フィッシング詐欺に引っかかる!
フィッシング詐欺に引っかかりました。
後から考えれば、あほみたいなミスの積み重ねですが
盛大にやってしまいました。
自分でも、「こんなのに引っかかるか?」と
思うようなミスですが
引っかかってしまうものですね…。
注意喚起と反省を兼ねて、顛末を記載します。
1.手口 ーはじまりは、やまと運輸からのSMSー
①社名の間違ったSMSが届く。URLにも社名が含まれず、怪しい! でもクリック。
こんなSMSがスマホに届いた。
社名「ヤマト(カタカナ)運輸」じゃないっけ?
変なURLだな…と思ったけど
丁度この日、急ぎの荷物がヤマト運輸から届く予定で、
どうしてもこの日に受け取りたく、
慌ててURLをクリックしてしまった。
この時点では、出先だったので「不在者連絡票」の確認もしていなかった。
(ちなみに、当然不在者連絡票はなかった)
ウイルスバスターの警告画面が出たけど、無視。
➁URLを押すと、何やら本物のヤマト運輸っぽい画面に
社名が「ヤマト(カタカナ)運輸」になっているし、
ホームページの作りも本物っぽいし、
大丈夫だろう…と、「再配達依頼」をクリックする。
頭にうっすら、「本物そっくりのホームページで騙す詐欺があったような?」と
思ったけど、
出先で慌てていたのと
とにかく当日再配達の時間に間に合うように手続きしたくて、
どんどん画面を進めた。
ウイルスバスターが何度も警告していた。無視。
③クロネコメンバーズにログインできない?? 急いでるのに…Yahoo IDでいいか。
何故か、クロネコメンバーズにログインできず。
あまり、情報を紐づけしたくなかったけど、
急いでいたので
「Yahoo IDでログイン」を押してしまう。
その後、スクリーンショットは取っていないが、
確か、こんな流れで次々画面が出てきた。
認証、同意までしてしまった。
「電話番号に認証番号を送信しました」
「認証番号を入力してください」
「Yahoo IDで保持している個人情報を当サイトと共有することに同意します」
いつまでたっても、再配達依頼のページには進めず、
違和感が強くなる。
④何かおかしい。クロネコヤマトに電話すると…
この辺で、かなり嫌な予感がいっぱい。
しかし、すでに情報は大分入力してしまった。
ネットでクロネコヤマトのカスタマーセンターの電話番号を調べ、
電話すると…
「当社ではSMSでそのようなメッセージは流していません。それは詐欺です。」
・・・・
・・・・・・
えっっつ???
カスタマーセンターのお姉さんは優しく
「Yahoo等に相談してみてはいかがでしょう...」と諭してくれた。
また、荷物の配架状況についても調べてくれて
「明日には届きますよ、大丈夫ですよ」と、これまた優しく伝えてくれた。
2.対応
①警察(#9110)に相談
ネットで検索したら
上記の番号で詐欺等の相談に乗ってくれるとの情報があったので
とりあえず電話。
すぐに男性が電話応対してくれた。
詳しいことを相談する前に
「こうしている間にも、情報が洩れているかもしれないから、
すぐにYahoo に電話したほうがいいよ!」
「この電話切って、すぐYahooに相談したほうがいい」とのこと。
名前などは聞かれず、一般的な相談、という感じで3分で終了。
➁Yahoo に相談...??
Yahooって、電話相談やっていないのね。
Yahooのプレミアム会員(無料)。
トップページやマイページなどを、焦りながら探すが
「お問い合わせ」の電話番号の記載が、どこを探してもない!!
この辺で、大分焦ってきて「どうしよう…、早く相談しないといけないのに…」と
パニックに。
でも、無いものはない。
ネットで検索したら、どうやらコールセンター等はないらしい。
メールの相談のみ。
それもかなりわかりにくい場所にあった。
メールって!!!
緊急なのに…!!
一旦、Yahooに相談することは諦めて
Yahoo マイページに
どんな個人情報が登録してあるかを確認する。
まずい、クレジットカードが登録してある!!
*ソフトバンク光やY!mobile通信料の支払いにクレジットカードの使用申請した場合、
Yahooウオレットにクレジットカード番号が登録される様子。
この時まで、ちゃんと把握していなかった...
馬鹿だ。
③クレジットカードの差し止め
Yahooに電話連絡できないので、とりあえず先にクレジットカード会社に連絡。
カードの差し止めを依頼。
その場で差し止め成立。
再発行の申請も電話内でできた。
コールセンターのお姉さんは、
優しく「不安ですよね」「すぐ利用履歴を調べますね」と、とても親切。
ちなみに、不正利用はされていなかった。
よかったー!!!
ちなみに、この時「ご職業は以前とお変わりありますか?」と聞かれ
嘘を言うわけにもいかず「求職中です」と回答。
再発行の審査、通らないかも...
次から次へ、問題が(泣)。
お姉さんは、慌てず常に優しい口調で対応してくれて、
おかげで大分助かった。
でも最後に
「審査については求職中とのことで、カードの再発行ができるかどうかは
何とも言えません」と
しっかり釘を刺すことも忘れなかった。
なんて仕事のできるお姉さんだ...。
再発行は無理だろうな…
④再びYahoo へ連絡を試みる。
Yahoo へは、電話できないので当日の連絡は諦めざるを得なかった。
とりあえず、相談のメールを送った
(3日後、返信あり。内容は聞きたかったことと、何故か結構ずれていた)。
Y!mobileとYahooはリンクしているので、
すがる思いで、Y!mobile(151)にも電話するが、
「予約しろ。その時間に電話してやる。」とのガイダンスが流れ、
予約受付画面のURLがSMSで送られてきた。
(*後でショップの店員さんに聞いたら、たまたま混んでいただけだから
一旦電話切ってかけなおしたら、繋がる可能性があったらしい)
翌日昼に予約でき、その時間にY!mobileから電話がかかってきたが、
「現在込み合っておりますので...」と5分待たされてやっと
オペレーターにつながった。
予約したのに?しかも、Y!mobileからかけてきたのに?
やっとつながった
オペレーターは「詐欺の対応?わかりません」の一点張り...
まあ、そうとしか言いようがないんだろうけど...
得られた情報は特になし。
⑤Y!mobileの実店舗で相談
結局、翌日にお店に相談に行った。
こういう時、実店舗があるって本当にありがたい…
でも、この時点で自分でYahooIDの削除、新規申請をしていたので、
あまり相談することはなかったんだけど
一応、諸々の手続きを確認できたので、安心感はあった。
3.被害
・金銭的な実被害は、現時点ではなし!
・クレジットカードの差し止め・再発行
⇒無職であることから、再発行できるかは不明。
⇒公共料金・スマホ代全て、このクレジットで払っていたので、
それぞれに連絡して支払い方法の変更手続き(すごく面倒...)
・Yahoo IDの削除、再発行(それまで使用していたYahooメール、Y!mobileメールが
全て使えなくなった)
そもそもYahoo IDはパスワード設定を無効にして二段階認証にしていたから、
今回のフィッシング詐欺で本当に情報流出してしまった可能性は
低いのかもしれない。Y!mobileのオペレーターや店員さんにもそう言われた。
でも、それを確認するのに時間がかかったので、
その前に、IDごと削除した。
そしたら、Yahooメール、Y!mobileメールが全て使えなくなったので、
事前に知人への連絡や、Yahooメール、Y!mobileメールで登録していたサービスの
メール変更を行わなくてはいけなかった。
面倒!!!
4.まとめ
ウイルスバスターは優秀。
言うことは聞いた方がいい。
少しでも怪しいと思ったら、
リンク踏む前に、検索。
今回、金銭的実被害はなかったけど、
あちこちに電話したり
パニックになったり、
クレジットカード再発行できるかわからなくなったり(これは詐欺関係ないけど)
メール設定全てやり直しになったり。
結構な被害でした。
フィッシング詐欺対策協議会(警察のHPからリンクが張られている)には
通報しておきました。
みなさんも、被害に遭わぬよう、ぜひ気を付けてください...。