ほんとに直近、おとといの話です。
恥を忍んで語ります(笑)


事の経緯


クレジットカード会社から
こんなメールが・・・


4639A918-11C7-4448-B2CD-3AE91939EFBF

131-40


1月5日はこのメールを見た時点で
私はまだ外出してなかったので
当然カードなんて使ってない!

131-41

・・・ということで

131-42

この時は時間がなかったので、
夜、帰宅後にもう一度かけなおしました。

131-43

私のカードの状況を確認してもらったところ
なんと今日だけで3回も不正利用されていた!

131-44

これらの不正利用はカード会社の
セキュリティシステム云々によって
すべて取引不成立、となっているとのこと。
私のお金は無事に守られていた!
ありがとうございますっ!!!!


でも私も割と日常的に、
二桁万円を一括払いとかよくやってるので
(チャンポンに頼まれたもの買うとかで)
今回のが不正取引だってこと
よく見抜けたなぁ
と思います。カード会社すごい。


とりあえずは一安心・・・
しかし

131-45
131-46

それってカード番号変わるやつですよね!?

131-47


め ん ど く さ い


その後もいくつか質問されて
(このカードでの最後の取引と、
旅行や航空券の予約をしていないか等)

私のカードは無事に利用停止状態となり、
再発行手続きは完了しました。

131-48

「ここからはアンケートなのですが・・・」
ということで追加でいくつか質問をうけました。

その中で・・・

131-49

怪しいって自覚あったら最初から
そのサイトで買い物しないと思うけど(笑)

しかしこの時ふと思いついたのが

131-50
131-51


この瞬間、電話口でめっちゃ
テンションあがりました(笑)


つまりですね。

アップルを騙った「本人確認」メールに
まんまと引っかかってカード情報を含めた
私の個人情報をまるごと詐欺サイトに
提供してしまっていたわけです。

131-52

私が騙されたメールはこちら
↓↓↓
63F181ED-569C-45EA-A1E4-57A8DBB78E63


このメールを見た時、
なーーんの疑いもなく
ボタンクリックして
個人情報入力してしまってました。

そしてカード不正利用されていたと
言われた時もまさかこのメールが
原因だったなんて疑いもしませんでした。

131-58

セキュリティ対策勉強会にも
参加してたのにこの体たらくですよ
\(^o^)/

ちょろいもんですね~(笑えない)


今回思ったこと



131-59

一昔前の詐欺メールは明らかにウソだろって
思えるものばかりだった気がしますが、
最近のは手口が巧妙になってきているような・・・

これ疑うの難しいよ~

あと、知識として
「こういう詐欺メールが出回ってる」
って知っていたとしても、
いざ自分の手元にそのメールが届いた
その時に、知識と目の前の事実を
結びつけるのも難しい。

私、オレオレ詐欺にも
まんまと引っかかる気がします(笑)

以下、原因と対策まとめです。



【クレカ不正利用された原因】



詐欺メール&サイトを見抜けなかった。

“そういう目で”よーく見れば
怪しい箇所が盛りだくさんなんですよね・・・
↓↓↓
F8360961-EB83-4680-8F1A-B6015E04AF3A


そしてこのメールのボタンから
誘導された詐欺サイトがこちら。

FullSizeRender

パッと見、アップルのサイトっぽいですね!?

でも改めて“そういう目で”よく見ると、
偽物だってすぐ分かる。

FullSizeRender


あとここの
「AppleIDについて詳しく見る」
「AppleIDを作成」の部分は
ただの青文字でリンクは貼られてないです。


【応急処置】



事が発覚してから私がやったこと

(1)クレジットカード再発行

手続き自体は電話一本で簡単に
できるのですが、その副作用は
言わずもがな・・・

・新しいカードが郵送されてくるまでの10日~2週間はカードが使えない

・月額料金を払ってるサービス各社へカード変更連絡しなきゃいけない

めんどくさい~( ;∀;)


(2)アップルIDのパスワード変更

(3)クレカWEBサービスのパスワード変更


こんなとこですかね。。。

本名と現住所ばかりは
変更できないからなぁ・・・( ;∀;)


【騙されないための対策】



<対策その1>
(チャンポン談)

131-56
131-57

冷静かつ的確なアドバイスすぎて
若干イラっとしました(笑)


<対策その2>
メールをよーーくチェックする!!

こういう連絡って、本文さらっと見て概要把握して
条件反射的にボタンクリックしてしまいがちですが
(私の場合)
いったん立ち止まって確認することって大事なんだなと。


例えば送信元アドレスとか・・・
↓↓↓
131-54


アップルがグーグルのメアド使うはずないw
本文にも変なところちょいちょい。


131-53


特に下の住所、
マルイ本館てwwww

※本当のアップルジャパン本社は
六本木ヒルズ(2019年1月時点)

FullSizeRender

詐欺メールも詰めが甘いだけに
こんなのにまんまと騙された自分が
悔しすぎる・・・!!!( ;∀;)

ちなみにアップルからも注意喚起されてます。
以下引用。


フィッシング詐欺のよくある兆候は以下の通りです。

・送信者のメールアドレスや電話番号が、正規の会社の名前と一致しない。
・正規の会社に登録してあるメールアドレスや電話番号とは異なるメールアドレスや電話番号に連絡が来た。
・「お客様各位」など、メッセージの挨拶部分が一般的な表現になっている。正規の会社の多くは、お客様個人宛てのメッセージにはお客様本人の名前を記載します。
・一見正規のリンクに見えるが、正規の会社の Web サイトのアドレスとは異なるアドレスの Web サイトにジャンプする。
・メッセージの見た目が、正規の会社から届いたほかのメッセージと大きく異なっている。
・クレジットカードやアカウントのパスワードなどの個人情報を要求される。
・思い当たるふしのないメールにファイルが添付されている。


ついでに、アップルIDのパスワードを変更した後に
届いたメールがこちら。これはホンモノ!
↓↓↓
131-55


私からは以上です!!
みなさんもどうかお気をつけて・・・!!!
( ;∀;)( ;∀;)


おしまい



【1/7 20:40追記】
本記事中の詐欺リンクは削除しました。
的確なご指摘、誠にありがとうございます!!!
大変助かりました!!
コメントへのお返事は後ほどさせて
いただきます。御礼もその際に改めて。
取り急ぎm(_ _)m

ちゃんこ




----------------

LINEで読者登録できます!
どうかこのボタン押してください!
↓↓↓


よろしくお願いします( ˘ω˘ )

---------------





この時はドヤ顔で語ってますが、
まんまと騙されました(笑)

すっかりおまいう状態に
なってしまいましたが・・・
内容自体は為になるはずなので
ぜひご一読を・・・!!
↓↓↓