拡大を続けるフィッシング詐欺。僕の体験談をご紹介します。

Amazon楽天Yahoo!などネットショッピングなんかをよくしている方は毎日何通もメールが来ることがあると思います。

 

お得な情報やセール情報なんかがメールで送られてくるのでとても便利ですよね。

そんな便利なメールですが、いわゆる迷惑メールにお困りの方もおられると思います。

 

f:id:to-many-hopes:20220627213340j:image

 

実際に僕も迷惑が頻繁に来ることがあり、その都度削除して。と結構めんどくさい思いをさせられています。

 

大手企業を名乗りメールを送ってくるフィッシング詐欺

「なりすまし」とも言うようですが、実際に僕もフィッシング詐欺を経験しましたので、少しでも被害が減ればという事で、ここに詳細を書いておきたいと思います。

 

ぜひ参考にしていただければ幸いです。

 

 

フィッシング詐欺とは

f:id:to-many-hopes:20220627213612j:image

フィッシング詐欺とは、「インターネットを介して、利用者から有意義な情報(ユーザID、パスワード、クレジットカード情報など)を奪うことを目的とした詐欺」の事を言います。

その手段は、一見、信頼できそうな企業(大手企業など)を名乗り、まるでその企業から送信されたかのようなフィッシングメールと呼ばれる偽のメールを使って行われます。

 

実際の経験談

合計で2回フィッシング詐欺に遭いました。

1度目は2021年8月

2度目は2022年1月と2月

2度目が2ヶ月に跨いでいるのは、締め日の関係だと思います。

 

合計で約60万ほどやられました。

 

よりリアルに感じてもらうためにも実際のクレジットカード明細を載せたいのですが、すでに削除済みなので残念ながら載せる事ができません。

 

始まりはAmazonからのメール

2021年2月23日 18:03:35

にこんなメールが届きました。

f:id:to-many-hopes:20220627214444j:image

画像が粗くてすみません。

 

簡単に説明しますと

Amazonのアカウントの更新に不具合があったため更新してください。

 

というもの。

完全にAmazonのロゴを信用してしまいログインして情報を入力していきました。

 

よく見るとAmazonのAが小文字なんですね。

 

ある日突然電話が

無事?にアカウント情報の更新を終え、何事もなかったかのように過ごしていました。

これまで通りネットショッピングや普通にショッピングでクレジットカードを使っていましたし、特別変な請求が来ることはありませんでした。

 

しかし突然、カード会社から電話が。

何の連絡か気になって電話に出てみると

 

○○の請求ですが、心当たりはありますか?

 

という内容の電話。

え?といった感じで、ネットでカードの明細を見てみると全く身に覚えのない請求先と金額が記載されていました。

 

ここで賢いなと思ったのは、一気に何十万という金額を使わずに20000円のもの、40000円のもの、7000円のものなど小分けにしていたところです。

40000円となると話は別ですが、20000円ぐらいなら「もしかしたらあれのことかな?」と心当たりがありそうな金額ですよね。

ましてや7000円となると、日用品や食品などをまとめて買った時だとそれぐらいの金額になることもありますし、こういういきなり高いものをバカバカ買わないのは賢いなと思いました。

 

いずれにしても請求先(購入先)が不明なものだったのですぐにわかりました。

 

幸いにもカード会社の方が不正利用されていると判断してくれて、即時カードの利用を停止してくれましたので、そこまで大きな悪用はされずに済んだと思っています。

 

 

カードの利用停止は再発行に

当然ですが、不正利用されたカードは凍結し利用不可ですから再発行をしなければなりません。

カード番号も認証番号もバレてるわけですから。

そうなると、また一から作り直さなくてはならないのが、少し手間になります。

ただ、不正利用されたという事実があるため、初めて作るのとは違うためすぐに再発行の手続きをしてもらえましたし、5日ぐらいで届いたと思います。

 

ただ、これまで登録していたものをすべて変更しなくてはならないという事と、当然ですがカードが届くまではクレジットカードによる支払いはできません。

これが少し面倒だなと感じました。

 

 

 

これだけではなかった

無事にカードを再発行してもらい、カードも手元に届き通常の生活に戻ったと思っていたのですが、また不正利用されてしまいました。

これも確か同じメールに記載のURLで…という流れだったと思います。

 

2度目とは本当にお恥ずかしい。

学習しろよ。と自分に言いたいです。

 

これに関しては、「これかも」と心当たりがあったので自分からカード会社に電話し、すぐに利用停止を依頼しました。

今回は一回で120000円ぐらい使われていました(笑)

 

請求先しかわからないので何を買ったのかまではわかりませんが、家電か何かではないかと思っております。

 

 

本当に危険なフィッシング詐欺

ネットは大変便利なものです。

自宅に居ながら買い物はできますし、ご飯を注文することもできる。

本を読んだりゲームをしたりとすべて自宅で完結するんじゃないかと感じるほどです。

 

ですが、それだけ利用者が多いという事はそれだけ「騙してやろう」と考える人もいるということです。

 

  • 30万の還付金が来ています。
  • ご利用料金に関するお知らせ

 

などなど明らかに怪しいメールというものも多数ありますが、今回のAmazonのメールには何の不信感もありませんでした。

実際にAmazonを利用していますし、クレジットカードで決済していましたから。

 

もっとよく調べてからにすればと思い後悔しています。

 

 

個人的に感じたチェックすべき項目

今回僕が被害に遭って感じた、またチェックすべき項目を書いておきたいと思います。

少しでも参考になればと思います。

 

1・まず差出人のアドレスを確認する

今回のAmazonのメールアドレスですが、画像を確認してみてください。

f:id:to-many-hopes:20220628194108j:image

 

差出人は「no-reply@amazon.co.jp」となっています。

僕はAmazonという文字が入っていることで信用してしまい、被害に遭いました。

実際にAmazon側も「@amazon.co.jp」でのメール配信をしているとのことですが、まずは@の前の「no-reply」という部分に注目してください。

これは明らかにAmazonからの配信メールではありません。

 

ぜひ上記のメールアドレスをコピーして検索してみてください。

 

2・本文をよく読む

メール内容をよく読むこともとても大切です。

明らかにおかしな文章であったり、ロゴが違う、連絡先が書いていないなどなどよく見れば不審な部分があると思います。

 

軽く目を通すだけでなく、しっかり読むことも不正メールを見つける手段の一つだと思います。

 

3・実際にログインしてみる

 

これは届いたメールからログインするという意味ではありませんのでご注意を!

 

ログインするというのは、自分が普段利用しているサイトやアプリなどからいつも通りにログインするということです。

もし、ログインが普通にできるのであれば、アカウントに問題はないでしょうし、ログインできたのであれば、自分のアカウント情報を一度確認してみるというのもいいと思います。

 

本当に問題がないのかが、その場でわかりますからね。

 

 

4・何かをする前に検索する

何をどう検索するかというのはなかなか難しい部分がありますが、例えば…

 

  • メール 不正
  • Amazon フィッシング
  • 楽天 アカウント 更新 メール
  • Yahoo! なりすまし

など、様々な条件を入力して検索することをおススメします。

今回の僕のように、もし本当にAmazonのアカウントの更新や、クレジットカードの更新が本当に必要だったとしても、急いでする理由はないはずです。

 

多分、そのサイトにログインできなかったりショッピングサイトなら、購入できないっていうだけのことですから。

 

 

メールに惑わされないように

急に自分がよく使っているサイトからメールが来て、「アカウントが変です」「更新に失敗しました」みたいな内容が書いてあると驚くと思います。

 

人の心情として不安になり直ぐに何か対処しなくてはという気になってしまうものだと思います。

 

ですが、慌てず焦らず落ち着いて。

まずは本当にそのメールの内容が正しいのかを確認しましょう。

 

ネットがこれだけ普及していますから、検索の仕方を工夫すれば必ず何かヒットするはずです。もし、ネットで調べるのが苦手だという方でしたら、友人などに聞いてみるのもいいと思います。

こういった場合は自分の勝手な判断で、あれこれしない方がいいと感じました。

 

僕の場合は、完全に信用してしまってまんまとハマってしまった訳ですから、逆に「上手いやり方だなぁ」と感心してしまった部分もありました(笑)

まぁ今は無事に解決したから思えることだと思いますが。

ですが、利用しているカード会社も親切で丁寧な対応をしてもらいましたし、何よりカード会社から電話が掛かってきたときは「ちゃんとセキュリティチェックしてくれてるんだな」と今以上に信頼できるようになりました。

 

いずれにしても、フィッシング詐欺被害に遭わないのが一番ですから、今回の記事で少しでも参考になればと思います。

 

 

尼崎市USBメモリ問題。6月23日の会見でさらに批判の声が。

6月23日時点で情報漏洩の確認はしていない。

 

尼崎市がUSB紛失問題について6月23日の会見でこう発言しました。

その翌日24日に大阪府吹田市内のマンション敷地内で、紛失した業務委託先の社員が府警吹田署員と捜して無事見つかったと発表しました。

 

f:id:to-many-hopes:20220627121917j:image

 

本当に漏洩していなかったのかは不安な部分が残りますが、見つかったことですし大丈夫だと信じたいですね。

 

ただ、23日の会見で職員がパスワードについての質問に対して

 

「英数字13桁のパスワードを設定しているため、解読するのは難しいのかなと考えている。」

 

などと返答していたようで。

この返答が尼崎市のセキュリティ体制への批判が続出しました。

13桁の英数字ということがわかってしまえば、総当たりで試す「ブルートフォース攻撃」がしやすくなるという指摘が多数あったそうです。

 

中にはこの情報から、尼崎市が使っていたパスワードを推測する人や、ある文字列の組み合わせがちょうど13文字になることから「これがパスワードではないか?」といった事が話題になっていました。

 

もっと慎重になるべき

f:id:to-many-hopes:20220627125306j:image

こういうのを軽はずみにしゃべってしまう人っていますよね。

 

真面目というか、素直というか。

別に伏せておけばいい事を何の躊躇もなくペラペラ話してしまう人。

 

詳しい内部事情とかはわかりませんが、こういう場合って顧問弁護士みたいな人がいたりするんじゃないんですかね。

弁護士じゃなくてもアドバイザー的な人がいそうな気がしますが。

誰も助言しなかったんでしょうか。

 

それともそんな事聞かれるとは思ってなかったとか軽く考えていたのかしら。

そんなはずはないですよね。記者の僕でなくても、セキュリティ的な部分でパスワードが簡単に推測されるような物ではないんですよね?と聞きます。

 

そう考えると「パスワードについて聞かれた場合は…」というマニュアルじゃないですけど、こう答える的なものを用意しておくはずだと思うんですけどね。

 

こういう事がちょくちょく起こるからマイナンバーカードとかそういった事に積極的になれない人が出てくるんだと思います。

 

本当に大丈夫なのか。

安心できるのか。

 

信用を失うのは簡単ですけど、取り戻すのは本当に大変ですからね。

 

いずれにしても見つかって本当によかった。

 

今後はこのような事がないよう厳重に管理して欲しいと思います。

 

 

 

 

 

性能が5倍上がった「raspberry pi zero 2 W」が発売開始

f:id:to-many-hopes:20220627080205j:image

 

去年の10月に発表されていた「raspberry pi zero 2 W」が国内での発売が開始されました。

価格は2508円。

 

zero 2の性能は如何に

プロセッサに、1GHz駆動のCortex-A53クアッドコアCPUとVideoCore IV GPUを内包した「BCM2710A1」をベースとしたRaspberry Pi RP3A0 SiPが搭載されました。

前モデルのRaspberry Pi Zeroと比較してシングルスレッド性能が40%、マルチスレッド性能が5倍向上したそうです。

 

気になるその中身は

f:id:to-many-hopes:20220627082042j:image

メモリは512MB LPDDR2。

インターフェイスは、microSDカードスロット、CSI-2カメラコネクタ、USB OTGコネクタ、HAT互換の40ピンGPIOヘッダ用フットプリント(ヘッダ未実装)、IEEE 802.11b/g/n対応無線LANBluetooth 4.2/LEを備えています。

 

給電はMicro USBで、画面出力はMini HDMI

フットプリントは前モデルのZeroと互換性があるようで、公式ケース、マウス、キーボードなどが利用できるようです。

 

本体サイズは65×30×5.2mm(幅×奥行き×高さ)、重量は10g。

 

 

遂に行動に移せるかも

f:id:to-many-hopes:20220627081025j:image

raspberry pi(以下、ラズパイ)は結構昔から知っていました。

こんな小さなコンピュータがあるんだ!と衝撃を受けたのを覚えています。

元々は教育のために開発されたもので、それが一般にも広まったっていう感じだったかな。

それが今でも根強い人気を誇っているというわけです。

 

2019年に発売されたラズパイ4でも手のひらサイズなのに、zeroはさらに最小化。もちろんスペックなどは4と比べると劣りますが、より電子工作に特化したものになっていて色々な使い方ができると思います。

 

実は前からやってみたいなぁと思ってはいたのですが、なかなか手が出せず。。。

プログラミングもできませんし、何より知識がなさすぎるため、何から手を出していいものかすらもわかっていない状況だったためこれまで敬遠してきましたが、今回のzero2で本格的にやってみようかなと言う気持ちが再燃しました。

 

未だzero2で何ができて何ができないのかという部分が見えていないため、考えている構想と合うかはわかりませんが、とりあえず作ってみたいものとしては…

 

  1. 人感センサーライト
  2. オーディオ
  3. カーナビ

 

とりあえずこの3つは作ってみたいなぁと。

 

そもそもトイレの電気を消し忘れるというなんとも恥ずべきことがあり、ではいっそのこと人感センサーライトにすればいいんじゃね?

的な事を考え始めたことがきっかけです。

 

これから情報を集めて何が必要なのかとかを調べていくつもりです。

いつからとかはまだ未定ですが、近日中に取り掛かりたいと思っております。

 

需要があるかわかりませんが、実際に制作段階に入ったらまたここにでも履歴として書いていきたいと思います。

 

ただ半導体不足で謎の高騰しており、さすがにこの金額じゃあって値段で売ってたりするので要相談な感じは否めませんが(苦笑)