フィッシング詐欺に引っかかりました。【体験談】

雑記

こんにちは!たろぶろです!

先日、フィッシング詐欺に引っかかってしまいました。

私の場合はbitFlyerを騙ったフィッシング詐欺でした。

今のところ、幸いにもお金を引き出されるなどの実害はありません。
まだ引っかかってから日が経っていないので
経過観察中です。

たろぶろ
たろぶろ

フィッシング詐欺なんて
そんな分かりやすいもの
引っかかるわけないじゃんwww

そんな私がまんまとやられました。
どのような形で引っかかってしまったのか
体験談という形で注意喚起、対策を含めご紹介します。

事の顛末

始まり

それは何の変哲もないお昼でした。
bitFlyerを名乗る者から突然メールが来ました。

ありがちな詐欺メールですよね(笑)
メールアドレスがめちゃくちゃです。
穴があったら入りたい。

背景として
私は数年前にbitFlyerに登録しただけで、運用はしていませんでした。
後で気付きましたが、詳細な個人情報の登録もまだの状態でした。
詳細な個人情報を入力しないと仮想通貨を取引させてくれません。
そして私は、 bitFlyer だけでなく他複数のサービスを使っていて
不正ログイン防止のためにログイン通知を貰っていただけに
今回は身に覚えのないログイン通知を見て焦ってしまいました。

当時の心境は

や、やばい、全然使っていなかったサービスに
誰かからログインされた!?不正アクセス!?
急いでパスワードを変えないと!

そうしてメールに貼られているリンクから
ログインしようと試みるのでした。

異変に気付き始めます。

メールに書かれているリンクを踏みます。

やたら読み込み時間が長い。
(ネットの調子が悪いのかな?)という具合に。

とりあえずログインしなければと
ID(メールアドレス) とパスワードを入力して
ログインを試みました。

長い読み込み時間の後に
再度 ID(メールアドレス) とパスワード 、そして
ワンタイムパスワードの入力を求められました。

ここで何か様子がおかしいと思い始めたものの
間違ったのかと思いパスワードの問い合わせをする事にしました。

そのページにある青い「パスワードをお忘れの方はこちら」の文字をタップ
タップ・・・タップ・・・されどリンクへ飛ばされる気配がない。

なんとその文字は色を変えただけのテキストだったのです。

やっちまった―!!!

ここでようやく自分がまんまと釣られたことに気づきました。

そこからは自分で検索し、bitFlyerの公式HPからログイン、パスワードを変更を行い
使ってなかったのでアカウントの削除を依頼しました。

講座には入金すらしていなかったし、取引もできない状態、
盗られたのはメールアドレスとパスワードだけだし
そんな焦る事でもないか、と考えてました。

突然の知らせ メールアドレスの不正利用

お昼にフィッシング詐欺に釣られて
その日の14時ごろ、新たにメールが届きました。

Starbucks eGift ギフトのご注文ありがとうございます。

!?!?!?!?!?!?

私は家で仕事をしていたのに
スタバでお買い物なんてしておりません。

でもこれ公式スタバからの連絡のようだし
公式HPから購入履歴の問い合わせしても
私のメールアドレスが使われているようでした。
しかも支払い方法がクレジットカード。

電話でも問い合わせしてみました。

担当者
担当者

購入されている事は間違いないようです。

しかし、こちらでクレジット番号などの詳細は追うことができません。

アドレスだけ使用されているだけだと思われます。

不安でしたらご自身でクレジット会社に問い合わせすることをお勧めします。

との返答が返ってきました。

(もしかしてクレカの情報漏れたのか?)

と思って、持っているクレカの使用履歴を見ても
使われた形跡はありませんでした。

結局どういうことかというと

知らない誰かのクレカ決済で
登録時に私のメールアドレスが使われていた。
その結果、購入確認メールが私の元へ届いた。

まさかのメールアドレスの不正使用が発覚

でもまぁ、メールアドレスだけ流出てもそこまで実害は無さそうです。(のんき

ちなみに
このスタバのeGiftは未だ使われていないんですよね。
これ私が使える形となっているんですが
使ってしまったら足がついて、私も巻き込まれそうな気がする。
コワイ

私のお金じゃありませんし、有効期限切れまで待つことにします。

経過観察

いろいろ調べてみると
フィッシング詐欺でIDとパスワードの組み合わせを入力してしまうと
その組み合わせで他サイトのログインも試みるそうです

なのでこの組み合わせで会員登録しているサイトのパスワード変更する
そもそも使っていないサイトは解約する方法を取りました。

今のところ不正に利用されたのはスタバの一件くらいで
私のお金が盗られた等の実害は特にありません。

このまま様子を見守ろうと思います。

対策

今回の一件でいろいろ調べました。

引っかかってしまったら

まずは気が付いた時点での被害を抑えます。
クレジットカードの利用停止の手続きをしましょう。
既に使われてしまった場合は警察、クレジット会社に届け出る
補償される場合があるそうです

ID、パスワードの不正があった場合は
速やかにパスワードの変更をします。
ログインできないようでしたら問い合わせしましょう。

ID、パスワードの不正だけでも
そこから第三者がログインし登録情報を読み取る可能性があるため
クレジット情報も危ない可能性があります。

仮に第三者のログインが発覚した場合は
クレジット番号を登録している場合、利用停止手続きを取った方が無難です。

引っかかってしまう前に

私のように釣られませんように。

結論から申し上げますと

メールはあくまでお知らせだと割り切って
企業のホームページからログインすることを徹底しましょう!
メールのURLは入らない!
焦っても、数分遅れたくらいで結果は変わりませんからね。

フィッシング詐欺のよくある手法として
有名なサイトから

  • ログインがありました。
  • 期限間近のポイントがあります。
  • あなただけに特別な優待があります。
  • このURLから確認してください。

といった、いかにもクリックしたくなるメールが送られてきます。
しかし惑わされてはいけません。
手間がかかってもホームページからログインするのです。

マイページのお知らせ等に該当の情報がなかったら
そのメールは十中八九、怪しいでしょう。

よく、詐欺メールのメールアドレス見るとわかりやすい
って言いますよね。
明らかにおかしいとか、I(アイ)とl(エル)とかでごまかしてる
だとか聞きますよね。

今回も改めて見れば全然関係ないアドレスからでした。

でもこれ、正直見るのめんどくさいし
100%見破れる自信がありません。

なので
結論を申しております通り

ホームページからのログインを徹底する。
メールのURLにはクリックしない!

これでフィッシング詐欺につられる確率は
グーンと減ると考えられます。

私自身も戒めとして
徹底していきたいと思います(涙

まとめ

私がフィッシング詐欺に釣られた経験談でした。

今回はbitFlyerを騙ったフィッシング詐欺でしたが
もっと身近なサービスからもあるので注意が必要です。

釣られた場合は

  • 速やかにパスワードを変更する
  • クレジットカードの利用停止手続きをする
  • 実害があった場合は警察・クレジットカード会社に届け出る。

これらを被害が拡大する前に行いましょう。

また釣られないようにするために

どのような通知メールが届いても
焦らず、公式ページから
ログインを徹底する。

これをしておけば間違いないでしょう。

皆さんは私のようなヘマをしないようお過ごしください。

コメント

タイトルとURLをコピーしました