2022年12月23日午後、フィッシング詐欺に引っかかってしまいました。
Amazonを装ったメールでした。
『Amazonプライム会費のお支払い方法に問題があります』
ここから始まりました。
今でこそ、こうして冷静にいられるようになりましたが、そのときは、頭の中がパニック状態でした。
このような詐欺に二度と引っかからないよう、自戒の念を込めて注意点を考えてみました。
(後に、前述の『Amazonプライム(以下省略)』の文言は、自分自身で勝手に読み替えてしまったものである、と分かりました。このことは「後日譚」に記載しました。)
注意点(自己防衛策)
詐欺メールに引っかからないようにするには、自分で気を付けるしかない、のです。
では、何に気を付けて、どうすればよいのでしょうか。
3点にしぼってみました。
全てのメールを疑う
まずは「全てのメールを疑う」姿勢を持ち、「詐欺メール」であることを前提として読み進めていくこと。
普段から利用している通販サイトを名乗るメールだと、何の疑いもなく信じてしまいがち。
思考を停止してはならないのです。
なにより「慣れ」が、いちばん恐い。
個人情報入力フォームへ誘導するメールは詐欺
送られて来たメールに誘導されて一連の流れの中で個人情報の入力を求めてくるのは詐欺です。
支払いなどに何らかの問題があった場合、送られて来たメールから個人情報入力フォームへ飛ばされることはありません。
必要であれば、そのメールからではなくサイトの該当項目に直接アクセスして確認や修正等を行うものです。
Amazonでは、以下のように注意喚起されていました。
Amazon.co.jpでは、お客様の個人情報をEメールで送っていただくようお願いすることは決してありません。
引用:AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける
『(詐欺に)引っかかったのではないか』と思った後に、確認したのでした…。
この注意喚起のページは、以下のとおり変わっていましたので、修正いたします(2024.10.05)
このページで、詐欺を見分け、防ぎ、不審な連絡があった場合に報告する方法を説明します。
引用:詐欺目的の連絡を見分ける
連絡は登録メールアドレス宛に来る
連絡が必要であれば、サイトに登録したメールアドレス宛に来るのが流れです。
サイト登録に際しては、基本的に連絡先メールアドレスを登録すると思いますので、登録先を飛ばして連絡が来ることは、まずないです。
また、登録したアドレスなどに届いたAmazonを名乗るメールが「あやしい」と感じた場合、それが本当にAmazonからのものであるかは「メッセージセンター」で確認することができます。
メッセージセンターは、Amazonにサインインし「アカウント&リスト」をクリック、
アカウントサービスから「メッセージセンター」をクリックして開きます。
そこで「すべてのメッセージ」を確認し、送られて来たメールと一致するものがあれば、確かにAmazonからのものであることが分かります。
今回送られて来たメールの日時は、2022年12月23日14時〇〇分でした。
その時間前後や当日以前も確認しましたが、該当するメールは、ありませんでした。
フィッシング詐欺に引っかからないように、以上3点について、特に気を付けて、意識していくことにします。
個人情報を発信してしまった状況
パソコン作業中に、傍らに置いてあったスマホにメールの着信があり、何の気なしに目を通してみました。
メールには、
「Amazonプライム会費のお支払い方法に問題があります」とありました。
文面の詳細は覚えていませんが、この「Amazonプライム会費の…。」は、妙に記憶に残っています。
(後に、この文面は、頭の中で自分が読み替え(改変)していたものであることに気付きました。)
そのときは、なんの疑問も持たず、機械的に、メールに促されるまま、何の気なしに記載のURLをクリックし、出てきたフォームに入力してしまいました。
『ハッ』として気付いたのは、個人情報(メールアドレス、パスワード、クレジットカード番号・セキュリティコード、氏名、住所等)を送信してしまった後でした。
『やらかした』と思い、焦りました。
でも、もしかしたら詐欺ではない可能性もあるのでは、などと一縷の望みをいだきながら、
前述の「AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける」を見たのです。
その結果、詐欺に引っかかったことを確信したのでした。
その後の対応
すぐに
・カード会社に連絡し、カードの使用を停止
・Amazonのパスワードとメールアドレス(ログイン時に使用する)を変更
しました。
個人情報を送信してしまってから、この間、30~60分くらいだったように思います。
このときには、カードを使われてしまっていたらどうしよう、一刻も早く不正使用を防がなければいけない、という不安と焦りでいっぱいでした。
その後、少し落ち着いてから、同じメールアドレスとパスワードを使ってログインしている他サイトを探し、メルアドとパスワードを変更しました。
見知らぬ誰かに個人情報を流してしまい、どんなことに使われるのか想像すると不安と恐怖でいたたまれない思いでした。
原因と背景
今回、なぜ引っかかってしまったのか、考えてみました。
1)パソコン作業中であったので、メールへの意識が薄かった。
意識が作業に向いていたので、上の空でメールを見てしまった。
2)Amazonプライム会費の支払い方法に問題あり、の内容に誘導されてしまった。
心の動きを言葉にすれば、このようなものだと思います。
『(クレジット決済で主に利用していたのがヤフーカードであったので)PayPayカードへの切替え忘れかな → そういえば、プライム会員の更新時期だったなあ → 前にもカードの切替え忘れがあって修正したっけかな → さっさと(修正)しちゃおう』(もちろん、カード会社には一切関係ありません)
3)思い込みのまま確認しなかった。
プライム会員の更新時期や決済で使っているカードの思い込み。
改めて確認したら、
・プライム会員の更新時期は11月末であり、既に更新手続きは完了し問題なくプライムを利用していた。
・Amazonの支払いは、別のカードを使用していた。
今考えると、そんな基本的なことを忘れ、随分とバカげたことをしてしまったと思うばかりです。
まとめ
まさか自分がフィッシング詐欺に引っかかるとは夢にも思っていませんでした。
日頃から、詐欺の手口については、ネットなどの情報で知ってるつもりでした。
これまでも、詐欺めいたメールは何度もありましたが、いずれも消去するなどの対応をしていたのですが…。
今回のことで、
「自分は大丈夫」は、大丈夫ではない。
いくつかの条件が重なれば、簡単に騙されてしまうものだということを自覚しました。
今後、二度とフィッシング詐欺に引っかからないように、最低限、次の3点を肝に銘じていきます。
フィッシング詐欺メールが、ますます巧妙になってきており、本物のサイトと見分けがつかないものもあります。
こうしたメールに騙されないよう、詐欺メールの見分け方や防衛策について、常に学んでいきたいと思います。
あの時の焦りと不安、恐怖を、二度と味わいたくないですから。
後日譚
本日(2022.12.27)、改めてスマホのメッセージを確認すると詐欺メールが残っていました。
当日は、情報を発信してしまってから、送られてきたメールを再確認しようとしたのですが、
慌てていたせいか、見つけられなかったのです。
非常に、あたふたとしていました…。
情報を抜き取ったらメールまで消滅させるのか、なんてことが頭をよぎりました。
ここでも思い込みが発動してしまいました。
さて、メールの内容は、
「【アマソン】プライム会費のお支払い方法に問題があります、更新してください:http://x(以下省略)」でした。
明らかにおかしい!!
「Amazon」ではなく「アマソン」、URLは「http://x(以下省略)」
これがSMSで送られて来たのですから。
少しでも知識があれば、これはおかしいと気づかない人はいないと思います。
ご覧になった皆さんの多くが、
『なんで、こんなのに引っかかるのか不思議だ』
と思われたことでしょう。
しかし、そのときの私は、これに引っかかってしまったのです。
明らかにあやしい、おかしいことに気付けなかった…。
いや、気付けないどころか、
『Amazonプライム会費のお支払い方法に問題があります』
と、無意識のうちに読み替えてしまっていたのでした。
幸いにも、今のところ、経済的な被害やスマホの不審な動き等は確認されていませんが、引き続き注視していきたいと思います。
Amazonで被害がなかったのは、2段階認証(ワンタイムパスワード)を有効にしていたおかげであると思っています。
バカを晒すようですが、二度と同じ間違いを繰り返さないよう、自戒の念を込めて
記しました。