どうも、この1年ほどで4回もフィッシング詐欺をしかけられた
「フィッシング詐欺のターゲット」masamiです。(≧∇≦)b
このブログの1発目の記事
【2019年5月19日】Appleをかたるフィッシング詐欺メールに引っかかった!【恥をしのんで告白する】
ではじめてのフィッシング詐欺体験をセキララに語りました。これが2019年の5月。
2回目はその1ヶ月後ぐらいにまたAppleから別のタイトルでフィッシング詐欺メールを受信しました。この時はそのままメールを削除。
3回目が2020年6月27日
Googleユーザーのあなた、おめでとうございます。というフィッシング詐欺に引っかからなかったよ!【2020年6月27日】
そして今回、2020年7月17日にまたもや怪しいメールを受け取りました。これでトータル4回になります。
もうこれは、同じ詐欺犯がしつこくわたしに攻撃をしかけているようにしか思えません... 「こいつはだまされやすい、カモだ!」と。
実は1回目にまんまと騙されて、クレカ情報を入力してしまったんですね。あわててカード会社に連絡して、新しいクレカを作ってもらいました。そしてメルアドも変更するつもりだったんです。
それが別のメールアカウントを取得してからも、結局ずるずると同じメルアドを使ってました。いろんなところで使用していたので、メルアド変更の手続きをするのが面倒だったんです。それがまず、よくなかったですね。自分がターゲットになっている自覚がなかった。
最初に断言しておくと、フィッシング詐欺に対抗するイチバンの方法は、絶対に、個人情報(名前、住所、パスワード、クレジットカード番号など)を渡さないということにつきます。
ところが「美味しい話」「不安をあおる話」で、人の感情に揺すぶりをかけて、どさくさに紛れて個人情報を巧みにゲットしようとするのがフィッシング詐欺。
たとえ警戒心を持っていても、人間なので魔が差すことがありますよね。
忙しくて寝不足だったり、深刻な悩み事をかかえていたりすると判断力が鈍ることもあります。
だから、自分は注意してるから大丈夫、と考えていると思わぬ罠にかかってしまう可能性があるんです。
今回わたしは再びフィッシング詐欺メールを受信したこの機会に、メルアド変更ともうひとつ、セキュリティソフトの導入をすることにしました。
それでは4回目の詐欺メールの内容と、セキュリティソフト導入について説明していきます。
4回目のフィッシング詐欺はアマゾンをよそおったメール
メールをキャプチャで取りました。↓
メールのタイトルはこんなの ↓
メール本文
平素は Amazon.co.jp をご利用いただき、誠にありがとうございます。
お客様のアカウントで異常な行為が検出されたため、お客様の注文と Amazon アカウントを停止させていただいております。アカウントにログインして画面の指示に従うことで、アカウントの停止状態を解除していただけます。
請求先情報の確認が完了するまで、お客様のアカウントへのアクセスを停止させていただきますので、ご了承ください。
この文はなかなか練られた内容だと思います。敵ながら、相当考えてつくられていますね。詐欺犯たちでグループミーティングでもして「ああでもない、こうでもない」と意見を交わし、詐欺メールの内容をうまくアップデートしているんでしょうか。
異常な行為が検出されたって抽象的な言い方で、「異常な行為」ってそもそも何だよという感じですが、とにかくヤバいことが起きたと思わせる。そして、Amazonアカウントを停止してこれ以上「異常な行為」がおこらないように頑張ってるからね!と企業としての努力もアピール。
最初の一文「平素は…」のAmazon.co.jp青文字をクリックすると、正常なアマゾンのホームページが開きます。
問題はメール本文の下にあるオレンジ色のボタン。「アマゾンカスタマーサービス」
ここをクリックするとフィッシング詐欺サイトにとびます。
わたしは7月17日に、まんまとこのオレンジのボタンを押してフィッシング詐欺サイトを開きました(;´Д`)
それはアマゾンのニセのログイン画面でした。
メールに「アカウントにログインして画面の指示に従うことで…」とあったので目の前に表示されたログイン画面がニセとも知らず、メルアドとパスワードを入力してログインしたわたし。大バカ者です。
その時はノンビリと「クレカ情報を要求されてるわけじゃないし、いいか」ってな感じでした。
ログインして、次の画面で
「ハッ!( ゚д゚)」となったわけですよ。
請求先情報の確認として、クレカ情報を入れ直せというところで…
これはアレじゃないか、フィッシング詐欺っ!!!
アマゾンプライム会員なので、アマゾンプライムビデオのホームページをブックマークしています。あわててブックマークからページを開いて自分のアカウントや注文履歴、カートに入っている商品などを確認しました。
異常なし。わたしのアマゾンアカウントが停止されている気配もなし。
またなのか。またフィッシング詐欺なのかぁぁぁー 💢💢
ここで怒りに燃えながらも、速攻やったのは以下の2つ。
アマゾンのアカウント名(メルアド)とパスワードの変更
登録していたクレジットカード情報の削除
もし私と同じような状況でこの記事を読んでいる人がいたら、アカウント名とパスワードを変えるだけでなく、念のためクレカ情報もいったん削除したほうが良いかもです。
ニセのログイン画面で入力した自分のアカウント名とパスワードは既に盗まれているので、犯人側が一時的とはいえ勝手にログインできる状態ですからね。
ちなみに、そのニセのログイン画面のキャプチャをその時取らなかったんですよね。現在は、オレンジの「アマゾンカスタマーサービス」をクリックすると、真っ赤な警告画面が出てきます。↓
受信した日に、こんな感じで警告してほしかったですねー!ログインしてしまったじゃないですかヽ(`Д´)ノプンプン
それはそうと、アマゾンのログインについては2段階認証にしておきましょう。アカウント名とパスワードを入力してログインすると、携帯にセキュリティコードが送信されます。そのコードをさらに入力してログイン完了という2段階になっています。
詳しくは、↓アマゾンのホームページで確認してくださいね。
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=GE6SLZ5J9GCNRW44
4回もフィッシング詐欺をしかけられて決意したセキュリティソフトのインストール
とにかく個人情報を抜かれないようにしたらいいんだ、難しいことじゃない!
自分さえしっかりしていたら大丈夫、と思っていました。
しかしながら、注意していても詐欺をしかけけてくる側が、あの手この手で内容をバージョンアップしてきたり、しばらく間をあけてから攻撃してくるんですね。
まずは自分がフィッシング詐欺に引っかからないようにするのが絶対条件ですが、安心できるプラスアルファがほしいと思いました。
最近はセキュリティソフトもフィッシング詐欺対策を強化してきているらしいのでインストールしておこうと決心したんです。
…ってセキュリティソフトをPCにインストールしてなかったの?と思う人がいるかもしれません。(^_^;)
はい。10年ぐらい前にWindowsからMacに乗り換えてからはウイルス対策って時にしてませんでした。
Macはそんなにウイルスの心配はいらないということを噂で聞いていましたから。確かに、ウイルス攻撃とか経験がありません。フィッシング詐欺攻撃は4回ありましたが。
もともとセキュリティソフトに良いイメージがなかったことも理由です。Windowsを使用していた時代に、とにかく動作が重くなってイライラさせられたことが多かった。
その頃インターネットプロバイダーのコールセンターで働いていたんですが、
「自分がみたいサイトを開くことができない」
「すぐに画面が固まってネットサーフィンができない」
「メールが届かない」
という苦情の原因のほとんどが、インストールされたセキュリティソフトだったこともあります。
セキュリティソフトをいったん停止したり、削除してみるとサクサク動くようになり、届かなかったメールが受信できたりしたんです。
ぶっちゃけセキュリティソフトって、快適なインターネットライフを邪魔してないか?
と思いましたね。
そんな偏見を持っているわたしが今回、ソフトのインストールに踏み切ったのは、とりあえず無料で試すことができたからです。もしPCの使い勝手が悪くなったら、辞めたらいいだけですから。
私が試したのはスマホにも対応している
カスペルスキー インターネット セキュリティ for Mac
ウイルスバスター クラウド
の2つです。
どちらもネットサーフィンやメール送受信に何の影響もなくサクサク動きました。最終的にはMacと相性がよさげなカスペルスキーに決めました。
あとカスペルスキーは動作の軽さもうたっています。わたしとしては、動作がもっさり遅くなるのがイチバン嫌なので...
セキュリティソフトって、PCやデバイスとの相性があります。たとえばPCのメーカーやスペックによって、ウイルスバスターの方がいいとかカスペルスキーの方がいいとか。なので、もしインストールを検討している人は無料でお試しできるものを複数、試してみてくださいね。
ちなみにPCじゃなくてスマホをメインに使用している人は、ノートンモバイル・セキュリティもオススメ。
わたしはスマホ(iPhone7)は持っているというだけで、ほとんど使用しない人です。(^o^;
ただ最近はPCを持っていなくて、スマホでほぼ完結している人が増えてきていますよね。スマホでも、フィッシング詐欺はもちろん横行してますから、何らかのセキュリティソフトをインストールしておいたほうが安心かもしれません。
最後に
本音をいうと、フィッシング詐欺の対策にはお金をかけず、ただ自分が気をつけていればいいというスタンスで、ずっといきたかったです(・.・😉
あまりにも私が要求されるがままに「無意識に」IDやパスワードを入力してしまう、というマヌケなことをこの1年で数回やらかしてしまったので「こりゃ、自分が気をつけてると思っているだけでは難しいのでは」と思うに至りました。
とはいえ何も対策しなくたって、フィッシング詐欺に引っかからない人もたくさんいるはずです。
感情にふりまわされない、冷静な人とか。→わたしはわりと感情的になりやすい
常にしっかりと警戒心を怠らない人とか。→わたしの警戒心はザル💧
あくまで個人のキャラやポリシーに左右されることですから、色んなオプションを検討のうえでお金をかけるかどうか決めて下さいね。