私は、詐欺に引っかかる人に対して「警戒心が欠如している、どーしようもない人だ。ちょっと考えるだけで詐欺だと分かるだろ」と思ってしまう人間です。

 

で今回、自分が詐欺に引っかかりました。

 

どうやら私は、どーしようもない人間だったようです。

 

もちろん、今までの人生で詐欺に引っかかったことは一度もありませんでした。

※なので、相当ショックです。。。

 

今回は、そんな「自分の詐欺事件」の一部始終を報告してみます。

 

 

悪夢の序章:それは朝2時の目覚めから始まった

 

この日(3月30日 金曜日)は、帰宅後の19時くらいに食事をすませると、すぐさま寝てしまい、起きたら朝2時でした(おじいちゃんか!)。

 

「こりゃ、もう眠れないな・・・。朝まで起きてよ」

 

そう思い、布団にもぐったまま海外ドラマをみたりiPadをいじったりして2時間ほど過ごしました。

 

iPadをいじっていると、以下のタイトルなメールが届いていることに気づきました。

 

【楽●天】緊急!パスワード初期化のご連絡

 

私は楽天カードを所有しています。

 

理由は理学療法士協会の会費支払いのためです。

 

※それ以外の用途としてはアフィリエイトでポイントが貯まった際に、「そのポイント+αな額」の商品購入に使用する程度です。

 

要は、楽天市場・楽天カードともに、ほとんど活用していません。

※楽天株は大量に保有しているのに、活用していないという意味不明な人間です。

 

 

で、このメールを開いてみると、以下の内容が記載されていました。

 

この次に、私の個人名が記載されており、更に以下の文章が続いていました。

 

日頃は楽天をご利用いただき、まことにありがとうございます。
この度、お客様の楽天会員登録が第三者によって不正にログインされた
可能性がございましたため、セキュリティ保護の観点から緊急の措置として
お客様の楽天会員登録のパスワードをリセットいたしました。
お手数をおかけして申し訳ございませんが、引き続き楽天会員登録を
ご利用になる場合は、以下のページよりパスワードの再設定の
お手続きをお願いいたします。
なお、ご利用の端末がコンピュータウイルスに感染している可能性もございます。
パスワード再設定の前に、OSソフトウェアが最新の状態であるかを確認し、
最新パターンファイルを更新したアンチウイルスソフトでウイルスチェックを
実施していただくようお願いいたします。
■ユーザIDの確認?パスワードの再設定ページ
http://・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

※第三者による不正ログインなどのリスクを減らすため、以前に利用した
ことがあるパスワードのご利用はお控えください。
※ユーザIDは第三者に知られないようメールアドレス以外のものに
ご変更ください。
※一般的に、パスワードは8文字以上のものについては第三者に推測され
にくいと言われています。できるかぎり複雑なものを設定してください。
【悪いパスワードの例】
?生年月日や氏名を含むもの
?0000などの連番を含むもの
※複数のサイトでなりすましの利用がされないよう、パスワードは他の
サイトとは異なる推測しづらいものを設定のうえ、定期的に変更を
おこなってください。
具体的な手順は以下のページをご確認ください。
■ヘルプページ
http://ichiba.faq.rakuten.co.jp/app/answers/detail/a_id/15430
※iPhoneをご利用の方は以下のページにてご確認ください。
http://ichiba.smp.faq.rakuten.co.jp/app/answers/detail/a_id/16336

※秘密の質問につきましても、第三者により変更または登録された
 可能性がございますので、以下の会員情報の管理トップから
 秘密の質問と答えをご登録ください。
■会員情報の管理トップ
http://www.・・・・・・・・・・・・・・・・・・・・・・・・・・・
─────────────────────────────────
※弊社からのログイン情報の漏えいは確認されておりません。
※ご利用の端末にてフィッシング等の被害にあった場合に、パスワード等の
情報を盗み取られる可能性がございます。
─────────────────────────────────
□ご不明な点や覚えのないご利用(ご注文)がある場合は、購入履歴より
覚えのない利用をされた店舗をご確認の上、店舗までご連絡ください。
また、クレジットカードのご利用であればクレジットカード会社へご相談
ください。
http://ichiba.faq.rakuten.co.jp/app/answers/detail/a_id/23918/

□会員登録情報が変更された場合にはご登録のメールアドレス宛にお知らせが
送信されますが、情報が第三者によって改ざんされていないか念のため
ご確認ください。
なお、クレジットカード番号はログインをしても下4桁以外は閲覧できません。

□楽天グループではお客様に安全なサービスを提供するため、不正なログインが
 行われないよう対策を行うとともに、お客様ご自身での対策をサポートする方法を
 提供しております。
http://ichiba.faq.rakuten.co.jp/app/answers/detail/a_id/15681/
□この度のパスワードリセットの措置は、楽天会員規約15条を元に行っております。
http://www.rakuten.co.jp/myrakuten/rule/
当社の個人情報の取扱いについては「個人情報保護方針」をご覧ください。
http://privacy.rakuten.co.jp/
本メールは送信専用です。ご返信いただきましても回答はいたしかねます。
ご不明な点がございましたら「楽天市場ヘルプページ」をご参照ください。
http://ichiba.faq.rakuten.co.jp/

 

上記のhttp://www.・・・・・

が偽サイトのURLで、その他のリンクは楽天サイトに繋がっています。

要は、巧妙に偽サイトと楽天サイトのURLを織り交ぜて掲載していました。

 

 

悪夢の始まり:URLにアクセスしてみた

 

そもそも「楽●天」の●って何なんだよ?って後になって思い返すと怪しすぎなんですが、その時は何とも思わなかった。。。

 

※深夜で眠気も襲ってきていたからだと言い訳しときましょう。。

 

で、上記URLにアクセスしてしまいました。

 

すると以下のサイトが表示されました。

 

 

楽天e-Naviというのは本当に実在する楽天カードのコンテンなのですが、そのコンテンツのタイトルをパクり、全体的なデザインも何となく楽天っぽいので、疑問に思いませんでした。

※ちなみに、「楽天カードトップへ」や「良くあるご質問」などとリンクらしきものがサイトに散りばめられていますが、詐欺に合った後にこれらをクリックしてみたものの、全てのリンクが他の画面に切り替わらないダミーリンクであることが分かりました。

 

ユーザーIDとパスワードを入力しろとのことで、入力すると以下の画面に移行しました。

※後に、このユーザーIDとパスワードは適当でも、次の画面に移行できることが判明しました。

※つまり、詐欺師が入手したい情報は、この次の画面に表示される情報という事になります。

 

 

上記の記入欄には、クレジットカードをネットで使用するために必要な情報がすべて詰まっています。

 

で全て入力して、情報を送ってしまってしまいました。

 

 

気付きは偶然に訪れた

 

情報を送信した後に、再び何だかんだと起きていると、ふと先ほどのメールURLにもう一度アクセスしてみようと思い立ちました。

 

理由は「私が入力したID・パスワードが間違っていた」というのが楽天市場でログインしようと思った際に発覚したからです。

 

※そもそも、楽天市場と楽天カード(楽天e-Navi)のID・パスが異なっており、そもそも楽天e-NaviのID・パスを取得していないことにも気づきました。

 

「間違ったID・パスでも次の画面に移れた。何でだ?」

 

と違和感と恐怖が頭をよぎりました。

 

で、再びURLにアクセスすると、以下の画面が表示されました。

 

 

・・・まじか。

 

で、他にも届いている迷惑メールを確認すると、「楽天を偽ったメールに気を付けるように」と注意を喚起するメールも届いていることに気づきました。

 

・・・やっちまった、、早朝5時からやっちまったな、、、

 

上記画面は、一瞬にして疲労感が体にのしかかってくるに十分なインパクトを与えてくれました。。

 

楽天カード会社にTell

 

詐欺に引っかかってしまったと分かった以上、即カードの利用停止を申告する必要があると考え、楽天カード盗難・紛失係に℡しました(24時間対応してくれるみたいです)。

 

経緯を報告すると、直ちに利用停止手続き、再発行の手配をしてくれることに。

 

手元に新たなカードが届くまで10日前後かかるらしく、カード番号も変更になるようです。

 

なので、理学療法士協会に登録しているカード番号情報も変更する必要がありそうです(あと楽天市場の決済情報に関しても変更の必要がありそうです)。

 

※私はクレジットカードのヘビーユーザーなので、楽天カードをメインに使用していたらと思うと、カード番号の変更に費やす時間を考えただけでゾッとします。

 

 

ちなみに、今のところカードを使われた形跡はないとのこと。

 

ただし、履歴に現れるにはタイムラグがあるとのことで、確実に使われていないと判断できるまでには、もう少し日にちがかかりそうです。

 

※例えば、理学療法士協会の会費引き落とし(クレジットカードの場合)が3月27日(火)にもかかわらず、まだ31日(土)の早朝でも履歴に残っていない。

 

 

もし、カードが使われてしまった場合は、金額は保証してくれるのだろうか?

 

この点は、確認するのを忘れてしまいました。。

「もしカードが使われていることが確認できたら、直ちに連絡をください」と楽天側に言われたので、何らかの対応・保証はしてくれると思うのですが。。。

 

 

ちょっとした補足

 

どーでも良い補足になるのですが、実はこの「詐欺メール」は迷惑メールボックスに入っていたんですよね。

 

ただ、フリーメールをメインで利用しており、重要なメールも稀に迷惑メールに入ってしまうことがあったので、定期的にチェックして、必要に応じて開いていたのが災いしました。。

 

皆さんの中に、「迷惑メールに入っているものにわざわざアクセスして、警戒もせずに個人情報を入力してしまう人」は滅多にいないとは思いますが、くれぐれも気を付けてください。

 

 

もう一点補足

 

もう一点の補足として、前述した一連の作業(偽メールにカード情報を入力してしまった)はパソコンにて行いました。

 

で、再び偽サイトにアクセスしようと思うとグーグル側に弾かれてしまい(前述した赤色画面が表示されるのみ)観覧することが出来なかったのですが、iPadでアクセスすると普通に表示されました。

 

※で、ここに掲載した詐欺サイト画像は、詐欺にあった後にiPadからスクリーンショットしたものです。

※で、偽サイトで色々と(サイト内のリンク先にアクセスしたり、デタラメなIDやパスを入力したり)検証したのをこの記事で報告した次第です。

 

 

・・・・反省の意味も込めて、健忘禄として記録しておきます。。