ネットで「ヒヤっとした話」を集めよう 第7回

悪者はするりと入り込む

あなたの心のスキを狙う「煽りメール」に踊らされないで！

ネットで「ヒヤっ」とした体験をこっそり告白

　アスキーのYouTubeチャンネル特番「ネットでヒヤッとした話～【アスキー×マカフィー】がパネルで対策！」「ネットでヒヤッとした話 Gen2アスキー×マカフィーがトラブル解決!?」からスピンアウトした、「思わずヒヤッとした、ネットにまつわる怖い話」を紹介するこの連載。

　今回はちょっとした心の弱さゆえに生じたスキマにつけ込んでフィッシング詐欺に遭ってヒヤッとしたお話をお届けしましょう。

　カードの停止は間に合って、無事に被害はなかったのでしょうか。こちらもヒヤヒヤするような体験談です。

　Amazonのようなオンラインショップで買い物を重ねていると、サービスを運営する業者からどんどんメールが届きます。セールのお知らせから買い物履歴に合わせたレコメンドまで様々ですが、幾度も目にしていれば慣れるもの。毎日開いて気になる商品があったらリンクをクリックしてチェック……というようなことがルーティンになってきます。

　そしていつものように送られてきたメールをチェックしてみたら「決済でできません！　再度正しいカード情報をご入力ください」なんて文言が書いてあるのですね。今回の投稿者さんのように、つい最近買い物したようなタイミングだと「あれが期日までに届かないと困る！」というようなことも考えてしまい、ついついクレジットカード番号を入力してしまうわけです。

　皆さんご存じの通り、この手口は「フィッシング詐欺」です。投稿者さんの経験のようにカード情報の窃取が企てられる場合もあれば、住所などの個人情報が要求されることや銀行口座が指示されて直接入金を迫られることもあります。

　これらのフィッシングメールは、いつものメールとそっくりなのですが、メール内に埋め込まれたリンク先のURLは、たとえば「amazon.co.jp」ではなく「amason.co.jp」のように微妙に違っているわけです。冷静にリンクURLを見れば気づけるはずなのですが、フィッシング詐欺のもう1つの特徴に「煽ってくる」ことが挙げられます。それによって正常な判断を失ってしまうのです。

　「煽り」とはこんな具合です。「24時間以内にカード情報を更新しないと注文がキャンセルされます」「48時間以内に指定された口座に入金がない場合、アカウントを停止します」「すぐに個人情報の更新がないとプライムサービスがすべて停止します」といった、「期限付き」の判断を強いてくるのです。

　これによって、フィッシングメールなどの受信者は詐欺に乗ってしまう可能性が高まります。