【体験談】不覚にもフィッシングサイトに引っ掛かってしまったIT技術者が4つの見分けるポイントを教えるよ

スポンサーリンク
お役立ち
スポンサーリンク

みなさんは身に覚えのない不正利用された旨のメッセージを突然受信したことありませんか?
それが公式サイトからの警告ならばなんら問題ありません。

しかし中には公式サイトを謳いそのメッセージ内に記載されたURLにアクセスすると、
用意周到に公式サイトに偽装されたページが用意されていて、
個人情報を抜き取ろうとするのがフィッシングと呼ばれる手口です。

今日はそんなフィッシングサイトに引っ掛かってしまった私の体験談になります。

以下の人向けに分かりやすく書いていきます。

・フィッシングサイトへの誘導がどういった内容で送られてくるのか
・だまされないようにするにはどういったところを確認したらいいのか
スポンサーリンク

フィッシングサイトへの誘導メッセージはこちらの危機感を煽ってくる

【Ntt】お客様がご利用のdアカウントが不正利用の可能性があります。
本人認証設定をお願いしま。https://domoca.com
リマークス
リマークス

ちなみにこの2行の中でいくつか違和感を覚える箇所があります。
あなたはいくつ分かりましたか?答え合わせはまたあとで!

※フィッシングサイトなので絶対にアクセスしないでください。
 それでもアクセスしたければ自己責任でお願い致します。

真っ先に目に入る不正利用という平穏を脅やかす不穏な文字

このショートメッセージを受信したのが19時14分。
私は仕事が終わり帰りの電車の中で「今日も1日頑張ったね、私。」と、
自分から自分へ労いの言葉をかけている最中でした。

え?なんで自分自身を褒めるのかって?
社会に出たら叱られることはあれど、褒められることなんてまずありません、
その日の仕事を頑張ったのであれば、自分自身で褒めないと自己肯定感は得られないですからね。

そんな自分を自分を慰めているような状況下で、
いきなり不正利用なんてエマージェンシーな内容を疑うことができようか。
否っ!軽くパニックに陥ってしまうのは仕方ないことなのです。(自己正当化)

一瞬「ん?」と違和感を感じたものの、
私はそのまま記載されているURLへアクセスしてしまいました。

スポンサーリンク

リンク先は偽装されているとは気づかせぬほど公式サイトと酷似している

「あわわあわわ。」と脇汗をかきながらショートメッセージに記載のあったURLへ飛ぶと、
アクセスした先は、dポイントの管理(ログイン)画面でした。
(※下記の画像は公式サイトです。)

「そもそもdアカウントは何やねん!」という話ですので軽く説明します。

マツキヨやマクドやローソンでポイントが貯まったり、
その貯まったポイントで携帯料金にも使えたり、
その他にもアニメやゲームといったサービスを受ける為のアカウントなのです。

そして話を戻すと怪しいメッセージの記載されたURLへアクセスしてみると・・・
上記の画像と全く同じdアカウントのログイン画面なんです。
間違い探しど~こだ。と言われても気付けないレベル。
芸能人のマナとカナくらい見分けつきません。

私は過去にドコモを契約していたのは約15年くらい前で、
iモード全盛期でmovaとかFOMAくらいの時期でした。
しかもこのdアカウント、いやらしいことにドコモを解約し、
他キャリアに移行したとしてもそのままアカウントは使えてしまう仕様なんです。

・・・ということはですよ。
15年くらい前の私自身がdアカウントを解約したかどうかなんて覚えている訳ないんですよ。
解約したかもしれないしそのままなのかもしれないという、
まさに記憶頼りでいちばんヒヤヒヤさせるやつです。

ググったところdアカウントはメールアドレスとのことだったので、
今のメールアドレスの@docomo.co.jpで1回入力しちゃったんですよね。

このままパスワード入力画面、クレカ番号入力画面へ遷移して、
私の個人情報が全て抜かれてしまうかと思うじゃないですか。

なんと!IDが違います。とのエラー表示されたのです。

ここで私自身もやっぱそのまんまのアドレス名じゃないよねと思うと同時に、
正常な思考へ戻るきっかけになったのも事実です。

もしかしたらフィッシングサイトを作った主は既にdアカウントのリストを持っていて、
Excelのvlookup関数のように入力したdアカウントと照合をかけていたのかもしれません。
dアカウントが一致していたらパスワード入力画面へ遷移させるという手口。(想像)

スポンサーリンク

dアカウントのIDもパスワードも分からないけど照合できるかサポートセンターへ確認してみた

リマークス
リマークス

dアカウント名もパスワードも分からない状況で、
私のdアカウントがあるかどうか確認できますか?

無理です。

リマークス
リマークス

私の氏名と生年月日でデータベースから検索できませんか?

無理です。

リマークス
リマークス

えっとじゃあドコモから他キャリアへ移った際、
dアカウントを解約していなかった場合、
ずっとその状態(ゾンビ会員)として登録され続けている訳ですか?

そうなりますね。

電話越しのオペレーターに思わず、
「クソみたいなシステムやな!!」
と言いそうになったのを必死に我慢しましたよ。

気が付かなければそのまま勝手に自動継続され、
電話でアカウントの照合すらできず利用していない人にとってはリスクを保有しているだけです。

ドコモから他キャリアへ移行(MVNO等)される方は、
dアカウントを利用しないのであれば必ず解除しておきましょう。
いつこんなフィッシングサイトに誘導するようなショートメッセージがきて、
dアカウントのIDなんて覚えておらず私のようにあたふたするかもしれません。

スポンサーリンク

フィッシングサイトへの誘導かも!!と思う判断材料はこの4点

まず私はたまたま被害に合わなかった(今のところ)だけで、
犯人の思惑通りにフィッシングサイトに誘導されてしまっている時点でアウトなのです。

では怪しげな誘導メッセージを受信した時点で、
まずするべきことは深呼吸して気持ちを落ち着かせることです。
そのまま焦って行動してもなにも良いことありません。
むしろドンドン事態が悪化していくだけなのでまずはスーハースーハーゆっくり呼吸しましょう。

ではここで再度メッセージを精査して見ましょう。

【Ntt】お客様がご利用のdアカウントが不正利用の可能性があります。
本人認証設定をお願いしま。https://domoca.com
(1)Ntt ←会社名の表記が違う。正しくはNTTドコモ

(2)domoca.com ←ドメイン名が違う。正しくはdocomo.ne.jp

(3)お客様ご利用のアカウント不正利用のアカウント
    ↑
   日本語が不自由。
   文章と文章の接続詞として「が」を3つも続けて普通は使わない。
   正しく「が」を場面は逆接の場合が多い。
   (例)私はチーズは大の苦手だ、ピザは大好きだ。

(4)ショートメッセージに記載されている発信元の番号

   これだけで判別することは不可能なので、
   今回の例で言うと+85264506814でググる
   即1ページ目から注意が必要な電話番号と表示されるページが出てきます。 
リマークス
リマークス

みなさんはいくつ分かったかな?

そんな冷静で見れるような心境であり状況じゃないって?
であれば最低限出来ることが1つあります。

1人でクリックする等といった行動する前に、
必ず友人・恋人・家族・会社の同僚、信頼できる誰かに画面を見てもらいましょう

これが1番確実です。

スポンサーリンク

偽サイトにパスワード、クレジットカード番号を入力してしまった場合は即座にパスワード変更と利用停止措置を!

dアカウントの入力しパスワードを入力してしまうと、
クレジットカードの番号を入力する画面まで遷移してしまう可能性があります。

その場合は即座にdアカウント名とパスワードの変更
およびdアカウントと連携しているクレジットカード会社へ連絡して利用停止しましょう。
入力してしまった事実なのであれば次に犯人に犯されるリスクとしては、
クレジットカードの不正利用が考えられます。そのため、すぐに停止措置を行いましょう。

あとdアカウントやパスワードを他の認証パスワード等に流用しているのであれば
こちらも即座に変更しましょう。そのまま悪用されてしまい被害が拡大してしまう恐れがあります。

リマークス
リマークス

あとは普段から2段階認証を設定しておきましょう。

スポンサーリンク

最後に

私はかれこれ10数年「IT技術者」として働いてきました。
にも関わらずまさかのフィッシングサイトに引っ掛かってしまいました。
何が言いたいかというとこれ程、恥ずかしいことはないということです。

例えばプロの料理人が料理の「さしすせそ」を言えないことなんてないでしょう?
例えばプロサッカー選手がリフティング1回も出来ずに終わるなんてことないでしょう?
例えば営業マンが名刺の交換方法を忘れてるなんてことないでしょう?

それくらいその道の人からしたら当たり前のことを忘れて、
フィッシングサイトに引っ掛かってしまったということなんですよ。
いやぁ、穴があったら入りたいとはマジでこのことです。
恥ずかしいたらありゃしなかったので、反面教師の意味を込めて記事にしてみました。

みなさんもフィッシングサイトには気を付けましょう!ということで、ばいきゅ!

ゲーム内で犯罪を犯したいなら「ウォッチドッグ2」
オープンワールドの街中で彼にハッキングを決められますよ。

お役立ち 体験談
スポンサーリンク
スポンサーリンク
remarks!をフォローする
スポンサーリンク
リマークスのゲームと生活まとめ

コメント