個人情報が漏えいしたかも…そのとき最初にやるべきこと

2026年4月21日

セキュリティ・プライバシー

「あなたの個人情報が流出した可能性があります」——そんなメールや通知が届いたとき、頭が真っ白になったことはありませんか？あるいは、ニュースで「大手サービスから個人情報が漏えい」という見出しを見て、「自分も使ってた…どうしよう」と焦った経験のある方も多いと思います。

こういう場面で大切なのは、パニックにならず、正しい順番で対処することです。適切に動けば、被害を最小限に抑えられます。逆に、何もしなかったり、間違った対応をしてしまうと、二次被害（個人情報の悪用）につながることもあります。

この記事では、個人情報が漏えいした（かもしれない）ときに何をすべきかを、具体的な手順とともに丁寧にお伝えします。難しい知識は不要です。一つずつ落ち着いて対応できるよう、わかりやすく説明していきます。

目次 [ close ]

まず「個人情報漏えい」とは何かを整理しておく

「個人情報漏えい」とひとことで言っても、漏れた情報の種類によって、リスクの大きさや対処法が変わってきます。

たとえば、次のようなケースが考えられます。

名前・メールアドレスだけが漏えいした
パスワードも一緒に流出した
クレジットカード番号・有効期限・セキュリティコードが漏えいした
住所・電話番号・生年月日などが漏えいした
マイナンバーや銀行口座番号が漏えいした

名前とメールアドレスだけなら、すぐに金銭的な被害が起きる可能性は低めです。でもパスワードやクレジットカード情報が含まれていた場合は、速やかな対応が必要です。漏えいの通知が来たときは、「どんな情報が漏れたのか」をまず確認することが大切です。

漏えいを知ったら、最初にやること

① 慌ててフィッシング詐欺に引っかからない

個人情報が漏えいすると、それを悪用した「フィッシング詐欺」が急増します。フィッシング詐欺とは、本物に見せかけた偽メールや偽サイトに誘導して、さらに個人情報やパスワードを盗もうとする攻撃手法のことです。

「あなたのアカウントに不審なログインがありました。今すぐこちらから確認を」といったメールが届いたとき、焦ってリンクをクリックしてしまうと、そこが偽サイトで、入力した情報が丸ごと盗まれてしまう、という二重被害が起きます。

漏えい通知のメールが届いたとき、リンクをクリックするのではなく、ブラウザに直接そのサービスのURLを入力してアクセスするようにしてください。これだけで、多くのフィッシング詐欺を防ぐことができます。

② パスワードをすぐに変更する

パスワードが漏えいしている可能性があるなら、まず該当サービスのパスワードを変更しましょう。ここで重要なのが、「同じパスワードを使い回していた場合は、他のサービスも全部変える」という点です。

たとえば、あるショッピングサイトでパスワードが漏えいしたとします。そのパスワードをSNSやネットバンキングでも使っていたとしたら、悪意ある人物が「同じパスワードで他のサービスにもログインしてみよう」と試みる「パスワードリスト攻撃」の標的になります。これが、パスワードの使い回しが危険とされる理由です。

新しいパスワードは、以下のポイントを守って作りましょう。

12文字以上にする
英大文字・英小文字・数字・記号を混ぜる
他のサービスとは違うものにする
「password」「123456」など推測されやすいものは避ける

「パスワードを何十個も管理するのは無理…」と思った方には、パスワードマネージャー（パスワードを安全に管理してくれるアプリ）の利用をおすすめします。代表的なものに「1Password」「Bitwarden」などがあります。これを使えば、複雑なパスワードを全部覚えなくて済みます。

③ 二段階認証を設定する

二段階認証（または二要素認証）とは、パスワードの入力に加えて、スマホに届く確認コードなど「もう一つの証明」を求めるセキュリティ機能です。パスワードが万が一盗まれても、この確認コードがなければログインできないため、不正アクセスを大幅に防ぐことができます。

多くのサービスで設定できるようになっています。特に、メール・SNS・ネットバンキングには必ず設定しておきましょう。設定は各サービスの「セキュリティ設定」や「アカウント設定」のページから行えます。

漏えいした情報の種類によって対応が変わる

クレジットカード番号が漏えいした場合

これは急いで対応が必要なケースです。まずクレジットカード会社に電話して、「カード番号が漏えいした可能性がある」と伝えましょう。カードの利用停止や番号の再発行を依頼できます。

次に、直近の利用明細を確認して、身に覚えのない請求がないかをチェックします。不正利用が疑われる場合は、すぐにカード会社に申告してください。多くの場合、不正利用分の補償を受けることができます。

ただし、補償には申告期限が設けられている場合もあるため、気づいたときになるべく早く連絡することが重要です。

銀行口座情報が漏えいした場合

銀行にすぐ連絡し、口座の利用状況を確認してもらいましょう。不審な出金がないかを確認し、必要であれば口座番号の変更や一時利用停止の手続きを取ります。

インターネットバンキングを使っている場合は、パスワードを変更し、二段階認証を設定しておくことも忘れずに。

住所・電話番号・生年月日が漏えいした場合

この組み合わせは、悪用されると「なりすまし」に使われることがあります。たとえば、本人確認が甘いサービスで勝手にアカウントを作られたり、特殊詐欺の電話がかかってきたりするリスクがあります。

住所や電話番号はすぐに変更できるものではありませんが、以下のことに気をつけておきましょう。

見知らぬ番号からの電話には安易に個人情報を答えない
「あなたの情報が流出しました。補償のために口座番号を教えてください」といった話は詐欺の可能性が高い
クレジットカードの申込みや重要書類が届かないなど、なりすましの兆候がないか注意する

メールアドレスだけが漏えいした場合

比較的リスクは低いですが、そのアドレスに大量のスパムメールが届いたり、フィッシングメールが送られてくることがあります。不審なメールのリンクや添付ファイルは開かないよう注意しましょう。

また、そのメールアドレスとパスワードの組み合わせが漏えいしていた場合は、該当するサービスのパスワード変更が必要です。

自分の情報が漏えいしていないか確認する方法

「そもそも、自分の情報が漏れているかどうかわからない」という場合に役立つのが、「Have I Been Pwned（ハブ・アイ・ビーン・ポウンド）」というサービスです。

このサービスは、世界中で起きた個人情報漏えい事件のデータをもとに、自分のメールアドレスが漏えいしたことがあるかどうかを調べられる無料の確認ツールです。英語のサイトですが、操作はシンプルで、メールアドレスを入力して検索するだけです。

「Pwned」という単語は「やられた」「不正アクセスされた」という意味のスラングです。「No pwnages found」と表示されれば漏えいの記録なし、「Oh no — pwned!」と表示されれば、どこかのサービスで漏えいが確認されている、という意味になります。

URLは「haveibeenpwned.com」です。定期的に確認しておくことをおすすめします。

被害が出てしまったときの相談先

「もう不正利用されてしまった」「何か怪しいことが起きている」という場合は、以下の窓口に相談することができます。

消費者ホットライン（188）

「188（いやや）」番に電話すると、近くの消費者センターや国民生活センターに繋いでもらえます。個人情報の悪用や詐欺被害についても相談に乗ってもらえます。

警察の相談窓口（#9110）

不正アクセスや詐欺被害の疑いがある場合は、警察の相談専用番号「#9110」に電話することもできます。実際に被害が発生している場合は、最寄りの警察署に被害届を出すことも検討しましょう。

金融機関への連絡

クレジットカードや銀行口座の不正利用が疑われる場合は、まず各金融機関のカスタマーサポートへ連絡するのが最優先です。カードの裏面や通帳に記載されている番号に電話しましょう。

漏えいを防ぐために日頃からできること

事後の対処も大切ですが、そもそも被害を受けにくくするための習慣も身につけておきましょう。

パスワードは使い回さない

すでに何度も触れていますが、これが最も重要な習慣です。パスワードマネージャーを使えば、サービスごとに複雑なパスワードを設定・管理できます。一度使い始めると、もう元には戻れないほど便利です。

不要なサービスのアカウントを削除する

使っていないサービスに個人情報が登録されたままになっていませんか？使わなくなったサービスは、アカウントを退会・削除しておくと、情報が漏えいするリスクを減らせます。

公共のWi-Fiでは慎重に

カフェや駅などの無料Wi-Fiは便利ですが、通信内容を盗み見られるリスクがあります。ネットバンキングやクレジットカードを使う操作は、公共のWi-Fi上では行わないようにしましょう。どうしても必要な場合は、VPN（仮想プライベートネットワーク）と呼ばれる通信を暗号化する仕組みを使うと安全性が高まります。