」「緊急」「即時対応」などを強調して焦らせる
• 日本語が不自然：機械翻訳のような表現、敬語の誤り
• リンク先URLが怪しい：正規サイトに似せた偽URL
• カード情報や暗証番号の入力を求める：正規企業はメールで求めない

✅ 正規メールの見分け方

• 差出人アドレスが公式ドメイン（例：@rakuten.co.jp）
• 宛名が「お客様」ではなく本名で記載
• メール内に会員番号の下4桁など個人情報の一部が記載
• リンク先が公式サイトのURL（マウスオーバーで確認）

💡 迷ったときの対処法

1. メール内のリンクはクリックしない
2. 公式サイトにブラウザから直接アクセスして確認
3. 公式のカスタマーサポートに電話で確認
4. 不審なメールは削除（返信もNG）

Q1：不正利用されても必ず補償されますか？

A：条件を満たせば補償されますが、すべてではありません。
暗証番号を使った不正利用や、届出が遅すぎた場合、
カード管理に重大な過失があった場合は補償されない可能性があります。
早期発見・早期届出が補償の鍵です。

Q2：少額の不正利用は泣き寝入りするしかない？

A：いいえ、少額でもカード会社に報告しましょう。
少額の不正利用を放置すると、カード情報が有効であることを確認され、
より高額な被害につながる可能性があります。
金額に関わらず、必ず報告・対処しましょう。

Q3：カードを再発行したら、登録サービスはどうなる？

A：新しいカード番号に変わるため、各サービスで再登録が必要です。
定期購入やサブスクリプション、公共料金の支払いなど、
カード情報を登録しているサービスすべてで更新手続きが必要です。
リストを作っておくと便利です。

Q4：家族が勝手にカードを使った場合は？

A：家族による利用は「不正利用」として補償されない可能性が高いです。
カード会社の規約では、カードの管理責任は会員本人にあります。
家族にはカードを使わせない、または家族カードを発行することをおすすめします。

Q5：タッチ決済は安全ですか？

A：便利ですが、リスクもあります。
少額決済は暗証番号なしで可能なため、盗難時に即座に不正利用されるリスクがあります。
タッチ決済の上限額を低く設定したり、
紛失時にすぐ利用停止できるよう連絡先を控えておきましょう。

Q6：海外旅行中に不正利用されたらどうする？

A：カード会社の海外緊急連絡先に電話しましょう。
主要カード会社は24時間対応の海外緊急連絡先を用意しています。
旅行前に連絡先をメモしておくと安心です。

📋 本記事のポイント

• 不正利用被害は年々増加：2023年は過去最高の541億円
• 被害の9割以上が「番号盗用」：物理的にカードがなくても被害に遭う
• 最も多い手口は「フィッシング詐欺」：偽メール・偽サイトに注意
• 被害に遭ったら即座にカード会社へ連絡：利用停止と再発行を依頼
• 60日以内の届出で補償対象：早期発見・早期対応が鍵
• 予防策の実践：明細確認、利用通知設定、3Dセキュア設定

最後に：日常的な対策で被害を未然に防ぐ

クレジットカードの不正利用は、誰にでも起こり得る身近なリスクです。

大切なのは「発見を早めること」と「迅速に対応すること」。
そして、日常的な明細確認やセキュリティ意識の向上によって、
被害を未然に防ぐことが可能です。

安心してキャッシュレス社会を活用するために、
今回紹介した被害事例と対処法をぜひ参考にしてください。

関連記事

🚨 緊急連絡先一覧

• 警察相談ダイヤル：#9110
• 消費者ホットライン：188
• フィッシング110番（警視庁）：03-3431-8109
• 各カード会社の緊急連絡先：カード裏面に記載