緊急報告:BOOTHを装った偽決済サイトに誘導されました(フィッシング詐欺体験)

By /

カード情報とSMS認証まで求められる悪質手口に要注意!!

緊急報告:BOOTHを装った偽決済サイトに誘導されました(フィッシング詐欺体験)

2025年11月17日、BOOTH で商品登録を行っている際に、本物そっくりの偽決済サイトに誘導される という被害未遂に遭いました。

結果として被害はゼロでしたが、あと1~2ステップ判断が遅ければ、
カードが完全に乗っ取られる可能性が高い状況 でした。

同じ被害を防ぐため、今回の流れを時系列でまとめ、
「詐欺サイトの特徴」「対策」「すぐすべきこと」
を整理して共有します。

1. 事件の流れ(時系列でまとめ)

① BOOTHで商品登録 → メールが届く

BOOTHでデジタル商材を登録してすぐ、下のようなメールが届きました。

開いてみると見た目は「BOOTH公式」とほぼ同じデザイン。

しかし後から確認すると、URLが

https://booth.pm ではなく
https://booth.○○○○.cfd のような偽ドメイン。

※これが最大の罠。公式とそっくりに作られている。

② クレジットカード情報を入力要求

  • カード番号
  • 有効期限
  • セキュリティコード

ここまでは本物の決済ページでも必要なため、ほぼ見分けがつかない。

画面横にはAIによる案内もいくつかの言語でされており、記載されていたのは

「あなたの商品を購入たいお客様がいらっしゃいます」

という文面。

③ 「SMS認証コードを入力してください」と要求

ここで強烈な違和感。

→ BOOTHはSMS認証を絶対に要求しません。
→ この段階で完全に“詐欺”が確定。

詐欺サイトはこのSMSコードで
あなたのカードを不正利用する“3Dセキュア突破”を狙っています。

④ 横画面のAIで“少額テスト引き落とし”の通知

「認証のため、111円 or 222円を一時的に引き落とします」
という巧妙な文言が表示される。

これは 100% 詐欺テンプレ。

表示されていた全文を貼り付けます。

これは確認の最後のステップです。ほぼ完了です。
このリンクを離れて他のリンクをフォローしないでください! 個人用バンキングアプリにプッシュ通知が届くか、SMS通知でランダムな金額(例:111、222、345など)が届きます。
プッシュ通知を確認して確認するか、このページにSMSコードを入力するか、このメッセージ(このボックス内)に返信するか、表示されるボックスに入力してください! 3秒以内に金額をデビットし、その後全額がカードに返金されます!お客様、これはお支払いではなく、お持ちのカードを決済システムに接続するための3秒間の保留です。
これは、すべての銀行が採用しているセキュリティ保護対策です。
引き落とし後、3秒以内に、お持ちのカードに金額が返金されます。
お持ちのカードから金額が引き落とされることはなく、数秒間凍結されるだけです。
この操作によって、お客様の残高が変更されることは一切ありません。
お客様の銀行カードがお客様自身のものであり、詐欺師によって盗まれていないことを確認いたします。
マネーロンダリングや送金を受け取るための銀行カードの盗難事例があるため、テスト取引により銀行アプリケーションへのアクセスを確認いたします。
通知を確認していただく必要がございます。
確認がない場合、カードおよびその所有者であるお客様を認証することができません。
これは必要な手続きであり、中断しないでください。
当社のサービスはお客様の安全のために機能しており、お客様の個人資金はすべて保護されています。
重要! これはテストであり、お客様のお金は引き落とされませんのでご注意ください。 プロセスをご確認いただき、認証を完了する準備ができましたら、このメッセージ(このウィンドウ)に「準備完了」と返信してください。

よく読むと、明らかに日本語がおかしいことがわかります。

⑤ 急いでカード会社に連絡 → 即停止

カード停止が間に合ったため、不正利用は一切なし。
被害ゼロで済みました。

2. 詐欺サイトの特徴(今回の実例)

以下に当てはまる場合、すぐ離脱してください。

❌ ① URLが「booth.pm」ではない

例:

  • booth-secure.cfd
  • booth-payment.xyz
  • booth-order.sbs
    など、“本物に似せた偽サイト”が特徴。

❌ ② 決済時に SMS 認証コードを要求

BOOTH公式はSMSを使いません。

❌ ③ 「このページから離れないでください!」

心理的に急がせるメッセージは詐欺の常套手段。

❌ ④ “3秒後に返金されます” と表示

返金されません。
これは「少額テスト引き落とし型」の典型的な詐欺。

3. 今すぐできる対策(誰でも実践できる版)

🔹 ① URLは必ず「ドメイン」だけ確認

公式BOOTHの正しいドメインは たったひとつ

https://booth.pm

これ以外は全部偽物です!

🔹 ② 決済時にSMS要求が出たら100%詐欺

例外なし。
ECサイトでSMSを使うのは“銀行だけ”。

🔹 ③ カード情報を入力したら、迷わずカード停止

不正利用は「数分以内」に動きます。
迷ったら止めてOK。

4. もし実際に入力してしまった場合

  1. カード会社へ電話 → 紛失・盗難扱いでカード停止
  2. 不正利用がないか数日チェック
  3. パスワード類を変更
  4. メール・SMSに似たメッセージが来ても無視

被害の9割は「初動が遅い」ことで発生します。

自分が被害を受けたのが深夜3時から4時。

その時間帯でも銀行やクレジット会社の緊急連絡先はちゃんと対応してくれます!!

盗難と同じ方法で、少しでも早くカードを停止してください!!

最後に:今回の手口は誰でも騙されるレベルです

僕自身、普段からかなりセキュリティには気をつけていますが、今回の偽サイトは本当に精巧で、
10秒でも判断が遅れていたら、被害は避けられなかった と感じます。

もしこの記事が、誰かひとりでも被害を回避する助けになれば幸いです。
皆様も本当に気をつけてください。

あと詐欺師どもに腹が立つからこの記事拡散希望です!!

コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

上部へスクロール