2σ Guide

クレジットカード情報が流出した場合の
被害回復の手順

カード会社への連絡、利用停止、証拠保全、補償申請、警察・消費生活センターへの相談、弁護士相談までを、一般情報として順番に整理します。

24時間 初動で被害拡大を止める目安
60日 多くのカード規約で意識したい期限
3層 決済・アカウント・法的責任を分ける
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

クレジットカード情報が流出した場合の 被害回復の手順

カード会社への連絡、利用停止、証拠保全、補償申請、警察・消費生活センターへの相談、弁護士相談までを、一般情報として順番に整理します。

動画を読み込み中…
2σ GUIDE ・ VIDEO
クレジットカード情報が流出した場合の 被害回復の手順
カード会社への連絡、利用停止、証拠保全、補償申請、警察・消費生活センターへの相談、弁護士相談までを、一般情報として順番に整理します。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • クレジットカード情報が流出した場合の 被害回復の手順
  • カード会社への連絡、利用停止、証拠保全、補償申請、警察・消費生活センターへの相談、弁護士相談までを、一般情報として順番に整理します。

POINT 1

  • クレジットカード情報が流出した場合の被害回復の手順の全体像
  • 返金だけでなく、追加決済の停止、証拠保全、補償申請、二次被害防止までを一連の対応として見ます。
  • アカウント・本人確認
  • 法的責任・損害賠償
  • クレジットカード情報が流出した場合の被害回復とは、不正利用額の返金だけを意味するものではありません。

POINT 2

  • クレジットカード情報が流出した場合の初動はカード会社への連絡から
  • 1. 公式窓口からカード会社へ連絡:SMSやメール内リンクではなく、公式サイト、公式アプリ、カード裏面の連絡先を使います。
  • 2. 利用停止・再発行の要否を確認:番号、有効期限、セキュリティコードが漏れた可能性がある場合は、新番号への切替えを確認します。
  • 3. 身に覚えのない明細があるか:家族利用、サブスクリプション、予約決済も含めて確認します。
  • 4. 対象取引を特定して調査依頼:取引日、加盟店名、金額、通貨、商品未受領などを一覧化します。
  • 5. 監視と再発行準備:明細確認を継続し、登録済み継続課金の更新先を整理します。

POINT 3

  • クレジットカード情報が流出した場合の証拠保全と時系列整理
  • 1. 宅配業者を名乗るSMSを受信:SMSスクリーンショットを保存し、本文とURLが分かる状態にします。
  • 2. カード番号・有効期限等を入力:ブラウザ履歴や入力後の画面を保存し、不審に気づいた時点を記録します。
  • 3. カード会社へ連絡:通話メモ、受付番号、担当者名、案内内容を控えます。
  • 4. 身に覚えのない明細を確認:明細PDFを保存し、調査依頼の対象取引として一覧化します。
  • 5. 警察へ相談:相談記録や相談番号を取得し、補償申請や追加相談の補助資料にします。

POINT 4

  • クレジットカード情報が流出した場合のパスワード変更とアカウント復旧
  • カード番号だけでなく、メール、EC、決済アプリ、会員サイトの乗っ取りも同時に疑います。
  • カード情報流出の入口がフィッシングサイトだった場合、入力したのはカード番号だけではない可能性があります。
  • メールアドレス、ログインID、パスワード、ワンタイムパスワード、住所、電話番号、生年月日も入力していることがあります。
  • どのアカウントを先に確認するかは、被害拡大のしやすさで決めます。

POINT 5

  • クレジットカード情報が流出した場合の警察・消費生活センター・事業者照会
  • 警察
  • 消費生活センター
  • 漏えい元事業者
  • 犯罪被害、消費者トラブル、個人情報漏えいの三つの入口を分けて記録します。

POINT 6

  • クレジットカード情報が流出した場合の補償審査・信用情報・二次被害
  • 届出期限を過ぎている
  • 明細通知後や申告日からの期間制限に触れる可能性があります。
  • 暗証番号管理に問題がある
  • カードに番号を書いた、容易に推測できる番号を使ったなどが争点になり得ます。

POINT 7

  • クレジットカード情報が流出した場合に弁護士へ相談する場面
  • 補償拒否、高額被害、信用情報への影響、漏えい元の責任追及が問題になる場合は資料整理が重要です。
  • 相談前に準備する資料
  • 相談時に聞くこと
  • 法テラス

POINT 8

  • クレジットカード情報が流出した場合の損害賠償請求と法的論点
  • 漏えい元の特定
  • 本当にその事業者から自分のカード情報が漏れたのかを確認します。
  • 因果関係
  • その漏えいと不正利用が結び付くかを検討します。

まとめ

  • クレジットカード情報が流出した場合の 被害回復の手順
  • クレジットカード情報が流出した場合の被害回復の手順の全体像:返金だけでなく、追加決済の停止、証拠保全、補償申請、二次被害防止までを一連の対応として見ます。
  • クレジットカード情報が流出した場合の初動はカード会社への連絡から:利用停止、再発行、不正利用調査、請求保留の扱いを、公式窓口で早く確認します。
  • クレジットカード情報が流出した場合の証拠保全と時系列整理:消さない、上書きしない、時系列で残すことが、補償申請や相談の精度を左右します。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

クレジットカード情報が流出した場合の被害回復の手順の全体像

返金だけでなく、追加決済の停止、証拠保全、補償申請、二次被害防止までを一連の対応として見ます。

クレジットカード情報が流出した場合の被害回復とは、不正利用額の返金だけを意味するものではありません。カードの利用停止、再発行、不正利用調査、補償申請、警察や消費生活センターへの相談、漏えい元事業者への照会、信用情報への影響確認、必要に応じた弁護士相談までを含む危機対応です。

このページは、日本国内でクレジットカードを使う個人の方に向けた一般的な情報提供です。返金可否、補償範囲、請求期限、裁判上の見通しは、カード会社の会員規約、取引類型、証拠、利用者側の管理状況、漏えい元事業者の対応、加害者の特定可能性によって変わります。

前提個別事件の法的判断や対応方針は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。ここでは、初動で何を確認し、どの順序で記録を残すかを中心に説明します。

初動では原因究明よりも、追加決済を止めることが重要です。次の比較表は、最初の24時間で行う対応を優先順位順に並べたものです。左から順に進めることで、被害拡大の停止、補償申請の入口作り、後日の説明に必要な証拠確保までを同時に進めやすくなります。

優先順位手順目的
1カード会社へ連絡し、利用停止・再発行・不正利用調査を依頼する追加決済を止め、補償申請の入口を作る
2利用明細を確認し、身に覚えのない取引を一覧化する請求取消・返金・調査の対象を明確にする
3メール、SMS、漏えい通知、利用明細、ログイン履歴、通話記録を保存するカード会社、警察、弁護士、事業者への説明資料にする
4関連アカウントのパスワード変更・多要素認証設定を行うカード情報流出に伴うアカウント乗っ取りを防ぐ
5必要に応じて警察、消費生活センター、漏えい元事業者へ相談・照会する犯罪被害、消費者トラブル、個人情報漏えいとして記録を残す
6補償拒否、高額被害、事業者対応への疑問がある場合は弁護士相談を検討する交渉、内容証明、訴訟、証拠整理へ進むかを検討する

被害回復では、問題を三つの層に分けると混乱しにくくなります。次の一覧は、どの相手との関係で何を確認するかを整理したものです。金銭回復に直結しやすい決済、二次被害を防ぐアカウント、責任追及を検討する法的責任を分けて読んでください。

Layer 01

決済

カード会社との関係です。利用停止、再発行、不正利用調査、補償、請求取消、返金時期、引落しの扱いを確認します。

Layer 02

アカウント・本人確認

ECサイト、スマートフォン決済、サブスクリプション、メール、SNSなどの乗っ取りや登録情報変更を確認します。

Layer 03

法的責任・損害賠償

漏えい元事業者、加害者、カード会社、加盟店、決済代行会社などとの責任関係を整理します。

Section 01

クレジットカード情報が流出した場合の初動はカード会社への連絡から

利用停止、再発行、不正利用調査、請求保留の扱いを、公式窓口で早く確認します。

カード情報の流出を知ったら、カード裏面、カード会社公式サイト、公式アプリに記載された窓口から連絡します。メールやSMS内のリンクは、偽窓口へ誘導する可能性があるため避けるのが安全です。

カード会社に伝える事項は、流出を知った日時、知った経緯、身に覚えのない取引の有無、取引日、加盟店名、金額、通貨、請求状態、利用停止・再発行希望、不正利用調査や補償申請の可否、必要書類、提出期限、受付番号です。

初回連絡では、何を止め、何を記録し、どの窓口へ続けて相談するかを順番に確認することが重要です。次の判断の流れは、流出に気づいた直後から補償審査の入口までを示しています。上から順に進み、分岐では不正利用の有無と被害拡大リスクを読み取ってください。

初動対応の判断の流れ

公式窓口からカード会社へ連絡

SMSやメール内リンクではなく、公式サイト、公式アプリ、カード裏面の連絡先を使います。

利用停止・再発行の要否を確認

番号、有効期限、セキュリティコードが漏れた可能性がある場合は、新番号への切替えを確認します。

身に覚えのない明細があるか

家族利用、サブスクリプション、予約決済も含めて確認します。

ある
対象取引を特定して調査依頼

取引日、加盟店名、金額、通貨、商品未受領などを一覧化します。

ない
監視と再発行準備

明細確認を継続し、登録済み継続課金の更新先を整理します。

カード利用停止と再発行

カード番号、有効期限、セキュリティコードが漏えいした可能性がある場合、既存カードを止めて新番号で再発行することが基本になります。カード会社がモニタリングで足りると案内する場合もありますが、漏えい範囲と再発行の要否は具体的に確認します。

カードを止めると、公共料金、携帯料金、サブスクリプション、保険料、家賃保証、クラウドサービス、交通系サービスなどの継続課金が失敗することがあります。再発行後に更新する登録先も同時に一覧化します。

不正利用調査の依頼

不正利用調査では、対象取引を具体的に示すことが重要です。次の記録例は、カード会社が取引を特定しやすい情報をまとめたものです。列ごとに、明細上の事実、自分の利用ではない根拠、関連する経緯を分けて記録してください。

項目記録例
取引日2026年4月20日
明細反映日2026年4月22日
加盟店名ABC STORE ONLINE
金額38,500円
通貨JPYまたはUSDなど
利用区分ショッピング、オンライン決済など
自分の行動利用していない、家族利用でもない、商品未受領
関連情報同日午前にフィッシングSMSへ入力した可能性など

60日ルールを過信しない

日本のカード会社の多くは、不正利用の補償について、届出日から一定期間前まで、または明細通知後一定期間内といった期限を規約で定めています。たとえば、明細通知後60日以内、申告日からさかのぼって60日前までといった説明が見られます。

ただし、60日はすべてのカードに一律に当てはまる法律上の固定ルールではありません。カード会社、カード種別、紛失盗難か番号盗用か、暗証番号・パスワード・ワンタイムパスワードの使用有無、法人カードか個人カードかによって扱いが変わります。

注意調査中の請求について、口座残高を減らしたり、カード会社への支払いを無断で止めたりすると、遅延扱い、督促、信用情報への影響など別の問題が生じる可能性があります。請求保留、いったん引落し後の返金、請求確定前の取消処理、分割・リボ・ボーナス払いの扱いをカード会社へ確認します。
Section 02

クレジットカード情報が流出した場合の証拠保全と時系列整理

消さない、上書きしない、時系列で残すことが、補償申請や相談の精度を左右します。

被害回復でよくある失敗は、焦ってメール、SMS、ブラウザ履歴、ログイン履歴を消してしまうことです。怪しいメールを削除したくなる心理は自然ですが、後日、カード会社、警察、弁護士、漏えい元事業者へ説明するには、記録が重要になります。

保存すべき資料は、何が起きたか、いつ気づいたか、本人利用ではないといえる理由、どの窓口に何を伝えたかを説明するための材料です。次の比較表は、資料ごとの保存方法と使い道を示しています。右列を見ながら、補償申請、警察相談、弁護士相談のどこで使う資料かを意識してください。

資料保存方法使い道
利用明細アプリ画面のスクリーンショット、PDF保存不正利用対象の特定
フィッシングSMS・メール送信元、本文、URL、受信日時が分かる形で保存入力経緯の説明、警察相談
漏えい通知メール件名、送信者、本文、添付資料を保存漏えい元・漏えい範囲の確認
ログイン履歴IP、日時、端末、地域等をスクリーンショットアカウント乗っ取りの証拠
カード会社との通話記録日時、担当者名、受付番号、案内内容をメモ後日の説明齟齬を防ぐ
警察・消費生活センター相談記録相談日時、相談先、受理番号等補償申請や法的対応の補助資料
商品配送情報配送先、追跡番号、受取人不正注文の経路確認
家族確認メモ家族カード・同居人利用の有無不正利用該当性の確認

スクリーンショットは、画面の一部だけではなく、日時、URL、送信元、アカウント名、明細番号などが分かる形で残します。可能であればPDF保存や印刷も併用し、後から加工を疑われないよう元データを残すことが望ましいです。

時系列は、相談先に説明する順番をそろえるために重要です。次の時系列は、受信、入力、カード会社連絡、明細確認、警察相談の順番を示しています。左から日時、出来事、証拠、対応を分けることで、記憶ではなく資料に基づいて説明できます。

2026/4/20 10:15

宅配業者を名乗るSMSを受信

SMSスクリーンショットを保存し、本文とURLが分かる状態にします。

2026/4/20 10:20

カード番号・有効期限等を入力

ブラウザ履歴や入力後の画面を保存し、不審に気づいた時点を記録します。

2026/4/20 11:05

カード会社へ連絡

通話メモ、受付番号、担当者名、案内内容を控えます。

2026/4/21

身に覚えのない明細を確認

明細PDFを保存し、調査依頼の対象取引として一覧化します。

2026/4/22

警察へ相談

相談記録や相談番号を取得し、補償申請や追加相談の補助資料にします。

Section 03

クレジットカード情報が流出した場合のパスワード変更とアカウント復旧

カード番号だけでなく、メール、EC、決済アプリ、会員サイトの乗っ取りも同時に疑います。

カード情報流出の入口がフィッシングサイトだった場合、入力したのはカード番号だけではない可能性があります。メールアドレス、ログインID、パスワード、ワンタイムパスワード、住所、電話番号、生年月日も入力していることがあります。

どのアカウントを先に確認するかは、被害拡大のしやすさで決めます。次の比較表は、優先順位と理由を整理したものです。上位ほど、パスワード再設定や登録済みカード利用の起点になりやすい点を読み取ってください。

優先度アカウント理由
1メールアカウントパスワード再設定の起点になり、乗っ取られると被害が広がる
2ECサイト登録済みカード、ポイント、配送先が悪用される
3スマートフォン決済・決済アプリ残高、紐づけカード、銀行口座が関係する
4カード会社の会員サイト明細閲覧、本人認証、登録情報変更に使われる
5通信会社・宅配・旅行予約サイト本人確認や配送先変更に使われる
6SNSなりすまし、二次詐欺、知人への拡散に使われる

復旧時は、単にパスワードを変えるだけでは不十分です。次の一覧は、アカウント内で確認する設定と痕跡をまとめたものです。各項目の有無を確認し、見覚えのない変更があればスクリーンショットを残してください。

ID

パスワードを個別化

使い回しをやめ、各サービスごとに異なるものへ変更します。

基本
2F

多要素認証を設定

SMS、認証アプリ、生体認証など、サービスが提供する方法を確認します。

防止
Log

ログイン履歴を確認

日時、端末、地域、IP、見覚えのないセッションを確認し、必要に応じてログアウトします。

記録
Pay

注文・ポイント・配送先を確認

見覚えのない注文、ポイント利用、ギフト券購入、配送先変更がないかを確認します。

二次被害
Rec

復旧用情報を確認

復旧用メールアドレス、電話番号、秘密の質問が変更されていないかを確認します。

復旧
Section 04

クレジットカード情報が流出した場合の警察・消費生活センター・事業者照会

犯罪被害、消費者トラブル、個人情報漏えいの三つの入口を分けて記録します。

フィッシング、アカウント乗っ取り、不正アクセス、カード不正利用は犯罪に該当し得ます。警察相談の目的は、直ちに返金を受けることではなく、犯罪被害として事実を記録し、加害者特定や同種被害の防止につなげることです。

相談先は役割が異なるため、期待する効果を分けて考えることが重要です。次の一覧は、警察、消費生活センター、漏えい元事業者への相談・照会で確認する内容を整理したものです。どこが返金手続の窓口で、どこが記録や交渉補助の窓口かを読み分けてください。

Police

警察

フィッシング、不正アクセス、カード不正利用を犯罪被害として相談します。ログイン履歴、SMS、明細、相談番号を整理します。

Consumer

消費生活センター

カード会社、ECサイト、漏えい元事業者とのやりとりが進まない場合、消費者トラブルとして相談できます。

Business

漏えい元事業者

漏えいした情報項目、対象期間、自分が対象か、原因、カード会社との連携、補償方針を照会します。

事業者から漏えい通知が来た場合は、通知文を保存し、曖昧な点を書面やメールで確認します。次の比較表は、照会時に確認すべき項目と質問例です。左列の項目ごとに回答があるかを確認し、不十分な箇所を追加質問の対象にしてください。

確認項目質問例
漏えいした情報の範囲カード番号、有効期限、セキュリティコード、氏名、住所、電話番号、メールアドレスのどれが含まれるか
対象期間どの期間に利用した人が対象か
自分が対象か自分のカード情報が実際に漏えい対象に含まれるか
原因不正アクセス、Webスキミング、設定不備、委託先事故等のどれか
対応カード会社への連携、調査会社の調査、再発防止策、問い合わせ窓口
補償不正利用発生時の連絡方法、費用負担、カード再発行手数料の扱い
公的報告個人情報保護委員会への報告、本人通知の実施状況

個人情報保護法上の位置づけ

個人情報保護委員会は、不正利用により財産的被害が生じるおそれがある個人データの漏えいとして、ECサイトからクレジットカード番号を含む個人データが漏えいした場合を例示しています。個人データの漏えい等が発生し、個人の権利利益を害するおそれがあるときは、委員会への報告および本人への通知が必要とされています。

もっとも、報告・本人通知義務があるからといって、被害者が自動的に慰謝料や損害賠償を受けられるわけではありません。損害賠償を請求するには、一般に、違法性、故意・過失、損害、因果関係などを検討する必要があります。

照会文の考え方

漏えい元事業者への照会では、感情的な断定や過度な請求よりも、対象該当性、漏えい情報項目、発生期間・原因、公的報告、カード会社との連携、不正利用時の窓口、カード再発行手数料や調査費用の扱いを事実確認として尋ねます。回答がない、回答が不十分、被害額が大きい場合には、弁護士名義の照会書や内容証明郵便を検討する場面があります。

Section 05

クレジットカード情報が流出した場合の補償審査・信用情報・二次被害

補償されるかどうかは、規約、届出時期、本人認証、管理状況、調査協力で変わります。

カード会社は、不正利用申告を受けると、取引内容、本人認証の有無、カードの管理状況、利用者の申告内容、加盟店情報、配送先、IPアドレス、過去の利用傾向等を調査します。利用者側は、本人利用ではないこと、管理状況、届出の速さ、調査協力、認証情報の扱い、配送先・受領の有無を整理します。

補償審査では、どの観点で疑問が持たれやすいかを先に把握しておくと、説明資料を準備しやすくなります。次の比較表は、審査で見られやすい観点と説明内容をまとめたものです。各行をチェックし、証拠やメモで補える項目を確認してください。

観点説明
本人利用ではないこと自分、家族、同居人、代理人の利用ではないことを確認する
カード管理状況カード現物の保管、暗証番号管理、パスワード管理の状況
届出の速さ気づいた後すぐにカード会社へ連絡したか
調査協力申告書、証拠、警察相談記録を提出したか
認証情報の扱い暗証番号、ワンタイムパスワード、3-Dセキュア認証を第三者に渡していないか
配送先・受領不正注文の商品が本人住所に届いていないか、受領していないか

補償が制限または拒否される可能性がある例も、あらかじめ把握しておく必要があります。次の注意点の一覧は、規約上の免責や調査上の疑義につながりやすい行動をまとめたものです。自分の事案に当てはまるかを断定せず、事実関係と規約を照合する視点で読んでください。

届出期限を過ぎている

明細通知後や申告日からの期間制限に触れる可能性があります。

暗証番号管理に問題がある

カードに番号を書いた、容易に推測できる番号を使ったなどが争点になり得ます。

家族・同居人利用の可能性

家族カード、同居人、代理人による利用は補償対象外とされることがあります。

調査協力が不足している

申告書、証拠、警察相談記録の提出がない場合、審査が進みにくくなります。

認証コードを渡した可能性

ワンタイムパスワードや本人認証コードを第三者へ伝えたかが問題になります。

法人カード・事業用カード

個人カードと異なる補償条件や管理義務が適用される場合があります。

チャージバックと利用者の関係

チャージバックは、カード国際ブランド等のルールに基づき、カード発行会社と加盟店側の間で売上を取り消す仕組みです。利用者が直接裁判所でチャージバック権を行使するというより、利用者はカード会社へ異議申立てや不正利用申告を行い、カード会社が規約、ブランドルール、加盟店契約に基づいて処理する実務構造です。

利用者として重要なのは、期限内に申し立てること、対象取引を明確にすること、必要資料を提出することです。

信用情報・継続課金・二次詐欺

不正利用調査中の請求について対応を誤ると、延滞扱いになるリスクがあります。カード会社の案内に従い、調査中の請求の扱いを確認します。延滞情報や誤った登録が心配な場合は、指定信用情報機関の情報開示を検討します。

再発行後に更新漏れがあると、継続課金の失敗、サービス停止、延滞、契約解除につながる場合があります。次の一覧は、旧カードで登録していた可能性がある主な支払先です。生活・通信・保険・契約サービスに分けて確認し、更新漏れがないかを読み取ってください。

Tel

通信・クラウド

携帯電話、インターネット回線、クラウドサービス、通信会社の支払いを確認します。

継続課金
Life

生活費

電気、ガス、水道、保険料、家賃保証、管理費などを確認します。

固定費
Sub

サブスクリプション

動画、音楽、学習、塾、習い事、アプリ内課金などを確認します。

停止防止
Trip

交通・旅行予約

交通系サービス、宿泊予約、航空券、レンタカーなどを確認します。

予約
二次被害カード会社、警察、信用情報機関、公的機関を名乗る電話やメールで、暗証番号、認証コード、カード番号全桁、インターネットバンキング情報を求められた場合は、公式窓口で確認する必要があります。
Section 06

クレジットカード情報が流出した場合に弁護士へ相談する場面

補償拒否、高額被害、信用情報への影響、漏えい元の責任追及が問題になる場合は資料整理が重要です。

多くの事案では、まずカード会社の不正利用調査・補償制度を使うことが実務的です。一方で、補償が拒否された、被害額が大きい、本人認証やワンタイムパスワードの扱いが争われている、漏えい元事業者の説明が不十分といった場合は、弁護士相談が有用になることがあります。

弁護士相談を検討する場面は、金額の大きさだけでなく、証拠整理や交渉の難しさでも判断します。次の比較表は、相談が有用になりやすいケースと理由を整理したものです。左列の状況に近いものがあるか、右列でどの争点が生じるかを確認してください。

ケース弁護士相談が有用な理由
不正利用額が大きい返金拒否時の損失が大きく、交渉・訴訟コストとの比較が必要になる
カード会社が補償を拒否した規約、事実認定、過失評価を検討する必要がある
暗証番号・OTP使用を理由に争われている本人認証の仕組み、入力経緯、過失の程度が争点になる
漏えい元事業者の説明が不十分個人情報保護法、民法、証拠開示、照会文の検討が必要になる
法人カード・事業用カードの被害個人カードより補償条件が異なる場合があり、業務損害も問題になる
複数カード・複数サービスに被害が広がった証拠整理と優先順位付けが重要になる
信用情報に影響が出た訂正交渉、損害評価、書面対応が必要になる
加害者や漏えい元への損害賠償請求を検討している因果関係、損害額、時効、証拠が問題になる
不利な示談書への署名を求められた免責条項、口外禁止、請求放棄の影響を確認する必要がある

相談前に準備する資料

弁護士相談は、資料が整っているほど短時間で実効的になります。時系列表、カード会社とのやりとり、不正利用明細、申告書・異議申立書の控え、カード会員規約、漏えい元事業者の通知文、フィッシングメール・SMS、警察・消費生活センター相談記録、家族利用でないことの確認メモ、補償拒否通知・理由説明、実損額の一覧を準備します。

相談時に聞くこと

カード会社の補償拒否理由は規約上妥当か、利用者側の過失として争われる点は何か、追加で集めるべき証拠は何か、カード会社・漏えい元事業者・加盟店・加害者のうち誰に何を請求し得るか、内容証明郵便を出すべきか、訴訟・少額訴訟・支払督促・ADR・消費生活センター経由の交渉のどれが適切か、弁護士費用と見込回収額のバランス、時効や届出期限で急ぐ点を確認します。

相談窓口や費用面も、事前に選択肢を把握しておくと動きやすくなります。次の一覧は、法律相談へ進む際に検討される主な入口です。費用、対象条件、相談時間、依頼へ進む場合の見通しを分けて確認してください。

Legal Aid

法テラス

一定の条件を満たす場合、無料法律相談や弁護士・司法書士費用の立替制度を利用できることがあります。

Bar Association

弁護士会の相談窓口

各地の法律相談センターで、比較的短時間の相談から始められることがあります。

Cost Check

費用と回収見込み

被害額、残る損害、交渉難度、費用倒れの可能性を相談時に確認します。

Section 08

クレジットカード情報が流出した場合の類型別対応と実務チェックリスト

フィッシング、漏えい通知、紛失盗難、アカウント乗っ取り、家族利用、法人カードを分けて確認します。

同じカード情報流出でも、入口によって優先する対応は変わります。次の比較表は、典型的な類型ごとに最初に確認することをまとめたものです。自分の状況に近い行を探し、カード会社への連絡と証拠保存を軸に読み取ってください。

類型主な対応
フィッシングサイトに入力公式窓口からカード会社へ連絡し、カード停止・再発行、ID・パスワード変更、メール・SMS・URL保存、警察・消費生活センター相談を進める
ECサイトから漏えい通知通知文を保存し、対象期間中に利用したカードを特定し、カード会社へ通知内容を伝え、漏えい元へ情報項目や補償方針を照会する
カード現物の紛失・盗難カード会社への連絡と利用停止を最優先にし、警察への遺失届・盗難届も検討する
アカウントに不正ログインカード会社への申告に加え、サービス提供会社へ乗っ取りを申し出て、ログイン履歴、配送先、注文履歴、パスワード変更履歴を保存する
家族カード・同居人利用の可能性家族カード、家族のECアカウント、サブスクリプション、子どものアプリ課金を確認し、事実と推測を分ける
法人カード・事業用カード社内規程、カード管理台帳、経費精算、従業員利用、退職者カード、業務委託先利用を確認する

被害回復は、時間が経つほど確認事項が増えます。次の時系列は、0〜1時間、当日中、2〜7日以内、1か月以内、3〜6か月の目安を示しています。左の期間から順に、被害拡大停止、資料提出、継続課金更新、信用情報確認へ進む流れを確認してください。

0〜1時間

公式窓口へ連絡し、停止・再発行を確認

受付番号、担当者名、日時を記録し、フィッシングメール・SMSを保存します。

当日中

対象取引・ログイン履歴・家族利用を確認

明細、漏えい通知、ログイン履歴を保存し、多要素認証を設定します。

2〜7日以内

申告書類と相談記録を整える

カード会社の書類提出、警察相談、消費生活センター相談、漏えい元への照会を進めます。

1か月以内

返金・請求取消・継続課金を確認

補償拒否があれば理由を書面で求め、必要に応じて弁護士相談を予約します。

3〜6か月

明細・信用情報・二次詐欺を継続確認

新たな不正利用がないか、同じメールアドレス宛の二次詐欺がないかを確認します。

被害回復を妨げる行動

  • カード会社への連絡を後回しにする
  • 怪しいメール・SMSを削除する
  • URLやログイン履歴を保存しない
  • 家族利用の確認をしない
  • 事実と推測を混ぜて説明する
  • SNSでカード会社名、カード下4桁、受付番号などを投稿する
  • 事業者に感情的な長文を送る
  • 補償拒否理由を記録しない
  • 支払いを無断で止める
  • 二次被害回復業者に安易に依頼する

相談・照会テンプレートの要点

カード会社への電話メモでは、連絡日時、カード会社名、連絡先番号、担当者名、受付番号、流出を知った日時と経緯、不正利用の疑いがある取引、カード停止・再発行希望、提出書類、提出期限、請求・引落しの扱い、返金見込み時期、次に行うことを記録します。

不正利用申告の説明文では、対象取引を行っておらず、家族・同居人・代理人による利用でもないことを確認した旨を示し、取引日、加盟店名、金額、明細反映日、流出を知った経緯、初回連絡日時、カード停止または再発行の状況、警察または消費生活センターへの相談状況、添付資料を整理します。

漏えい元事業者への照会文では、クレジットカード情報漏えいの可能性に関する通知を受領したこと、対象期間中にサービスを利用したこと、カード会社へ不正利用調査を依頼していることを前提に、対象該当性、漏えい項目、発生期間と発覚日、原因の概要、公的報告、カード会社・決済代行会社との連携、不正利用時の窓口、実費の扱いを尋ねます。

Section 09

クレジットカード情報流出時のよくある質問

返金、停止、警察相談、補償、慰謝料、弁護士費用に関する一般的な考え方です。

Q1. 不正利用がまだない場合でもカードを止める必要がありますか。

一般的には、カード番号、有効期限、セキュリティコードなど決済に必要な情報が漏れた可能性がある場合、カード会社へ連絡し、停止・再発行の要否を確認する対応が重要とされています。ただし、カード会社のリスク判定や漏えい範囲によって結論が変わる可能性があります。具体的な対応は、カード会社の案内と資料を整理したうえで弁護士等の専門家へ相談する必要があります。

Q2. カード会社と漏えい元事業者のどちらへ先に連絡するのが一般的ですか。

一般的には、追加決済を止め、不正利用調査や請求取消・返金につなげる入口として、カード会社への連絡が先になることが多いとされています。ただし、事業者通知の内容、被害発生状況、カード会社の窓口案内によって対応順は変わる可能性があります。具体的な対応は、通知文や明細を整理したうえで専門家へ相談する必要があります。

Q3. 警察へ相談すれば返金されますか。

一般的には、警察相談は犯罪被害の記録、捜査、二次被害防止に重要とされていますが、警察が直接カード請求を取り消す仕組みではありません。返金・請求取消は、通常カード会社の補償制度や調査手続を通じて検討されます。ただし、証拠関係やカード会社の要請によって警察相談記録が補助資料になる可能性があります。

Q4. フィッシングに自分で入力した場合、補償の可能性はありますか。

一般的には、補償可否はカード会社の規約、入力した情報、本人認証の状況、利用者の注意義務、届出時期、調査協力などによって判断されるとされています。ただし、事案ごとに結論が変わる可能性があります。補償拒否があった場合は、拒否理由を資料として残し、具体的な見通しを弁護士等へ相談する必要があります。

Q5. セキュリティコードまで漏れた場合の危険度は高いですか。

一般的には、非対面決済ではカード番号、有効期限、セキュリティコード、氏名などが組み合わさるほど不正利用リスクが高まるとされています。ただし、本人認証の有無、カード会社の監視、漏えい範囲によって対応は変わります。具体的な停止・再発行の要否はカード会社へ確認し、必要に応じて専門家へ相談する必要があります。

Q6. 家族が使った可能性が少しでもある場合はどう整理しますか。

一般的には、家族カード、同居人の利用、子どものアプリ課金、サブスクリプション更新、予約サイトの自動決済を確認してから申告内容を整理することが重要とされています。ただし、家族利用に当たるかどうか、補償対象外になるかどうかは規約と事実関係で変わります。具体的な説明方法は、資料を整理したうえで専門家へ相談する必要があります。

Q7. 補償された後、漏えい元事業者へ慰謝料を求める余地はありますか。

一般的には、カード会社から金銭被害が補償された場合、残る損害が何か、漏えい元の過失と因果関係をどう立証するかが問題になります。個人情報の内容、漏えい規模、事業者対応、二次被害の有無により結論は変わる可能性があります。具体的な請求可否は、弁護士等の専門家へ相談する必要があります。

Q8. 事業者がカード情報は非保持と説明している場合、どう見ればよいですか。

一般的には、非保持化は重要な対策とされていますが、入力フォーム改ざん、Webスキミング、決済画面への不正スクリプト挿入、委託先事故など、保持していなくても漏えいが生じる類型があります。ただし、実際の原因は調査結果によって変わります。説明が抽象的な場合は、情報項目、調査方法、外部調査会社の関与、カード会社との連携を確認する必要があります。

Q9. 弁護士費用が不安な場合の相談先はありますか。

一般的には、一定の収入・資産等の条件を満たす場合、法テラスの無料法律相談や費用立替制度を利用できることがあります。また、弁護士会の法律相談センターで短時間の相談から始められる場合もあります。ただし、利用条件や費用は相談先によって変わるため、回収見込額と弁護士費用のバランスを確認する必要があります。

Q10. SNSで被害を公表する場合に注意点はありますか。

一般的には、被害共有は注意喚起として意味がある一方、カード会社名、受付番号、カード下4桁、明細、メールアドレス、住所、漏えい元との交渉内容などを公開すると、二次被害や交渉上の不利益につながる可能性があります。具体的な公表可否は、証拠価値や個人情報の保護を踏まえて慎重に検討する必要があります。

Section 10

クレジットカード情報が流出した場合の被害回復を左右する五つの軸

時間、証拠、規約、技術、法的責任を分けるほど、交渉や相談が進めやすくなります。

被害回復の成否は、単に被害額の大きさだけで決まるものではありません。次の一覧は、カード会社との交渉、漏えい元への照会、弁護士相談、警察相談を実効的にするための五つの軸です。各項目で自分の説明がどこまで資料で支えられているかを読み取ってください。

時間軸

早期にカード会社へ連絡したか、届出期限内か、発見から相談までの遅れに合理的理由があるかを確認します。

証拠軸

不正利用対象、流出経緯、本人利用でないこと、パスワード変更、警察相談、事業者対応が記録されているかを確認します。

規約軸

カード会員規約の補償条項、免責条項、届出義務、認証情報管理義務、法人カード特則を確認します。

技術軸

カード番号だけの流出か、セキュリティコードも含むか、3-Dセキュア認証、アカウント乗っ取り、Webスキミング、ログイン履歴を確認します。

法的責任軸

カード会社の補償、漏えい元事業者の安全管理義務、加害者の不法行為、加盟店や決済代行会社の役割を切り分けます。

クレジットカード情報が流出した場合の被害回復の手順は、警察へ行く、カード会社へ電話する、という一つの行動だけでは完結しません。カード会社へ直ちに連絡し、利用停止・再発行・不正利用調査を開始すること、利用明細と証拠を保存し、時系列を整理すること、パスワード変更とアカウント復旧を行うこと、警察・消費生活センター・漏えい元事業者へ必要な相談や照会を行うこと、補償審査に協力し、請求取消・返金の反映を確認することが重要です。

早く止める、正確に記録する、期限内に申し立てる

カード情報流出は、技術、金融、消費者保護、個人情報保護、刑事・民事責任が交差する問題です。最初の数時間の対応が、その後の返金、補償、法的交渉の成否を左右します。

Reference

参考資料

公的機関・相談機関

  • 独立行政法人国民生活センター「マイナポイント事務局を装うメールとクレジットカード不正利用に関するFAQ」
  • 消費者庁「クレジットカードの不正利用にご注意ください」
  • 警視庁「クレジットカード不正利用被害対策」
  • 警察庁「フィッシング対策」
  • 警察庁「不正アクセス対策」
  • 個人情報保護委員会「漏えい等の対応とお役立ち資料」
  • 個人情報保護委員会「漏えい等報告・本人への通知の義務化について」

カード会社・信用情報・業界団体

  • JCB「カード不正利用時の補償」
  • 三井住友カード「カードの不正利用に対する保障制度について」
  • 株式会社シー・アイ・シー「情報開示とは」
  • 日本信用情報機構「不正利用防止の届け出」
  • 一般社団法人日本クレジット協会「加盟店の皆様へ」
  • 一般社団法人日本クレジット協会「クレジットカード・セキュリティガイドライン」
  • PCI Security Standards Council「PCI Data Security Standard」

法律相談・法令・フィッシング対策

  • 日本司法支援センター「クレジットカードを不正使用された場合のFAQ」
  • 日本司法支援センター「無料法律相談のご利用の流れ」
  • 日本弁護士連合会「法律相談」
  • フィッシング対策協議会「フィッシングの報告」
  • e-Gov法令検索「民法」