このページの本文へ

前へ 1 2 次へ

ネットで「ヒヤっとした話」を集めよう 第17回

対策製品で真贋を判定させるのが吉

フィッシングメールと思い込んで「本物の警告メール」を見逃す失態にヒヤリ

2022年09月09日 18時00分更新

文● せきゅラボ

  • この記事をはてなブックマークに追加
  • 本文印刷

Twitterから情報漏えいの報告メール? なんだか怪しいけれど……

間一髪のヒヤリ体験はエンタメだ!?

 今回は「フィッシングと思い込んだメールが本物でヒヤリ」というお話。

「え、これってフィッシングメールじゃないの?」でヒヤリ!

 いきなりTwitterから「あなたのアカウント情報が流出しました」という内容のメールが届きました。

 が、日頃から疑り深い私は『どう考えてもTwitterを騙ったフィッシングメールじゃん』と思ってインスタに「またこんなフィッシングメールが届いた。怖い」とアップしたら、友達に「それフィッシングじゃなくてマジ事件だから! 今すぐパスワードとか変えろ」と言われ、慌てて検索したらホントにTwitterからアカウントが漏えいしたニュースが大量にヒットして背筋がヒヤッ!

 速攻でパスワードを変えて、ついでに同じメールアドレスで登録したWebサービスも全部パスワードを変更しました。めっちゃ疲れた……。

 今回のヒヤリ案件は、フィッシング詐欺だと決めつけたメールが、実はホンモノの警告メールだった、というお話です。しかも「こんなフィッシングにオレは騙されないぜ!」と自己判断の有能さをSNSでアピールしたところ、「それって本物だよ」などと知り合いに指摘されるという羞恥コンボまで喰らってしまうオマケまで……。

 確かに、日々受け取るメールを精査することは重要です。昨今のサイバー攻撃はメールをきっかけに発生するものが非常に多くなっています。怪しいファイルが添付されることもあれば、正当なサービスからの通知を装ったメールからフィッシングサイトへ誘導しようと目論みるものまで千差万別。だからこそ、そのメールが本物かどうかを見極めるユーザーの判断力は重要です。

 しかし! その判断を間違えると元も子もありません。投稿者さんは『まさかTwitter自体が情報漏洩するとは思えない』という“選球眼”で「フィッシングではない!」と判断したのでしょう。ただ、SNSにそれを投稿する前に、ちょっとニュースサイトを見ておくべきだったかもしれません。

前へ 1 2 次へ

カテゴリートップへ

この連載の記事