こんにちは。ぼんやりスズメです。
先日、フィッシング詐欺にひっかかりました。
幸い、途中で「あれ?なんかちょっと変?」と立ち止まりましたので、大事に至らずに済みました。今のところ、被害は受けていません。
私はアナログな人間なのでSNSがらみの色々にはものすごく慎重です。
何が本当で何が嘘かもよくわからないからです。
だから「触らぬ神に祟りなし」ではありませんが、はじめから触りません。
そんな私でも、ひょいとひっかかりました。
今回は、事の顛末を備忘録としてまとめてみました。
私のようなタイプの方(?)のお役に立てたら嬉しいです
ただ、なにせ、SNS関連の知識もボキャブラリーもないもので・・・・。
稚拙な表現が多々あります。その点どうかお許しくださいませ。
- 【重要】ご登録住所確認のお願い というメールでした
- 一応、怪しいメールかどうかのチェックはしました
- はじめは単なる誤作動なのでは?と思っていました
- パスワードを変更しました
- 近所のauショップに相談をしに行きました
- フィッシング詐欺メールであることが判明
- 今後、念のため気をつけておくこと
- むすび
【重要】ご登録住所確認のお願い というメールでした
送り主は、auPAYカード。
文面の最後には、auフィナンシャルサービス株式会社とあります。
そういえば、スマホ料金の引き落としの際に利用しているあれかな?
確か、どこかのタイミングで新カードが送られてくるようなことを話された記憶があるなぁ。そのタイミングが近づいたってことかな?
・・・・と、ものすごく曖昧な記憶であるにもかかわらず、「それがための住所確認かもしれない」と勝手に結びつけて考えてしまったのです。うかつでした。
またちょうど最近、引っ越し前の住所に宅配の荷物が送られてしまった、という体験もしていました。
それで珍しく「住所確認、しておいた方がいいかも」という気になったのでした。
一応、怪しいメールかどうかのチェックはしました
それでも一応、怪しいメールじゃないかどうかのチェックはしてみたんです。
下が送られてきたメールです。(上から3分割したものを、左から並べています。)
※受信日が写っていませんが、これは私の方で消したからです。



そのときに確認したこと&全体を読んで思ったこと。
- 最後に記載されている企業URLをパソコンの方から検索。きちんと公式HPに繋がりました。
- 全体を通して不思議な日本語が使われた文章ではない。
- 「特に変更がなければ何もしなくてよい」とのこと。絶対にクリックさせよう的ながつがつした感じもない。
- こちらの郵便場号も合っている。
※ちなみにここまでの間に、メール内の青文字はクリックしてません。怖いので。
こんなようなことをチェックし、大丈夫そうだな、と判断。
(※この時は、送信元のアドレスを確認することは忘れていました(^0^;))
それで「会員様専用サイトへのログイン方法はこちら」という文字をクリック。
すると、auIDとPWの記入を求めてきたので、入れたところ・・・。
こういう文章が出てきました。※文字を書き起こしてみます。
エラー
・第三者がお客さまのau IDでログインを試行したことを検知しました。
au IDの悪用を防ぐため、現在とは異なるパスワードへご変更の上、ご利用ください。
パスワードの再設定はこちら
これを見た私は、本人がログインしようとしているのに、なぜこんなのが出るんだろう??と疑問に思いました。
ただ、こういう「なんだかよくわからないこと」は、腰を据えて調べないと理解できません。
今は調べている時間がない、ということでちょっと棚上げにしておきました。
はじめは単なる誤作動なのでは?と思っていました
後日、この件について腰を据えて調べてみました。
はじめは、「何か不具合が生じて、本人のアクセスなのに第三者のアクセスとみなされちゃったのかな?」と、そんな程度に思っていました。
でも、よく考えてみたら色々な可能生があることに気がつきました。
例えば、「今回、私がアクセスする以前に、既に第三者がアクセスしていた。」とか。
またあるいは、「送られてきたメールが悪質メールで、私がIDとPWを入れたことで、瞬時に不正アクセスされてしまった。」とか。
って事は・・・。
待てよ、そもそもこのメールは、きちんとしたメールなのか?
画面に導かれるまま、パスワードを再設定してもいいのだろうか?
急に色々な疑問が湧いてきて不安になってきました。
こうなった時、どこまでを普通のことと思ってよいのか、さっぱりわかりません。
パスワードを変更しました
こんな時、多くの方はググったりするのでしょうね。
でも、私は動揺しているときに、調べたり複雑な文章を読んで理解するなど、とてもできません。
メールタイトルには、「カードauPAY」とあるので、とりあえずauPAYの相談センターに電話をしてみました。
結果的には、聞く相手を間違えていました。
文面に記載している内容の差し出しはauフィナンシャル。
auPAYのほうではわからないとのこと。
「auPAY」と、「au PAYカード」は違うのですね。
そのへん、ごっちゃにしていました。
ちなみに、「カードauPAY」と「au PAYカード」は同じなのか?違うのか?
「そのへん、実はまだ混乱中です」
直轄ではないとは言いつつも、auPAYの相談センターの方が教えてくれたこと。
それは、「パスワードの変更をしてください」というのが出てきたら、システム上、変更するしかないということ。
確かに、auのアプリからマイページに入ろうとしても、PWの変更を求められます。
ということは、PWの変更はシステムが求めているのであって、悪者が求めているわけではなさそうだ。
ならば、えいやっと、パスワードの変更を済ませました。
そんなこんなをしつつ、auフィナンシャルのコールセンターに電話をするのですが、ぜんぜん繋がりません。気持ちが焦ってきます。
近所のauショップに相談をしに行きました
業を煮やして、auショップに相談しに行くことにしました。(正式にいえば、auスタイルというのかな?)
事情を話し、このメールが本物なのかどうか?聞いてみました。
ショップの方がやってくれたこと。
- 企業URLとともに、送信元のアドレスも確認。→どちらも企業が公開しているものであることを確認してくれました。(老眼ぎみの私が、見間違いをしているわけではありませんでした。)
- 他に同じような事例があるかどうかの確認。→どうやらこのようなタイプ(公式のURLやアドレスを用いて)のフィッシング詐欺が横行しているらしい、ということも調べてくれました。
ただ、この段階では、悪質メールか否かの判断はつきません。
実際に企業が送ったものかどうかは、企業に聞かないとわからないとのこと。
やはりコールセンターに電話をするしかないそうです。
フィッシング詐欺メールであることが判明
コールセンターにようやく繋がりました。
担当の方に事情を話したところ、(電話口で本人確認を済ませたうえで)、該当日時近辺にauフィナンシャルから私宛に送信したメールの有無を調べてくれました。
結果、そのようなメールは送信していない、ということがわかりました。
つまり、送られてきたものは、悪質メールであったことが判明しました。
幸いなことに、私がやってしまったことは、IDとPWを入れたところまで。
そのPWも変更済み。
であれば、何か被害を受ける可能生は低いのでは?とのこと。
「多分大丈夫だと思いますけどねぇ」と言われ、ひとまずホッ。
※ただ、パスワード変更するまで2日ほど置いてしまっていたことが、今でも気にはなっています。
今後、念のため気をつけておくこと
コールセンターの方が、今後注意しておくべきことを教えてくれました。
- 身に覚えがない明細が送られてこないか、注意しておく。
- もしも来た場合は請求先の店舗名が掲載されている場合は、まずそこに連絡して購入していない旨を説明をするように。
- 店舗との間で話がつかない場合は、再度コールセンターの方に連絡を。
とのことでした。
その後、遅ればせながらauのHPを見てみました。
私のようなケースと対処法が載っていました(^0^;)。
それに沿って私がやったことはこちらです(④以外)。
①au IDのパスワード変更
②疑わしい2段階認証(パソコンなどからのログイン許可)の解除
③利用覚えのないauかんたん決済の連携中サービスを解除
④4桁の暗証番号を変更
⑤ご契約/ご請求先住所や連絡先メールアドレスの確認
また、フィッシングサイトからアプリをダウンロードしていた場合は、必ず削除する。
こういうものを私はちゃんと読んでいませんでした。反省です。
それから、上記以外にもやったこと。
偽サイトに入力してしまったID&PWの組み合わせは、他のサイトでも使用している組み合わせだったので、そちらの方でもPWを変更しました。
むすび
私の中に、悪質メールとはこんなものだと先入観がありました。
- 文面に記載されているURLや送信元のアドレスが変。
- 文章の言い回しが変。
でも、今回、受け取ったメールは、そういった点での問題はありませんでした。
悪は日々進化?しているのですね。
なのに、私の頭の中は古い認識のままでした。
それから、「自分は小心者だから怪しいものには触らない」と思っていました。
でも、その時の状況次第であっさりと罠にはまってしまうもんなんですね。
学びました。
「そんなんで、この世の中わたっていけるのだろうか??」
ちょっとどんよりしてきます・・・・。
でも、なんとかわたっていかなくては(>o<)
私がこれから心がけることはこちらです。
- 個人情報の記入を促すメールには(たとえ本物だと思ったとしても)絶対応じない。
- 届いたメール内に記載されているワードを絶対クリックしない。
- 何かあれば、公式HPから調べる。※届いたメールからはアクセスしない。
- 最近の詐欺についてのお知らせには目を通すことを習慣にする。
なにを今さら、と笑われそうですが、私がこの件で学んだことでした。
みなさまも、どうぞお気をつけください。
以上、事の顛末レポートでした。
今日も最後までお読みいただきありがとうございました。
\よろしければ 読者登録 お願いします/
ブログ村のランキングサイトに登録しています。
ポチッとしていただけると励みになります。
↓↓↓