最近、なりすましサイトに個人情報を誤って送信してしまった。
送信後、すぐ違和感に気が付き、対策を打ったので問題にはならなかった。
だが、今後そのようなミスを繰り返さないよう、自戒の意をこめて事の顛末を載せる事にした。
経緯として、自分のサイトの動作確認のため、PC上での確認の他に、スマホのAndroidとiPhone(実機の確認はiPod上)での確認も行っている。
最近、ブログでの更新しか行っていなかったので、スマホでの動作確認、特にiPhone上での動作確認を行っていなかった。
普段のスマホの利用はAndroid派で、iPhone側では利用していない。
そのiPodは普段利用しておらず放置していた。
なりすましメール
そして、以下のメールが送られてきた。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 |
■ ■ ■ ■ ■ お客様各位、 あなたのApple IDは、異常な場所からアクセスされているため、ロックされています。 ログインの詳細 : 日付: 5/4/2019 8:54:21 PM ブラウザ:Opera オペレーティングシステム: Windows XP 国:Gibraltar 24時間以内にこのメッセージが確認されるまで、お客様のアカウントは保護されます。 指定した期限内にこのメッセージを確認しないと、アカウントは永久にロックされます。 確認ボタンを押して、アカウントが完全に安全になるまで提供する手順を完了してください。 検証 ↓ ※検証の部分のハイパーリンク先 → https://pgj.cc/mRQNE5 ↓ ※ハイパーリンクの展開先 → https://important-rekontol-webs7864.com/ 敬具、 Apple サポート。 Apple ID | サポート | 個人情報保護方針 Copyright © 2019 iTunes〒106-6140 東京都港区六本木6丁目10番1号 六本木ヒルズ All Rights Reserved ■ ■ ■ ■ ■ |
ニセモノのメールアカウント
1 2 3 4 5 6 7 8 9 10 11 |
■ ■ ■ ■ ■ 送信元 Apple <noreply@youtube.com> Apple サポート。 Apple ID | サポート | 個人情報保護方針 Copyright © 2019 iTunes〒106-6140 東京都港区六本木6丁目10番1号 六本木ヒルズ All Rights Reserved ■ ■ ■ ■ ■ |
ホンモノのメールアカウント
1 2 3 4 5 6 7 8 9 10 11 |
■ ■ ■ ■ ■ 送信元 Apple <appleid@id.apple.com> Apple サポート Apple ID | サポート | プライバシーポリシー Copyright © 2019 iTunes〒106-6140 東京都港区六本木6丁目10番1号 六本木ヒルズ All Rights Reserved. ■ ■ ■ ■ ■ |
上記のようにメールアカウントをよく確認すれば間違える事はなかったのだが、そこの確認が甘かった。
よくよくみれば文章も怪しい。
※メールソフト上では、上記のようにメールアカウントが、はじめからはっきり表示されるわけではないので注意。
次になりすましサイトとホンモノのサイトを比較して掲載。
なりすましサイト
なりすましサイト 画像その2(入力したID、パスワードの正誤関係なしにこの画面になる)
ホンモノのサイト
ホンモノのサイト 画像その2(パスワードの入力を間違った場合)
ホンモノのサイト 画像その3(パスワードの入力が正しかった場合)
サイトの入り口はホンモノをコピーしているようなので違いがわからないし、URLをみている限り、気が付きにくい。
※サイト作成の経験があればすぐわかるが、サイトの機能の事は置いておいて、見た目だけ再現するのなら、直接サイトから部品をダウンロードして、自分のサーバにアップロードすると、コピーサイトが再現できてしまう。
メールからのハイパーリンクが、短縮URLになっているという事がおかしいが、よく参照してみないと気が付きにくい。
なりすましサイト 画像その2のように、ホンモノのサイトでセキュリティロック画面が出るかもしれないが、でないのかもしれない。
だがなりすましサイト 画像その3のように、個人情報を直接入力させる画面が出てくることはおかしい。
ホンモノのサイトでパスワード入力チェックを入力した事が2,3年前位でよく覚えておらず、セキュリティロックが掛かってしまってIDが利用できなくなってしまう という思い込みで、入力してしまった。
個人情報を入力する際は、あまり深く考えずに入力した。
送信後にセキュリティロック解除画面に個人情報が必要だっけ?と考えて、なりすましサイトと気がついた。
すぐにクレジットカードの利用を停止するためにクレジットカードの会社に連絡して、現番号の利用の停止を行ってもらった。
カードの再発行に2、3週間が掛かる。新しいカードが届いて、新しい番号がわかったら、変更手続きを行わなければならない。かなり面倒な事になった。でもこれは仕方がない事。
次に入力したIDとメールアドレス、それぞれのパスワードの変更を行った。
これでとりあえずの対策を行えた。
念の為、インターネット・ホットラインセンターへ通報してみた。
インターネット・ホットラインセンター
教訓
1.不安を煽るメール、電話を受けたら、一呼吸置いてから判断。身近な第三者に聞くのが一番確実。
2.スパムメールに注意。なりすましメールがある。送信元をよく確認する。
3.メールの文章内容に注意。巧妙なものもある。
4.メールのハイパーリンクに注意。巧妙なものもある。
5.サイトの入力フォームに注意。セキュリティチェックのために直接個人情報を入力する事はない。
以下が、なりすましサイトのURLになる。
基本、自分の回線側のIPアドレスを知られても個人を特定することはできないので、なりすましサイトにアクセスしても問題はない。
入力フォームに個人情報を入力して送信しなければ問題はない。
https://important-rekontol-webs7864.com/
※現在、サイトは閉鎖されているようだ。
最近、郵便局のフィッシングサイトがニュースで報道されていた。
メールやサイトを利用した詐欺が増えているので、気を付けないといけない段階になったんだな。
クレジットカードを止めた件
クレジットカード会社に連絡したが、盗難・紛失等に対応しているので電話窓口は24時間受付けている。
すぐにカードの利用を停止してもらった。
一旦停止すると、現番号での再開はできないので注意。
数日前の利用状況まで照会できるようなので(当日分は無理)、確認してもらった。
確認してもらったところ、引き落とされた分は自分が利用したもののみだったので問題なかった。
クレジットカード会社により異なるが、「万一不正使用された場合、カード紛失の届け出を受理した日を含めて61日前にさかのぼり、その後に発生した損害額について全額補填いたします」となっているので、安心できる。
クレジットカードの再発行(新しい番号の再発行)については、2、3週間かかるようだ。
当然だが、それまでの期間の間、当クレジットカードを利用する事はできない。
買い物やキャッシングについては、利用しなければ問題ないが、問題は月払いの引き落としについてだ。
月払いの引き落としに未払いが発生して問題にならないか確認してみた。
これは自分の例だが、クレジットカードの利用停止は当月の5日頃に停止してもらった。
先月までのクレジットカードの請求書を確認すると、各会社の請求額と引き落とし日がわかる。
各会社の引き落とし日はいろいろあり、月初、月末、10日、16日などある。
クレジットカードの利用停止期間は5日頃から、再開できる26日頃までの間、空白期間が生じる。
その空白期間に該当する10日、16日の引き落とし日について確認してみた。
各会社に問い合わせたところ、公共料金(水道、電気、ガス、電話(携帯電話も含む))については
クレジット会社が柔軟に対処してくれて、当月の引き落とし日が空白期間に該当しても、そのまま引き落とししてくれるので問題ない(直近の場合のみ)。
万が一、引き落としが出来なかったとしても請求書(コンビニ・銀行払い用振込用紙)が郵送されてくるので問題はなく、即刻利用停止される事態にはならないようだ。
月払いの保険などは、もしも引き落としがなかった場合でも、翌月に2ヶ月分まとめて引き落としで対応してくれる(翌月まで変更手続きを完了させた場合)。
なので、新しいクレジットカードが届くまでの間に、月払いの引き落としについて不具合が発生する事はなさそうだ。
後、新しいクレジットカードが郵送されてきたら、各会社に変更手続きを取って完了となる。
クレジットカードの再発行についての手数料は無料。
各会社へのクレジットカードの番号の変更手続きは、ネット・郵送・電話・店頭などいろいろある。
郵送の場合は事前に、電話等で変更手続きの用紙の請求を行う必要がある。
これは自分の場合だが、電気・ガス・携帯電話は、ネット・郵送・店頭で変更できる事がわかった。
水道は郵送・店頭で。保険はネット・郵送・電話で対応できる。
以上。いろいろ大変だが、事態を把握できれば大した問題ではない事がわかった。