フィッシング詐欺とアカウント不正アクセスの合わせ技に遭って久しぶりに焦ったので、備忘録的に書き留めます。
先日、私の私用メールアドレス宛にこのようなメールが届きました。
本文は下記の通り。
ビアターにご登録いただき、ありがとうございます!
電子メールを確認するには、 こちらをクリックしてください。
- ビアターチーム一同
Viator でご予約いただき、
ありがとうございますこの度ご予約が確定しましたので、お知らせします。 以下よりチケットを表示できます。 アクティビティの詳細をご確認ください。
お支払い済・確定 ベレックの伝説のテーマパーク
月, 5 20, 2019 3 大人(複数) JPY ¥28,263 予約番号 BR-704016756 ご不明な点は、直接ツアー催行会社Tourmaniaへお電話(+905552756953)またはメールにてお問合せください。
なんだこりゃ(笑)
どうやら「ツアーの予約を完了しました!」らしいですが…よく見たらツアー日程は今日じゃないか!(当時)どこだよここ…
→本記事後段で分かりますがトルコらしいです(笑)
変なスパムメールだなぁ…と思っていつものようにスルーしようとしたその時…また別のメールが届きました。
えっ!?
なんとPayPalから決済完了のメールが。
(ちなみに最近国内でサービスが開始された「PayPay」ではありません。主に国外との決済などに使われる「PayPal」です)
さっきの予約完了したというメールに書いてあった金額…
ここで、いつもと違う現象が起きていると直感しました。
一瞬「このメールもスパムか…?」とも思いましたが、私の名前宛にもなっていることから正式なPayPalからのメールと判断し、すぐにアカウントページを確認しに行くと、やはり勝手に決済されています。
これは困った。
このPayPal、昔何かの決済用に作成したアカウントで、今でもたまーに使うことがあります。
決済自体が正常にされているということは、PayPalアカウントのパスワードがハッキングされたということですので、即変更手続きを踏みました。
ふぅ、これでひとまずPayPalは大丈夫か…?と安心する間も与えまいと、大量のスパムメールが届き始めます。
数分の間に60件あまりが送られてきて、この有様です。
このアドレスは何かの登録などにほぼ使用しておらずクリーンなアドレスだったのに、やっちまったか…
私はツアーなどに疎いので「Viator(ビアター)」を調べてみると、これ自体はきちんとしたツアー予約代理店のようですが、一番はじめの予約完了メールはこの「Viator」を騙ったメール、つまりフィッシングメールだったのです(PayPal決済完了のくだりで焦ってまんまとリンクをクリックしてしまったのが悪い)。
そしてこのスパムラッシュの中に、もう一通「Viator(偽)」からのメールが入ってきました。
Shkuta Maria様
ベレックの伝説のテーマパークのご予約をキャンセルしました。 申し訳ありませんが、利用規約に基づき、ご利用日から 1 日以内のキャンセルにつきましてはご返金致しません。何卒ご了承下さい。
はぁ?キャンセル?当日キャンセルは返金致しません??
……あぁ、“釣り”完了か……
トドメを刺されたようなメールです。
しかし落ち込んではいられません。
どうにか決済をキャンセルしてもらわねば。
クレジットカード決済だったのでクレジット会社への連絡も考えたのですが、対応時間外だったこともありPayPalで決済キャンセルが出来るか試してみることに。
ここから今起きた事を報告し、決済キャンセルの申請を行いました。
すると当日中に申請が受理され、決済は無事キャンセルされました。
今回はよくあるフィッシング詐欺や架空請求メール単体(あなたは〇〇の動画サイトで動画を何分閲覧したため〇〇円お支払いください、だけ、みたいな)とは異なり、実際に決済まで行われるという合わせ技になっていたため、正直焦ってしまいました。
これは私が昔作成したPayPalのパスワードが比較的単純だったため、総当たりで解析されてしまった可能性が高いとみています。
最近は「アルファベット+数字や記号混在」を必須条件とするサイトも増えていますが、皆様もパスワードはある程度複雑なものに変更しておくことをオススメします。
それと同時に万一の際は「キャンセルが出来る」ということも、合わせて知っておいてください(クレジットカードも、紛失したりしたら焦らずすぐに停止手続きを取りましょう)。
日本もキャッシュレス化がようやく進んできた段階で、今後より普及していくと思われますので、便利かつ安全に使いたいものですね。
~~~~~~
最後にこんなのも。
「申し訳ございませんでしたじゃねーよばかやろう!!」と叫びたいお気持ち。