フィッシング詐欺に引っ掛かりかけた話

From長田真毅

それでは早速、なぜ僕がフィッシング詐欺に引っ掛かりかけたのか？
事の顛末をお話したいと思います。

最後に引っかからないためのポイントを僕なりに考えてみたので、よかったら最後まで見てくださいね。

始まりは会社宛ての1通のメールでした。

事の発端は1通のメールでした。

Amazonからのメール？

「あれ？会社宛てにAmazonからメールが来てる。」
そう思ってメールを開封してみると…

アカウントがロックされてしまうとな！

なんと、アカウントの更新をしろとのメールではありませんか！

「確かに仕事の都合でAmazonのアカウントを作ったまんまだったな…」
そう思ってしまったんです(;_;)

よく見ればスパムだって分かるのに、その時はなぜか文面をそのまま信じてしまったんですね～(^_^;)

更新の手続きを始めてみると…

更新をするためにメールのボタンを押してみると、Amazonのサインイン画面らしきページに飛びました。

Amazonそっくりのサインインページ

ここでもよく見れば詐欺サイトだって分かるんですけどね～（どこだと思います？）

「会社のアカウントを使えなくしてしまうのはヤバい」そう思っていた僕は、すんなり信じてアカウント情報を入力してしまいます。

焦って個人情報を入力してしまうの図（数字などは適当です）

（注）適当に入力しても次のページに移りました。

（ちなみに、青い文字になっている部分はリンクなのですが、後で検証した結果どこをクリックしてもこのページに飛ぶだけでした）

さらにカード情報も入力してしまう！！

さらにフィッシング詐欺は続きます。

次のページではクレジットカード情報の更新を求められました。

カード情報の入力を求めてきます

「会社のアカウントだからクレカ登録してなかったけど、登録しないとダメなのかな…」

そんな都合の良い解釈をしてしまい、まんまとクレジットカードの情報まで入力してしまいます…

ここでもうっかり入力してしまう！

セキュリティコードまで入力しちゃってます。自分でやっておいてなんですが、これはかなり危ないですね～💦

そして訪れる違和感とやっちまった感

カード情報を入力して次のページへ。
すると、今度はパスワードの入力画面が出てきました。

カードのパスワード？あれ、なんかおかしい…

「ん？パスワード？」
ここで僕は違和感を覚えました。
というか、クレジットカードのパスワードをとっさに思い出せませんでした(^_^;)

「パスワードってなんやねん！」
そう思ってヘルプをリンクをクリックしましたが、ページがヘルプページに移動しません…

何回クリックしても移動しません。というか、ページが更新されるだけです…

「何かがおかしい…」
ようやくここで僕は何かがおかしいことに気が付きました。

そこでよく画面を見ると、致命的な間違いが(笑)！！

致命的な間違い発見(笑)

「あぁ、やっちまった～～～～！！！」
ここで僕はようやくこのサイトがフィッシング詐欺であると気が付いたのでした…orz

クレジットカードの不正利用がめっちゃ怖いので、すぐにカスタマーセンターに電話

その後は、もう悔しさとやらかしてしまった焦りとで軽くパニくってしまいましたが、不正利用が怖いので、すぐにクレジットカードのコールセンターに電話。

カードの再発行をお願いしました。

そして、Amazonのアカウントも不正利用される可能性があるので、パスワードを変更、さらに面倒にはなりますが、二段階認証に設定しました。

フィッシング詐欺を見破るポイント

一通りの処理を終えて、今このメルマガを書いている訳ですが、今思うとフィッシング詐欺に気が付くポイントはいくつかありました。
怪しいポイントは以下の通りです。

・そもそものメールアドレスがおかしい

・飛び先のサイトのURLがAmazonではない

・別ページに飛ばない嘘リンク

ダメです！リンクのページ飛びません！！

・Amazonなのにソフトバンク株式会社(笑)

ソフトバンクはAmazonだった？！（困惑）

いつもならすぐ気が付くのに、なんで気が付かなかったんだろう…orz
途中のサインイン画面はパッと見そっくりですが、最後のツメが甘かったですね～(^_^;)

最後に

この出来事を家族に話したら、「普段ネット通販をよく使ってる人なら気づくだろうけど、あんまり使わない私だったら、絶対にそのまま情報を入力していたわ～(笑)」と、オカン。

確かに、不慣れな人だとあの画面は完全に騙されますよね～。

僕が声を大にして言いたいのは、

・相手のメールアドレス
・サイトのURL

これだけは本当に気を付けて確認してほしい！！
※特にスマホだとURLはあまり気にしないので注意です

画面は似せられますけど、メールアドレスやURLは似せるにも限界があります。

あとはメールからのリンクでページを開くのではなく、自分でWebブラウザ（ChromeとかSafariとか）を使ってサイトにアクセスして確認すること。正規のサイトに問題なくログインなどできれば、そこから個人情報の修正はいくらでも行えます。

いつもと違ったメールが来たら、まずは怪しむクセをつけるとなお良いですね。

あなたも、本当に気を付けてくださいね！

最後までお読みいただき、ありがとうございました！