フィッシングサイトに2度も引っかかった話 実例も多数紹介するよ

お恥ずかしい話ですが、ワタクシ、1年の間で2回もフィッシングサイトに引っかかりました。

‘`,､’`,､(´ω`) ‘`,､’`,､ 

どんなフィッシングサイトだったかというと、大好きなAppleを騙るサイト。

被害を最小に留めようとあくせく動いたものの、若干実害が出てしまいました。

く、くやしい！

自分の青さを知るには良い機会になりましたが、社会勉強代と割り切るには悔し過ぎたので、こうして記事にしているという次第。

自分は引っかかるわけがない。

あなたはそんな風に思ってませんか？

私も実際そうでした。どこか対岸の家事的な感じで。

でも、ネットを使っている限り、あなたも私もフィッシングサイトにかかる可能性がゼロになることはありません。

この記事では私の失敗を元に、フィッシングメールやサイトの実例を紹介しながら、あなたの転ばぬ先の杖になりたいと思います。

そもそもフィッシング詐欺ってなに

インターネット上であなたの個人情報をぬきとろうとする詐欺行為です。

手口は「フィッシングメール」で人を釣り、そして偽の「フィッシングサイト」へご案内。

後に個人情報を抜き取るというやり方が主流のようですね。

あなたは、自分のスマホやフリーメールアカウントにある迷惑メールフォルダを見たことがありますか？

あの手この手であなたの貴重な情報をぬきとろうとしているメールが山ほど来ているはず。

一見して迷惑メールと分かるもの、内容が笑えるもの、見た目が120パーセント本物かと思われるかなり秀逸なものまで。

私が引っかかったフィッシングも、このメールからサイトへ誘導パターンのものでした。

「あなたのAppleアカウントが不正アクセスによってロックされたので、ログインしてロックを解除してください」という内容。

サイトの作りが巧妙過ぎて、フィッシングサイトに個人情報をもらしてしまったことすら気がつかず、時を隔して2度も情報を入れてしまったというわけ。

フィッシングメールからフィッシングサイトへ誘導タイプ以外には、FaceBookやLINEなどのSNSを乗っ取られ、被害がでるというケースもあります。

所謂なりすましですね。

この場合は、あなたになり済ましたフィッシング犯が、あなたと繋がっている誰かから、お金なり情報なりを抜き取るので被害の輪が2倍になります。

一度会社のメンバーがLINEアカウントを乗っ取られたことがありました。

その乗っ取られたアカウントからメッセージ発信されるわけですが、受け取った友人複数名(こちらも会社の同僚)が、そのメールのよそよそしさ(いつになく完璧な敬語)に気がついて、誰もひっかからなかった、という結果に。

敬語が使えないというマイナス面に助けられた友人と周りの人達...(ﾉω`)ﾌﾟﾌﾟﾌﾟ

不幸中の幸いってこういうことね。

フィッシングで個人情報が抜き取られるとどうなるか

フィッシング詐欺で、あなたの個人情報が抜き取られるということは、どういうことでしょうか。

それは、名前や住所はもちろんのこと、その他生年月日や銀行情報を含むクレジットカードなどのアカウント情報を得たフィッシング犯が、インターネット上で、「あなたになれる」ということ。

あなたになって、買い物をしたり、偽の情報を発信することだってできてしまう。

フィッシング詐欺で私の受けた実害報告

私の受けた実害は、私のクレジットカードを使って買い物をされたこと。

2件発生して、そのうち1件はカード会社から「おかしな購買履歴がありますよ」と連絡を受け、発覚。

約8万円を海外サイトでの買い物に利用されていました。こちらは、被害として扱われ何も実害はなし。

残る1件は、7千円。

超大手インターネットサービス会社のサービスの支払いでした。具体的に何のサービスなのかは不明。

日本オフィスに問い合わせても、たらい回しの末、こちらでは対応できないので、本社へ問い合わせてください、とのこと。

問い合わせアドレス1つをポイと渡されるお粗末な対応でした。しかもサラっと「英語で問い合わせて下さい」と。

上からの対応に頭きた(`Д´) /

で、問い合わせましたよ英語で。

仕事で英語は使い慣れているので、事細かに書いてやりました。

それでも1週間後にきた先方からの返信は、“We couldn't verify your claim”  直訳すると、あなたの主張は認められませんでした。ってことです。

ざっとメール本文には「あなたがおかしいって申告している支払いだけど、こちら側で調べたら何の問題もないんだよね。こういう類の支払いって、家族や周りの友人が（うっかり）使ってることもあるし。」って。

…(´ｰ`;) モウツカレタ...

この時点で最初にクレジットカード会社に問い合わせをしてから、約半月経過。

怒りを通り越して、もう脱力。

たらい回されるのももううんざり。

でも、自分の生活から切っても切り離せないくらいサービスを利用しているので、屈服。

7千円を苦い社会勉強として支払いました。

フィッシング詐欺: 気付いたらどうする?

私みたいにクレジットカードを使われるケースが多いと思います。

その場合は、即刻クレジットカード会社に連絡しましょう。

カードの裏面に連絡先が記載してあるはずです。

依頼する内容は、既存カードの停止と新しいカードの再発行。必要な手順はカード会社の方が丁寧に説明して下さいます。

後の処理を考えると、カード止めるのめんどくさいな…って思うでしょ？

でも、たらい回されてお金払うよりいいから…

前述した通り、私はAppleを騙るフィッシングサイトに時期を隔てて2回個人情報を入れてしまいました。

なので、そのサイトが偽物と気がついていない時に1度カードの再発行を行い、その後に新しいカードの情報までご丁寧に報告しているわけです。だから、カードの再発行も2回。

どこまで鈍いの私...

今回のカード再発行で知ったのは、カードが再発行された時点で自動的にカード番号を引き継いでくれるサービスもいくつかあるということ。

おかげで、新しいカード番号を登録し直す作業はそこまで苦痛ではありませんでした。

クレジットカード以外の情報が漏洩してしまった場合は、あなたが使ったそのサービス提供元にまず電話をして、どうしたらいいか聞いてみましょう。

既存のサービスを停止して新規で再開、などの策があるはずです。

フィッシングサイトやフィッシングメールの実例紹介

不安を煽る系　「windowsセキュリティーシステムが破損しています」

ここから実例をご紹介。

「Windowsセキュリティーシステムが破損しています」

こちらは、上記にある「Windowsセキュリティーシステムが破損しています」のケース。

パソコンでネットにつないでいるとき、急に現れました。

しかもご丁寧にピーっという高いアラーム音付きで！

そして、残り時間がどれくらい、というカウントダウンまで付きます。

聴覚と視覚のどちらでも焦らせる作戦かっ！

でも、わたくし、フィッシング詐欺7000円の学びがありますので...冷静にググりました。

「Windowsのセキュリティシステムが破損しています」で検索したところ、やはり偽物だよ！とweb賢者達が教えてくれました。

偽物とわかれば、あとはバツ印をクリックしてページを閉じるのみ。

さようなら。

実害もなくめでたしめでたし。

次に私がまんまと引っかかったAppleメール。

Appleを騙るフィッシングメール

まるで本物か...の仕上がり。今では、このページからのアクセス先は無効となっていましたが、クリックした後に現れるページも、本物とクリソツでした。

これ偽物よ。

Appleからのメールは、必ず宛先に名前が入ります。

Amazonを騙るフィッシングメール

有名な企業って、万人が利用しているので、それだけ狙われやすいんでしょうね。

信用度も高いし。

でも、読むからに怪しい日本語です。おかしな翻訳された感、満載。

その他の不安をあおるフィッシング例

入金してないし...

お祭り系　「Googleメンバーシップ リワード」

どうやら最近有名らしい、このフィッシングサイト。ネットにつないでいたら、いきなり現れました。

おめでとうございます当選しました！

おめでとうございます言われても、こちらとしてはきょとん。

でも、あのGoogleだし...サイトのつくりも本物っぽいし...と思わず考えてしまう作り。

けっこう細かいよね↓　アバター写真まで用意して、いろんな人の書き込み風仕上がり。

でも引っかかったらダメ。怪しきは、是非事前にネットでサーチ！

このほかのお祭り系例。

まことしやか系　「今月の領収書」

企業から送られてるはずのメールなのに、差出人のアドレスがgmailって...

なんだ、見た目ですぐ違いがわかるじゃん。って思ったあなた！ちょっと待って。

もし、あなたのメールボックスにこんな感じで連続でメールが来てたら、引っかからない自信ある？

ちなみに、本物は1番上の水色でかこった物だけ。下2件は偽物です。

私業界の人間です系

アイドルを思わす名前をメールに入れて送ってくる。本文に不自然なスペースが多い。

なり切ってる感が、もうトリハダ。

完璧、なり切りアイドル...

実例をみてみると、大手の通信会社や誰でも耳にしたことがあるInternet関連の会社など、自分が馴染みのある会社だと信じてしまう可能性大。

ここは、一度冷静になることが重要ですね。

また、テキストだけのメールだとまだフィッシングの雰囲気がプンプンしますが、イラストや写真などが入ったフィッシングメールは信ぴょう性が増すので、どうぞご注意を。

フィッシング詐欺、どう防げばいい？対策のまとめだよ

個人情報を入力するときには、まず疑う。怪きは問い合わせる。

本当に必要な入力なのかを疑いましょう。私の場合でいうと、Appleに電話して「不正アクセスの為にアカウントがロックされていると連絡を受けたのですが、これは本当ですか？」と聞くべきでした。それさえしていれば、一連のドラマは繰り広げられなかったのに…

間違ったログイン情報を試してみる

Appleを騙る偽サイトでは、ログイン時に謝った情報を入力しても先にページが進んでいくそうです。何せ、そういったログイン情報やそれに続く情報を集めるためのフィッシングメールであり、サイトですからね。締め出すはずがない。なので、個人情報を入力する時は一度間違った情報をダミーとして入れる癖をつけるのも、フィッシング詐欺を防ぐ一つの策かもしれませんね。

メールに添付してあるリンクを容易に信じない

メールにリンクが貼り付けられていても、そのリンクでアクセスしない。自分でwebブラウザ(Google chrome, Internet explorer Firefoxなど)を立ち上げ、利用したいサービスページを検索してたどり着くようにする。そうすれば、フィッシングサイトに誘導されることがない。

訪れたサイトのドメイン(URL)をチェックする。

本物のサイトをブラウザーで新規で立ち上げ、URLを比較してみる。

メールの送信者アドレスをみてみる

大半のアドレスは、＠マーク以降のアドレスがおかしい。いやに長い文字の羅列だったりする。

メールの宛先にはあなたの名前があるか確認する

メールはあなたの名前宛か、それともあなたのアカウント名(メールアドレス)宛かをみてみましょう。例えば、私が引っかかってしまったapple詐欺メール。親愛なる〇〇××＠ △.com様 と、アドレスが名前になっていました。本物のAppleからのメールは、必ずあなたの本当の名前宛でメールが送られます。(お店の人談)

古いパソコンや、古いままのwebブラウザを使わない

古いシステムを使っているパソコンや、ウィルス対策のされていなパソコンは簡単に乗っ取られてしまいます。私は機械音痴だから…と恐れ過ぎて、必要なクリックすらできず、パソコンやスマホの色々な機能がアップデートかかっていない、なんてことはないでしょうか？（←うちの親）

是非パソコンのアップデートや、使用しているwebブラウザが新しいかを気にかけて下さいね。

wiki先生より

友人からいつもと違うメールが届いた時は、要注意

この度のフィッシング戦、私の敗因は、1)私がApple製品Loveなこと 2)フィッシングサイトの作り(見た目)が巧妙過ぎたこと、と考えています。

好きっていう気持ち、困りものですね。恋は盲目的な一面がある。

クレジットカードは悪者ではない

こんなにフィッシング詐欺ネタが積み上げられると、クレジットカードが悪者のように思えますが、そういうわけではありません。

あくまでも、個人情報を抜き出そうとする輩が悪い。

最近は、キャッシュレスの決済方法が豊富になり、色々なことが便利になるばかりです。

ここはぜひとも、クレジットカードやその他のキャッシュレス決済方法をよく知って仲良くなりましょう。

一連のフィッシング事件後の今でも同じようなメールはじゃんじゃん届いていますが、失敗のおかげで全てを冷静にチェックできるようになりました。フィッシング詐欺にあった7000円を無駄にはしない！

あなたも、まずこのメールやサイトは本物か？と一度考えるクセをつけてみて下さいね。

人気ブログランキング