【警告】あなたのカード情報が盗まれ、Apple・Googleウォレットに登録される手口とは?💳📱
クレジットカード情報が第三者に漏れてしまう事件は後を絶ちません。特に近年では**スマートフォンのウォレット(Apple PayやGoogle Pay)**へのカード登録を悪用し、不正利用される手口が急増しています。
今回は、セキュリティ専門サイト「Krebs on Security」が報じた**「盗まれたクレジットカードがApple・Googleウォレットに登録される仕組み」**について、わかりやすく解説します。

📩 【手口①】SMSやメールでフィッシング詐欺
最もよくある手口は、**「荷物をお届けしましたが不在でした」「料金未払いの通知」**といった内容のSMSやメールを送りつけ、フィッシングサイトに誘導する方法です。
✅ 具体例:
- 「ヤマト運輸です。不在通知のため、こちらから再配達依頼をお願いします」
- 「NTTドコモです。未払い料金があります。今すぐこちらからお支払いください」
リンク先は本物そっくりのページになっており、クレジットカード番号や住所を入力させようとします。

💻 【手口②】送信ボタンを押さなくても情報を盗む
驚くべきことに、詐欺サイトは**「送信ボタン」を押さなくても**入力情報をリアルタイムで盗むことができます。
💡 どういうこと?
被害者が「カード番号」「セキュリティコード」「住所」を入力した瞬間に、
サイト内のスクリプト(プログラム)がリアルタイムでデータを抜き取ります。
その結果:
✅ 送信ボタンを押さなくても、カード情報は既に盗まれている
✅ 被害者は気付かないまま、カード情報が悪用される

📲 【手口③】ワンタイムパスワードも盗まれる
詐欺サイトは「本人確認のため、金融機関からのワンタイムパスワードを入力してください」と促します。
この瞬間、詐欺師はリアルタイムでワンタイムパスワードをキャッチし、AppleやGoogleウォレットにカードを登録します。
✅ ウォレット登録手順:
- クレジットカード情報を盗む
- 被害者のスマホに送られるワンタイムパスワードを詐欺師が取得
- Apple PayやGoogle Payのウォレットに被害者のカードを登録
- スマホを使った高額決済を行う
この手口により、カードの不正利用が短時間で完了してしまうのです。

💸 【手口④】カード登録済みのスマホを販売
詐欺師は、盗んだカード情報を利用してスマートフォンにカードを登録し、そのスマホ自体を販売するケースもあります。
✅ 例えば:
- iPhone X / iPhone 11 / iPhone 12などの中古スマホ
- カード情報を登録済みのスマホを「10万円〜15万円」で販売
- 購入者は「何も知らずに」スマホで決済を利用
結果的に、被害者のカードからお金が引き落とされ続けます。

📷 【手口⑤】カード情報を画像化して読み込ませる
さらに巧妙な手口があります。
それは**「クレジットカード情報を画像化」**し、AppleやGoogleウォレットに登録する方法です。
💳 手口の流れ
- 盗んだカード情報を画像化(カードの写真風に)
- iPhoneカメラで読み取る
- Appleウォレットは「カード画像」を本物と認識し、登録が完了
つまり、カード番号がわかればスマホカメラを使った登録も可能なのです。
💀 【手口⑥】複数のカードを同時に盗む
詐欺師は「カードの決済エラー」を意図的に表示させ、
「別のカード番号を入力してください」と促す手口も確認されています。
✅ 結果:
- 被害者1人から複数のカード情報を盗む
- 全てのカードをウォレットに登録
- 高額決済を繰り返す
特に日本の金融機関はこの手口に非常に弱いため、注意が必要です。
⚠️ 【対策】あなたのカード情報を守る方法
これほど巧妙な手口が広がっている中、私たちはどうすればカード情報を守れるのでしょうか?
✅ 【対策1】SMS・メールのリンクは絶対に開かない
「未払い」「荷物の不在」などのSMSは絶対にリンクを開かず、公式アプリから確認しましょう。
✅ 【対策2】ワンタイムパスワードは慎重に
金融機関から届くワンタイムパスワードを入力する際は、以下を意識しましょう:
🔒 ・ログイン中のサイトが正規のURLか確認
🔒 ・SMSで受信したコードは他人に絶対教えない
✅ 【対策3】クレジットカードの利用明細を毎日確認
万が一、不正利用が発生した場合は即座にカードを停止し、金融機関に連絡しましょう。
✅ 【対策4】カード登録されたデバイスを即解除
「知らないデバイスからのカード登録履歴」を見つけた場合:
➡ Apple Pay / Google Payのカード登録を即削除し、カード会社に報告しましょう。
💡 【まとめ】カード情報を守るために
💳 クレジットカードの被害は年々巧妙化しています。
特にApple Pay / Google Payへのカード登録を悪用される手口は、想像以上に早く被害が拡大しています。
📢 今すぐできる対策:
✅ メール・SMS内のリンクは絶対に開かない
✅ ワンタイムパスワードを他人に絶対教えない
✅ 明細を毎日確認し、異常があれば即通報
「知らぬ間にウォレットにカードを登録されていた…」
このような被害に遭わないためにも、十分な注意を心がけましょう。
💳 あなたのカード情報、守れていますか?
コメント欄にて、他の方の対策や被害報告もお待ちしています。
コメント