Amazonを装った詐欺迷惑メールにひっかかった話

f:id:yukihiroyamaguchi:20210325062315j:plain — Photo by bermixstudio on Unsplash

こんにちは、ヤマグチです。

先日Amazonを装った詐欺迷惑メール（いわゆるフィッシング詐欺）にあって、うっかりパスワードを入力してしまいました！常日頃から気をつけているのですが、今回はまんまとやられました。今回はそんなお話です。

ヤマグチがひっかかった詐欺迷惑メール

発端はこのメッセージです。

iPhoneにAmazonを装ったメッセージが入ってきました。

f:id:yukihiroyamaguchi:20210325061831p:plain — 詐欺迷惑メール

典型的な詐欺メッセージですね笑。このリンクを踏むとIDとパスワードを入れるページに飛ぶ、フィッシング詐欺というタイプです

でも、このリンクを踏んでしまったのです。それだけではなく、その先に表示されたウェブサイトでパスワードも入力してしまいました。

それでは　なぜヤマグチはこの詐欺にひっかかってしまったのでしょうか？

なぜ、気がつかなかったのか？

こんな簡単なトラップになぜひっかかってしまったのかを振り返って、その要因を挙げてみます。

普段からよくAmazonをつかっていた

買い物には普段からAmazonをよく使っていますし、二段階認証しているので、Amazonからのメッセージを受け取ることもよくあります。ふだん全く使っていないサービスからメッセージがくると、すぐにおかしいと気づきますが、いつも使っているものだと、本物かも、という考えが頭をよぎりますね。

数日前にAmazonからメッセージを受け取っていた

いつも使っているサービスでも、覚えのないメールが来ると怪しみますが、この時は偶然、数日前にAmazonからのメッセージを受け取っていました。それで、あれ？っと思いつつも、もしかしたら「本物かも」と考えてしまいました。

以前に同じアカウントからメッセージを受け取っていた。

さらにもっとすごい事実があるのですが、みなさん写真をみてわかりますか？前回のメッセージは2019年5月、今回のメッセージが2021年1月ですから、１年半もかけて詐欺におよんでいるのです。これ、すごくないですか？

この１年半前のメッセージは思い返すとかすかに記憶にあります。普通だったら削除するところですが、このメッセージは真偽が判定しにくいので、なんとなく削除しにくかったのです。その結果、半年後に来たメッセージが極めてそれらしくなってしまいました。

その後の対応

結局このURLを踏んでしまって、ログインしようとパスワードまでいれてしまいました。しかし、なんとなく違和感があったので、サイトのURLをみてみるとkavu.ccになっており、「ん？カブ？？」と思って気が付きました。

そのあとすぐにパスワードを変更しました。もともと２段階認証設定をしているので、気がついていなくてもAmazonに不正ログインされることはなかったと思います。しかし、もし同じパスワードを別のサイトでも使いまわしていると、他のサイトでログインされていた可能性があります。ちなみに不正ログインの通知は来ませんでしたので、相手はすぐに乗っ取りにくるタイプではなさそうでした。

ということで今回は実際の被害はなかったわけですが、やっぱり詐欺にひっかかると気分悪いですね。

フィッシング詐欺の現状

フィッシング詐欺は近年増加傾向にあるようです。

【エバンジェリスト・ボイス】フィッシング詐欺の動向と被害額 | ID インフォメーション・ディベロプメント

こちらのサイトをみると騙られることが多い企業はAmazon、楽天の二大通販サイトに続いて、ヤマト運輸や佐川急便、Microsoft，Apple，LINEなどのIT企業、そして銀行となっています。

これらの企業はイメージの良いことに加えて、メールやメッセージを受け取る機会がが多いのも狙われている理由かもしれません。

ネット詐欺にあわない対策は？

ネット詐欺に全くひっかからないようにするのは実はかなり難しいです。

ある程度ネットを使っていて、買い物などをしているのであれば、一定の確率で詐欺に引っかかってしまうと思っていたほうが安全です。100%詐欺にあわないようにするにはネットを使わない、スマホを使わないようにするしかありません。

何しろ詐欺師はプロですから、我々の注意をそらし、罠にはめることに長けています。今回のように偶然が重なって、信憑性が高くなり、騙されてしまうポイントをじっと狙っています。そして彼らの手法も日々進歩しているのです。

一番危ないのは「自分は大丈夫」と思っている人

一番危ないのは「自分は十分に注意しているので大丈夫」と考えている人です。

自分は大丈夫と思っている人は、もしかしていま自分は騙されているかも、とは考えないので、詐欺にひっかかっていても気がつかない確率が高いです。

詐欺といってもいきなり大金を取られるとは限らず、少額を定期的に盗むタイプのものもあります。気がつかないと、下手すると何ヶ月も定期的に盗まれていたということもありえます。

繰り返しますが、相手はプロなので、人がうっかり引っかかってしまうポイントをついてきます。いくら気をつけていても引っかかるのが詐欺なのです。

常に「騙されているかも」と疑うことが重要

一方で「いつ自分がひっかかってもおかしくない」と思っている人は、何かおかしいことがあると、すぐに「これはすでに詐欺にひっかかっているのでは？」と疑うことができます。その結果、詐欺に気がつくことが出来る可能性が高くなります。

また、普段から「いつ詐欺にあうかもしれない」と考えているので、セキュリティに積極的に取り組むようになるでしょう。このように警戒することが対策の第一歩なのです。

重要なのは対策を重ねること

今回はパスワードを盗まれてしまいましたが、二段階認証を設定していたので、それだけではログインできないようになっていました。最近ではIDとパスワードだけだと、セキュリティをかけているとはいえない、と考えたほうが良いでしょう。

いちばん重要な対策は、もし騙されても大丈夫なように、二重三重に対策を重ねておくことなのです。

それではどのようにセキュリティ対策を重ねていけばよいかについて、次回以降解説いたします。