2026年7月16日の朝、コンビニやドラッグストア、交通機関などでクレジットカード決済ができない・エラーになるというトラブルが全国的に発生しました。 原因はVisa系の決済基盤「CyberSource」の処理遅延・タイムアウトによるものでしたが、 この混乱に便乗し、「本人認証」を装ってカード番号や暗証番号を盗み取ろうとするフィッシングSMS・メールが確認されています。障害そのものの概要と、便乗詐欺の手口・見分け方を中立的に整理しました。
何が起きたのか|Visa系決済基盤のシステム障害
2026年7月16日午前8時ごろから正午すぎにかけて、 Visa傘下の決済プラットフォーム「CyberSource」で取引処理のタイムアウトが発生し、コンビニ・ドラッグストア・ECサイト・交通機関など、全国各地の加盟店でカード決済がエラーになる・処理できないという事象が相次ぎました。カード会社各社は同日中に復旧を発表しています。 これは利用者側の設定やカードの不正利用が原因ではなく、決済システム側のトラブルでした。
便乗フィッシング詐欺の手口
障害の混乱に乗じて、「カードの利用を停止しています。本人認証を行い再開して下さい」といった文面のSMSやメールが送られ、記載されたURLへのアクセスを促す事例が報告されています。 誘導先の偽サイト(フィッシングサイト)で、次のような情報の入力を求められます。
- カード番号・有効期限・セキュリティコード
- 暗証番号(PIN)
- ネットバンキングやカード会員サイトのID・パスワード
「決済障害で不安になっている」「早く復旧させたい」という心理につけ込む点が悪質で、 普段は疑うような文面でもタイミング的についクリックしてしまうリスクがあります。 警察も、システム障害に乗じた偽サイトへの誘導に注意するよう呼びかけています。
本物のカード会社・銀行は、SMS・メールでこれらを聞くことはない
カード会社や銀行が、SMSやメールのリンクから暗証番号・セキュリティコード・パスワードの入力を求めることは基本的にありません。 「本人認証」「利用停止解除」など、緊急性をあおる文面ほど注意が必要です。 決済障害が実際に起きているタイミングだからこそ、便乗する詐欺は「本物らしく」見えてしまいます。
見分け方・チェックポイント
- SMS・メール内のURLを直接タップ・クリックしない
- カードの利用状況を確認したい場合は、公式アプリやブックマーク済みの公式サイトからログインする
- 送信元の電話番号・メールアドレスが、公式のものと一致するか確認する(一致していても偽装されている場合があるため過信は禁物)
- 「今すぐ」「24時間以内」など緊急性を強調する文言には特に注意する
- 少しでも不審に感じたら、カード裏面に記載の公式カスタマーセンターに電話で確認する
すでにURLにアクセスし、情報を入力してしまったときの対処
- すぐにカード会社に連絡し、カードの利用停止・再発行の手続きを行う (カード裏面の電話番号、または公式アプリから)
- 暗証番号を入力してしまった場合は、暗証番号の変更も依頼する
- 同じID・パスワードを他のサービスでも使い回している場合は、該当するすべてのサービスでパスワードを変更する
- 利用明細を数日〜数週間、こまめに確認し、身に覚えのない請求がないかチェックする
まとめ|「障害+不安」につけ込む詐欺に注意
- 2026年7月16日のカード決済障害は決済システム側のトラブルで、利用者の落ち度ではない
- この混乱に便乗し、「本人認証」を装うフィッシングSMS・メールが確認されている
- カード会社・銀行がSMS・メールで暗証番号やセキュリティコードを聞くことはない
- 不安な場合はリンクを踏まず、公式アプリ・カード裏面の電話番号で確認する
- 情報を入力してしまった場合は、すぐにカード利用停止と明細確認を行う
不審なSMS・メールを受け取ったら
不審なSMS・メールやフィッシングサイトに気づいた場合は、警察庁のフィッシング対策ページで最新の手口を確認できます。すでに情報を入力してしまった、被害に遭った疑いがある場合は、 警察相談専用電話「#9110」や、最寄りの消費生活センター(局番なし「188」)にも相談できます。