「えきねっと」のなりすまし、偽物のえきねっとからの被害であって
本物のえきねっとさんは無関係です、そこは誤解のないようにお願いします。
被害を防ぐ目的で、迷惑メール対策、フィッシング詐欺対策としてこの記事を書いています。
2022年3月末頃から偽えきねっとより
【重要】えきねっとアカウントの自動退会処理について
というタイトルでメールが届くようになった、当時、私は偽物だと気づいていなかった。
内容は2年以上ログインしていない人は自動退会になるからログインしてください、というような内容で日本語もおかしくなく不自然さのない内容でした。
ログインに誘導するURLについては表示されている文字は公式と見せかけて、パソコンで右クリックしてリンクをコピーしてメモ帳に貼り付けると、どう見ても怪しげな文字列のURLでした。しかし、当時はメール本文中に表示されている文字列だけを見ていて、右クリックして実際のリンクを確認していなかったので気づけなかった。
私がフィッシングサイトにログインしてしまった理由
色んなサイトに会員登録しているとたまにですが、サイトリニューアルに伴いパスワードリセットをして全員一律に同じパスワードにしたからあとは自分で変更してねという方法をとる企業もあります。利用しなくなったアカウントを退会手続きせずに放置するデメリットであり、メールアドレスさえ知っていれば第三者が他人のアカウントにログインできてしまうリスクを感じます。ごく普通のオンラインショッピングでもたまにこういう方法を取るお店があります。よって私はできる限り使わなくなったサイトは放置しないで退会するようにしています。
そのような私の性格上、このまま利用しなければ自動退会になるようですが自分で退会したほうが安全だと考え偽物のえきねっとだとは気づかずに退会手続きをしようとメール内のリンクにアクセスしてしまいました。
そして実は私は、えきねっとに会員登録していないんですよね苦笑
えきねっとのアカウントを持っていない時点でおかしいなと気づくはずだったのですが
えきねっととはまた別の似たようなサービスを利用していたため、他のサイトと勘違いして他のサイトのログインIDとパスワードをえきねっとの偽サイト、フィッシングサイトに入力してログインボタンを押してしまいました。
本来は他のサイトのパスワードで、えきねっとにログインできるわけがないのですが偽物のえきねっとなのでログインできてしまいました。
偽サイトにアクセスやログインをしてしまったらどうなるのか
ログイン後、住所、名前、電話番号、クレジットカード番号を入力する画面になりました。
もう二度とそのような得体の知れないページにアクセスしたくないので(苦笑)、全く同じではないけど記憶を元に再現すると、えきねっとの偽サイトにログインしてしまうと以下のような画面になりました。
この時点で怪しいと気づくはずなのですが…、しばらくログインしていないからサイトの仕様変更や再設定のようなものなのだろうと思っていました。
退会するために個人情報を入力するはめになることは普通のサイトでもたまにあります、アカウント登録時はメールアドレスと名前だけで登録出来たんだけどサイトの仕様変更で住所と電話番号も入力しないとプロフィールを完了できなくなっている等、もっと具体的に言うと
退会したい→過去に登録した情報がもう存在しない古いメールアドレスになっていたから今も使える新しいアドレスに変更してから退会したい(退会処理完了メールなどを受け取りたいため)→新しいメールアドレスを入力して決定ボタンを押そうとしたら住所名前欄も埋めないと決定できないようになっていた、という感じです。
そういうことが珍しくはないので今回、偽物のえきねっとに求められた個人情報についてもサイトに仕様変更があったのかなくらいに思っていてそんなに変だとは思わなかった。
ただ一つ、クレジットカード番号記入欄があったことにより
私はインターネットでは決まったサイトでしかカードを使わないようにしているので元々利用していないえきねっとにクレジットカード番号を入力することは考えられず、そこで面倒くさくなって黙っていれば退会になるんだからこのまま放置しようと思い、住所名前電話番号を記入するのもやめてブラウザの×ボタンを押してサイトを閉じて終わりにした。
個人情報を渡さなかったので特に実害なく済みました。
他サイトのログインIDやパスワードを入力してしまった点については、たまたまなのですがそのサイトは既にサービス終了していたので第三者にログインされる心配はない状態です。
フィッシング詐欺に誘導する迷惑メールだと気づいたきっかけ
えきねっとになりすました偽えきねっとのフィッシングサイトに入力してしまっても、しばらくは気づかなかった。その後も何度か偽えきねっとからメールは来たけど「はいはい2年ログインしないと退会になるよって話でしょ、わかってるよ」って感じで特に気にしていなかった。
しかし、偽えきねっとからのメールがあまりに頻繁でそこでようやく、もしかしてこれって迷惑メールなの?って気づいて「えきねっと」とインターネット検索をして本物のえきねっと公式HPを見たら、目立つところに偽メールに注意するようにお知らせが出ていました(2022年5月現在)
それを見てようやく、ああ私フィッシングサイトに騙されてしまったんだって気づきました。偽えきねっとからのフィッシング詐欺メールは自然な日本語で話の流れにも違和感がなかったので騙されてしまいました。
今までの迷惑メールは不自然な日本語だったり話がおかしかったりして見た瞬間に迷惑メールだってわかったけど、今回の迷惑メールはあまりに自然なメールで恐ろしいと思いました。ログインしないとサービスを利用できなくなるなど脅すわけでもなく、2年以上ログインがなく自動退会になっても会員登録すればまたサービスを利用できますといった、本当に自然な文章でした。
以前からいつか自然な日本語の迷惑メールが登場したら騙されてしまうかもしれないと危険を感じていたけどそれが現実になってしまった。
個人情報を入力していないから特に大きな被害はないと思います。
メールアドレスは入力してしまったので、この人は騙せるというターゲットとなり今後迷惑メールが増える可能性はあると思います。
フィッシングサイト対策はまず迷惑メールが届かないようにすること
今回の反省を踏まえて今後は
- 迷惑メールが届いた時点でそのメールアドレスの使用をやめる
- 予めブックマークした公式HP以外からはログインしない
- メール内リンクから移動したページでは個人情報を入力しない
- メール内リンクは右クリックでリンクをコピーしてアクセス先のURLを確認する
といった迷惑メールやフィッシング詐欺対策をしていきます。
最近は不正アクセスに遭ったら非常に困るような肝心なサイトは、サイト別に登録メールアドレスを変えています。1つのアドレスで色んなサイトに登録していたメールアドレスに迷惑メールが来るのですが変更が面倒くさくてそのままにしてしまいました。今まで会員登録してきた全てのサイトの会員情報を今すぐ違うアドレスに変更することは難しいけど重要度の高いサイトから順に違うアドレスに移していけば意外とどうにかなると思います。
詐欺を見抜いてひっかからないようにすることも大切だけど、変なメールが届くようになってしまった時点でメールアドレスを変更したほうが良いですね。1通でも迷惑メールが届いたらどこかからメールアドレスが流出してしまっているということです。あの手この手で迷惑メールが届くといつかはひっかかってしまうリスクがあるので、迷惑メールが届いた時点でそのメールアドレスの使用をやめて変なメールが来ること自体を阻止することが強い防御策となります。
又、フィッシングサイトにアクセスしてしまったので念のためブラウザに保存されていたcookie、キャッシュ、履歴は全部削除しました。クッキーを削除すると今までログインを維持していたサイト全てからログアウトされてしまうので利用していた全てのサイトにログインし直す必要があって非常に面倒くさいのですが、変なサイトにアクセスしてしまった履歴はブラウザから消すに越したことはないので削除しました。
なぜメール内のリンクを右クリックしてリンク先URLを確認しなかったのか…、疲れていたのかもしれません。今回はたまたま大きな被害なく済んだけど、これがカードだったり銀行だったり重要なサイトのパスワードを入力してしまっていたら恐ろしいですね。
フィッシング詐欺にひっかかっておきながらたいした被害に遭わなかったことを不幸中の幸いと思い、これから気をつけていきたいと思いました。
コメント