筆者は、日頃からプレゼントやキャンペーンに参加しているため、メール記載のリンク先をフィッシングサイト判定サービス「セキュアール」でチェックしている。しかし昨年、フィッシング詐欺引っかかってしまった。ここでは、併せて「象印ショッピングサイト事件」についても触れる。
毎日のように起こるネットがらみの事件。注目の事例を紹介するとともに、その対策も解説していこう。
解説者のプロフィール
福田利夫(ふくた・としお)
デジタル関連のフリーライター。インターネット以前のパソコン通信時代からのネット民。家電製品協会認定の家電総合アドバイザーでもある。
あなたもねらわれている!?
ネットの“アブない”事件簿
筆者もカード被害に!恐るべきフィッシング詐欺の手口
恥ずかしながら、2019年の12月初旬、筆者はフィッシング詐欺に引っかかってしまった。手口は、よくあるプレゼント当選のメールでフィッシングサイトに誘導するもの。しかし、今回の事件では、詐欺メールが届く前に、当該ショッピングサイトが不正侵入され、顧客情報が盗まれ、ショッピングサイト自体が改ざんされてしまい、フィッシングサイトへのリンクが組み込まれていた点が恐ろしい。
筆者に届いたのは、ふだんから利用しているサイトからの、筆者の名前が入ったプレゼント当選メール。日ごろからこういったプレゼントやキャンペーンに参加しているため、警戒心が薄れていたのだろう。念のため、メール記載のリンク先をフィッシングサイト判定サービス「セキュアール」でチェックしたが、正規サイトであると判定されたため信用してしまい、住所に加え、送料負担分のクレジットカード情報も入力してしまった。
翌日、クレジットカード会社から、「37万円ほどのクルーズツアーを購入しようとしたか」という問い合わせの電話があり、ようやくフィッシング詐欺に気づいた。不幸中の幸い、カードの残高が足りず購入が不成立だったため、金銭的な被害はなかったが、クレジットカードは当然、再発行となり、手続きなどで手間がかかった。
処方箋
メールのリンク先が、正規のアドレスだったため、フィッシング対策アプリでも対応は難しい。ただ、メール到着から2時間後にはサイトが閉鎖されているので、プレゼント当選と案内されても即座にアクセスせず、メールの文言をよく見て、少し待ってからアクセスするべきだった。
今回のネットのアブない事件簿
「 象印ショッピングサイト事件」
象印マホービンのショッピングサイトから住所、氏名、電話番号などの顧客情報が漏洩。利用者に「QUOカードプレゼント当選」のメールが届く。
メール内のリンク先で、QUOカードの送料100円を支払うためのクレジットカード情報を入力すると、クレジットカード情報が詐取され、一部で不正利用された。
執筆時点(2020年2月11日)でサイトは再開されていない
解説/福田利夫
