「地獄の門前から引き返す」〜フィッシング詐欺に遭いかけた話

f:id:kite-cafe:20181214195533j:plain

 携帯(iphone6)をガチャガチャやっていてニセサイトに誘導され、IDとパスワードを取られそうになったのでそのことについてお話しします。

【地獄に至る一丁目】

  1.  2カ月ほど前のこと、メインに使っているPCメールを携帯でも確認したくなってスマホメーラーにアカウントを追加した。
  2. ところがPCと比較して3倍近いメールが入るようになる。フィルタがまったく機能していないらしい。PCだと最初から弾かれてしまうiphoneユーザー宛の見慣れないメールも来るようになる。
  3.  あれこれいじってみたがメールを仕分ける方法が分からず、しばらく放置することにした。


【地獄の二丁目】

  1. 古い人間なので携帯を通して支払い等をすることに抵抗があり、決済を伴うアプリは一切インストールしていなかった。携帯のWebから買い物をすることもなかった。

  2.   しかし先日、PCの近くない状況でAmazonを通して送った荷物がきちんと相手に届いているか確認したくなってWebページで調べたところ、表示が重なってうまく読めない。
  3.   どうしても確認したいので一時的に「Amazonショッピング」アプリをインストールすることにする。それなら見えるかもしれない。
  4.  インストールの作業を始めるとすぐに、重大な変更のためAppleから確認を求められる。パスワードを入力して承認する。
  5.   これで終わりかと思ったら、カード決済を紐付けするために今度はAmaznからクレジットカードのセキュリティ・コードを求められる。ページの上の方を見ると12ケタのカード番号うち下4桁を残してあとは伏字にしたカード番号が提示され、氏名、有効期限も正しかったのでセキュリティコードを調べて打ち込み、終了。
  6.  当初の目的だった購入品の配達状況を確認することができた。

【地獄の三丁目(門前)】

 その一時間後。

  1. 気がつくとAppleからメールが入っていた。
  2.  「午後8時36分。Appleアカウント情報の『お支払いとお届け先』が書き換えられました。お心当たりのない場合は下記リンクから確認してください」
  3.  頭を軽くたたかれた感じ(ガーンではない)で意識が少し曇る(真っ白になったのではない)。メールの中にあった時刻はほぼ「Amazonショッピング」をインストールした時刻。しかしAppleのアカウント情報の書き換えなどした覚えがない! 誰かが私のアカウントに侵入している!
  4.  そこで急いで指示されたリンクからAppleのWebサイトに進み、求められたIDとパスワードを書き込もうとして――はたと立ち止まりました。何かが変だ。

  “待てよ? アカウントの『お支払いとお届け先』が書き換えられて、何がまずい? 他人のクレジットカードに替わってその人が支払ってくれるなら、むしろいいことじゃん。
 そして――そんなおいしい話があるはずがない!”

 

地獄の門前から引き返す】

 もう携帯は信じられないので慌てて帰宅して自宅のPCで確認すると、アカウント情報の書き換えなどさてれいませんでした。
 しかし心配なのですぐにAppleのパスワードを変更し、Amazonのパスも変更。
 スマホの「履歴とWebサイトデータを消去」を実施して先ほどのニセサイト情報を消去。
 スマホからPCメールのアカウントを削除。二度と同じことが起こらないようにする。
 クレジットカードもキャンセルしようか迷ったのですが、手順からして情報を盗まれている可能性はないのでしばらく様子を見ることにしました。

 

【何が起きていたのか】

 要するにAppleから来たと思ったメール「アカウント情報が書き換えられています」が偽なのです。そしてその偽メールに書いてあったAppleのWebページも偽で、あのときIDとパスワードを打ち込んでいたらそのまま盗まれていたのです(たぶん)。

 私は一瞬「他人のクレジットカードに替わってその人が支払ってくれるなら、むしろいいことじゃん」とか考えて立ち止まりましたが、それは自分の卑しい考えに“ラッキー!”とか思ったから進まなかったのではなく、その前に短い違和感があったからなのです。

 偽サイトの認証ページでIDとパスワードを求められ、パスワードは暗唱しているからすぐに打ち込めるものの、これまでIDを書き込む作業はめったにしてこなかったのですぐには思い出せませんでした。そこで立ち止まって、あれ?何か変だなと思い、何が変なのか考え直した、そして理解したのです。

 つい一時間前の操作ではIDなんか打ち込まなかった、それはすでに書かれていてパスワードだけを書き込めばよかったのです。同じスマホでそんなちぐはぐなことがあるのか? そして“待てよ? アカウントの『お支払いとお届け先』が書き換えられて、何がまずい?”となったわけです。
 ID、すぐに思い出せなくてよかった・・・。

 

【教訓と疑問】

 この件を通して得られた教訓・・・と言っても常識的な話ですが、

  1. スパムメールや詐欺メールがガンガン入ってくるようなメーラーの状態は放置してはいけない。
  2.  メールの書かれたリンクから安易にWebページに進んではならない。
  3.  もう一度セキュリティに関わるスマホの設定を見直す(私の場合「詐欺Webサイトの警告」がオフになっていた)。
  4.  できればウィルス対策ソフトを入れる(iphoneはウィルスに感染しないとされていますがメールやSNS、Webを通して行われるワンクリック詐欺フィッシング詐欺まで回避できるものではない)。

  要するに「普通に言われていることをきちんとやれ」というただそれだけのことです。

 それにしてもアプリのインストールなどという滅多にしなことをした直後、「アカウントが書き換えられました」というメールが来たこと、あれは偶然だったのでしょうか? そのタイミングでなければまんまと引っかかりかけることはなかったと思うのですが。
 それだけが最後に残った疑問です。