フィッシング

    皆さんこんにちは、シュンゾーです。

    皆さんはフィッシングと聞いて、何を想像されるでしょうか。
    そうです、もともとはもちろん英語のfishingですね。大変のんびりしたイメージのある、そう、
    「魚釣り」ですよね。

    ところが、最近ではネット上の詐欺、的な意味合いで使われることが多いようです。調べてみます
    と、どうやら綴りはphishingと書くようです。

    英語の語源辞典を調べますと、「ハッカーの間で1995年頃から使われていた」とのことです。
    この語は、「電話回線へのハッキング」を意味するphreak(フリーク)と、当時流行っていたアメリカ
    のロックバンドPhish(フィッシュ)を掛け合わせた造語ではないかとのことです。

    なるほど。

    いずれにしても、悪い方のphishingは、原義のfishingとは、似ても似つかぬ、まがまがしい意味
    を昨今では持っています。

    さて、本日このお題を取り上げたのは、シュンゾー、生まれて初めてクレジットカードのフィッシ
    ング詐欺に引っかかってしまいました。

    いやぁ、驚きました。

    シュンゾーの住まいは首都圏エリアなので、JR東日本の儲けにつながること(=鉄道の利用)から逃れ
    ることは不可能であります。

    ですから、JRが余り好きでないシュンゾーとしては、本当は意に沿わないのですが、JR東日本が
    運営するビューカード(Suicaと定期券機能付き)を仕方なく保有しております。

    そして、2週間ほど前でしょうか、次のようなメールが飛び込んで来ました。

    これ以上の引用は避けますが、メールの仕様、ログイン先の記載等、実によくできており、結論から
    言いますと、シュンゾー、ログインして入力をしてしまったのです!

    何ごとも比較的行動の早いシュンゾーは、よせばいいのに、このメールを見た瞬間にログイン、入力
    をしてしまったのですから、始末に負えません。

    なぜ、シュンゾー、気が付いたかと言いますと、翌日でしたか、すぐにネット上に次のような記事が
    出回ったからです。
    https://www.antiphishing.jp/news/alert/ekinet_20220304.html

    えきねっとをかたるフィッシング (2022/03/04)

    1.2022/03/04 15:00 時点では、フィッシングサイトは稼働中であり、 JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、 引き続きご注意ください。
    2.このようなフィッシングサイトにて、認証情報 (ユーザ ID、パスワード)、お名前 (姓、名)、お名前 (セイ、メイ)、生年月日、郵便番号、都道府県、市区町村、町名番地、アパート・マンション・建物名、電話番号、 クレジットカード情報 (カード番号、有効期限、セキュリティコード) 等を、 絶対に入力しないよう、ご注意ください。
    3.フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難です。 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリや ブラウザーのブックマークなどからアクセスするよう、心がけてください。

    以下略
    引用元: フィッシング対策協議会

    しかし、シュンゾーには「時すでに遅し」でした。

    シュンゾー、あせって「えきねっと」のサポートに電話をしたのですが、えきねっとというのは
    JR東の券売機等で切符を発券できる、「指定券予約サービス」なんですね。

    本来シュンゾーが電話すべきは、「ビューカード」のサポートでした。

    その段階から、シュンゾーはフリーズしてしまい、「えきねっとは使ってないし、大丈夫だろう」
    という根拠のない自信から、そのあとはノーアクションでした。

    そうしましたら、先週のことです、見慣れぬ番号から電話。ビューカードのセキュリティ担当から
    です。

    「シュンゾーさま、東京〇ズニーリゾートでお買い物されましたか?」、「いいえ」、「それでは
    ゼ〇シィの通販は?」、「いいえ」。

    「ゼ〇シィって、ブライダル関係のサイトじゃん!」、ずい分以前にそういうことには縁が
    なくなっているし...

    セキュリティ担当の方は、「やはりそうでしたか。ご安心ください。どうやらフィッシング詐欺の
    被害に遭われたようです。すべて取り消しをしておきます。」と。そして、「すぐに番号を変更した
    カードをお送りします」と。

    「ヒャーやられたぁ」というのが、シュンゾーの第一声でありました。

    でも、ビューカードがしっかり対応をしてくれていて良かったぁ、と。

    シュンゾー、これでJR東への見方、少し良い方に変化しました。ホントに。

    シュンゾーの場合、どうやら合計でも数万円(下の方の「万円」レベル)だったので、まだ良かった
    と思いますが、中には大きくやられた方もいるでしょう。

    セキュリティ担当の方によれば、今回、被害件数が非常に多いとのこと。

    その電話の窓口のご担当の方自身にも、フィッシングメールが来て、非常によくできた作りであるのに
    驚いたそうです。

    いやぁ、シュンゾーも自分がこういうことに巻き込まれるとは思ってもいませんでした。

    ただ、シュンゾーがビューカードを持っているにも関わらず、JR東の指定券予約サービスを利用して
    いない、という外形的な事実を知ることができたのって、やはりビューカードのシステムに侵入した
    のかな、と思うと恐ろしいですね。

    今やクレジットカードは日常生活に欠かせません。皆さん、月並みではありますが、クレジットカード
    の利用や、怪しいメールへの対応にはくれぐれもご注意ください。




    この記事が気に入ったら
    いいね または フォローしてね!

    よかったらシェアしてね!

    コメント

    コメントする

    目次
    閉じる