ネットリテラシー高めを自負していたアラフィフがフィッシング詐欺に引っかかった話。
先日、フィッシング詐欺に引っかかった。
自称ではあるが、私は周囲にいる同年代の人間のなかでは比較的ネットリテラシーが高いと思っている。ネットゲームにどっぷりハマった若かりし頃に、攻略情報の収集に躍起になったあげくブラクラ(※)やらトロイ(※)やらを踏みまくった経験の賜物だ。素人ではあるものの、インターネットが生活に欠かせない現代で困らない程度には「ねっとりてらしー」を身に着けている、はずだった。
自分がフィッシング詐欺に引っかかるまでは。
SNSで愚痴をつぶやくだけでは気が収まらなかったので、「なんでフィッシング詐欺なんかに引っかかるのか理解できないわフフフンと思っていた私がフィッシング詐欺に引っかかった一部始終」を悔し紛れにここに記す。
※ブラクラ:ブラウザクラッシャー。Webブラウザに負荷をかけてクラッシュ・フリーズさせることを目的とした悪質なプログラムやスクリプトのこと
※トロイ:トロイの木馬。「マルウェア」と呼ばれる悪意のあるプログラムの一種
【ぼんやりしていた】その日、何が起きたのか
2024年12月✕日。午前中の仕事を終えた私は、昼食前にメールを整理しようと受信トレイにたまった未読メールを片っ端から開いていた。大半は通販サイトのメルマガなので、ボーッとしながら機械的に開いては閉じてを繰り返していた。
複数あるメールアカウントの受信トレイを上から順に整理していたとき、タイトルに見慣れないサイト名が入ったメールが届いているのに気付いた。普段ならちらっと開いて既読状態にしたら本文まで読まずに閉じるが、最近使い始めたばかりのサービスサイトの名前だったため内容が気になり、メール本文に目を通した。
いまならわかる。どうみても詐欺メール。ていうか「このメッセージは迷惑メールであると思われます」ってメールソフトが思いっきり警告出してた。にも関わらず、私は「ログインして手続きはこちら」のリンクからページを開いた。なにをやっとるのか。
実はこのメールを受信する数日前に、普段あまり使っていないメールアカウントに届いた迷惑メールを整理していた。そのとき、迷惑メールに認定されては困るものをいくつか非迷惑メールとして設定した。
今回の怪しいメールが名乗る「e+」は、使い始めたばかりのサービスだったため、私は「問題ないのに迷惑メール認定されてしまった」と思い込んだのだ。
メールに記載されていたリンクをクリックすると、画面には「e+」の公式サイトによく似たログインページが表示された。利用開始時からスマホアプリを使っていて、PC版のログイン画面を見たことがなかった私は、疑うことなくメールアドレスとパスワードを入力した。
すでに記憶があやふやだが、次に遷移した画面では名前と生年月日を入力した気がする。さらにクレジットカード番号を求められ、続いてセキュリティコードまで入力してしまった。
このセキュリティコードを思い出すために手を止めた辺りで、徐々に思考停止状態から覚醒したと思う。ボーっと画面の指示に従って入力していた私にとてつもない違和感が襲いかかったのは、セキュリティコードを入力してエンターキーを叩いた直後だった。
私がe+でIDとして使っているのはメールアドレスではなく電話番号であること
私がe+に登録しているのは、この手続きを促すメールを受け取ったアカウントとは違うメールアカウントであること
上記の2点に気づき「しまった……!!」と思った瞬間、ザーッと血の気が引いた。と同時に、スマホにクレジットカード会社からショートメッセージが届いた。そこに書かれた「ご利用金額:JPY 18,000」の文字を見て、今度は背筋が凍った。
これが、私がフィッシング詐欺に全力で引っかかった瞬間である。
【手がぷるぷるしていた】詐欺と気づいてから私がやったこと
ショートメッセージを受信する寸前に詐欺と気付き思わずサイトを閉じてしまったので、そのときどのような画面が表示されていたのかは覚えていない。ただ、クレジットカード会社から届いたSMSはワンタイムパスワードを送信してきていたので、おそらく私が引っかかったのは「リアルタイムフィッシング詐欺」だったのだろう。ちゃんと見る前に衝動的に閉じたPC画面では、クレジットカードの決済に必要なパスワードを入力するように促していたと考えられる。
リアルタイムフィッシング詐欺とは
リアルタイムフィッシング詐欺とは、ユーザーが入力したログイン情報や認証コードを即座に攻撃者が取得し、その場で不正利用する高度な詐欺手法だ。従来のフィッシング詐欺と異なり、取得した情報を即時に悪用する点が特徴である。
この手口では、実在する企業を装った偽のメールやSMSでユーザーをフィッシングサイトに誘導し、入力されたカード情報を盗み取る。その後、攻撃者は正規のサービスに即座にログインしカードを利用、ユーザーの手元に届いたワンタイムパスワードを入力させ、リアルタイムで決済を完了させるという仕組みだ。
何が怖いって、自分がボケボケと情報を垂れ流している画面の向こう側に、まさに私のカードを使おうとする何者かがそのとき存在したという事実が怖い。あとから不正な請求に気づくのも怖いが、一瞬であれリアルタイムで犯罪者と繋がったという感覚に震えあがった。
とりあえず止める
どうしようどうしよう、とんでもないことをしてしまったどうしようどうしよう……
気が動転してぷるぷるしながらも、まず私がやったのは、クレジットカード会社のインターネットサービスでカードの一時停止手続きをすることだった。続いて、紛失・盗難の届け出リンクからカードの再発行を申請。これで、ひとまず問題のクレジットカードは使えなくなった。
続いてカードの利用明細を照会し、先程SMSで通知のあった18,000円の請求が履歴に表示されていないことを確認。さらにカード会社のインフォメーションセンターに電話で状況を説明して、不審な請求が発生していないかあらためて確認してもらった。
幸い、私の行動が功を奏したのか、18,000円の取引は未遂に終わったようだった。オペレーターによれば、一時停止手続きも再発行手続きも滞りなく受付されているという。
クレジットカードの対処を終えたあとは、偽サイトに入力してしまった情報を再確認し、e+をはじめ影響がありそうなサイトのログインパスワードをすべて変更した。ついでに一時停止したカードをデフォルトの支払いに指定していた通販サイトの設定も変更し、ようやく一息ついたのだった。
(このときヤクルト定期お届け便の設定をし忘れたため「ヤクルト1000」1週間分のお届けがキャンセルされてしまったトホホー)
【凹んでいた】反省会
今回やらかしてビシバシと実感したのが「誰もが詐欺に引っかかる可能性がある」ということだ。
1日に軽く10時間はPC前にいて、ニュースサイトからデザートレシピまで常に広範な情報を浴びている私が、なぜこうもあっさりとフィッシング詐欺に引っかかったのか。凹みながらの一人反省会であげられた理由は、以下の通り。
何が落とし穴だったのか
仕事が一段落して気が抜けていた
空腹状態で注意力散漫だった
メール整理がルーチン化していた
複数所持しているメールアカウントをきちんと管理していなかった
詐欺メールが騙っていたのが最近使い始めてまだサイトの挙動を把握していないサービスサイトだった
最近迷惑メールの振り分け設定を修正したところだった
正規サイトのログイン画面をスマホアプリでしか見たことがなかった
思い返せば、大事な個人情報を悪者に提供してしまう前に詐欺だと気づくはずのポイントがいくつもあったのだ。
問題のメールをメールソフトが迷惑メール認定していたこと。メール本文のリンク先を開いたときに、妙な読み込み時間があったこと。何より、会員登録に使っていないはずのメールアカウントに届いたメールだったこと。
ぼんやりした状態で機械的にメール整理をしていたところに、いろいろな偶然が重なり、まんまと悪者に個人情報を渡してしまった。
少し前まで、怪しい詐欺メールは変な日本語で書かれていることが多く、鼻で笑って削除して終わるようなものばかりだった。
しかし最近は違う。ごく自然な文章にくわえ、誘導されるリンク先のページも本物と見分けがつかないくらい精巧に作られている。なんなら、偽サイトに正規サイトのトップページへ遷移するリンクが貼られてたりして、本当に油断ならない。
私はそんなに慎重な人間ではないし、大した知識も持っていないが、あえて声を大にして言おう。日頃どんなに気をつけていても、どれだけ知識があっても、そして誰であっても、引っかかるときは引っかかる。それがフィッシング詐欺だと!
【泣いた】八白土星だった
金銭的な被害は免れたものの、ある日突然詐欺に引っかかり、悪意の脅威にさらされた精神的ダメージは大きい。太陽の光を浴びて散歩していたら、突然抜き身の刃物を喉元に突きつけられたような恐ろしさがある。
この事件以外にも、人間関係のトラブルや仕事の依頼の減少など、ろくでもないことが連続していた私。人間ドッグの検査結果では2つの項目で要精密検査と指摘されてしまった。毎夜愛犬を抱きながら寒さに耐えて節電に励む私の繊細な心にまで追い打ちをかけるのは、一体どこのどいつなんだ。
外出先で立ち寄ったショッピングモールで、簡易なパーティションに囲まれただけの占いの館にフラフラと足を踏み入れたのは、きっと運命だったんだ。
お母さんみあふれる占い師が言うには、私は八白土星で、今年と来年は運気低迷の年だそうだ。年の瀬も迫ったこのタイミングで来年の希望を摘み取られる絶望感たるやこれいかに。さらに私は対人運と金運にも恵まれていないらしい。この1カ月で我が身に起きた出来事を振り返れば納得。超納得。ホロホロと泣きながら手相をみてもらい、3回目の結婚線がくっきり出ていることをやたら強調しながら励まされた。
結果的に、相手が誰であれ愚痴をこぼし涙をこぼしたことがよかったようだ。占いの館パーティションから出たあとは、妙にスッキリした気分でがっつりトンカツ定食を食べて帰った。
きっと明日は、もっと楽しい。
とりあえず、大きな被害が出なくてよかった、そう思うことにしよう。