まさか自分の嫁がフィッシング詐欺にひっかかるとは思ってもいなかったのですが、つい先日、嫁がフィッシング詐欺の被害にあいました。被害総額は5万円。フィッシング詐欺にどうしてひかかったのか、被害にあった後にどうしたのか、お金は戻ってくるのか、など体験をまとめておきます。
フィッシング詐欺のメールは「想像以上に本物そっくり」、違和感のある文章もほとんどない
突然ですが嫁がフィッシング詐欺にひっかかり、5万円の被害にあいました。
まさか自分の家族がフィッシング詐欺にひっかかるとは思っていませんでしたが、どんな手口で被害にあい、その後どんな対応をしたのか、お金は戻ってくるのか、など体験談をまとめておこうと思います。
「ソフトバンク株式会社から緊急のご連絡」というメールが届く
ある日、嫁のiPhoneにソフトバンクから「ソフトバンク株式会社から緊急のご連絡」というメールが届きました。
送られてきたメールは、
日頃はソフトバンクをご利用いただき、まことにありがとうございます。 この度、お客様のMy SoftBank会員登録が他人によってログインされた恐れがあるため、セキュリティ保護の観点から緊急の措置として、お客様のMy SoftBank会員登録のパスワードをリセットいたしました。 お手数をおかけして申し訳ございませんが、引き続きMy SoftBank会員登録をご利用になる場合は、お手続きをお願いいたします。
といった内容。
フィッシング詐欺かな?と疑いの目を持ってメールを見れば、「My SoftBank」を「My SoftBank会員登録」と書いている点など、不審なポイントはいくつか見当たります。
インターネット事情にそれほど明るくない嫁は、少し不審に思いつつもメール内に記載されいていたリンクをタップ(クリック)してしまいます。
嫁が疑いつつもリンク先へ移動してしまったのは、メールに記載されているURLが「https://www.softbank.jp/mysoftbank/」と間違いなくソフトバンクのURLだったからと想像できます。
ですが残念。記載されているURLはソフトバンクの公式サイトで間違いないのですが、遷移先のページはフィッシングサイトでした。
パソコンのブラウザ(Chromeなど)でアクセスすれば「偽のサイトにアクセスしようとしています」と警告が出るので一目瞭然。
iPhoneのブラウザでもこういった警告を出してくれればいいのに……。
結局、嫁はフィッシングサイトと気が付かずに"偽のMy Softbank"にログイン。ですがフィッシングサイトなので、何度ログイン情報を入力しても画面が遷移しなかったようです。
突然の「決済完了メッセージ」でフィッシング被害に気がつく
フィッシング詐欺の被害に気がついたのはその2〜3日後。突然「ソフトバンクまとめて支払い」を使った決済が行われたというメッセージが送られてきて発覚しました。
決済は「ハンゲーム」で「ハンコイン 5,000円」を購入したというもの。同じ内容の決済が行われたというメッセージが10通届きました。つまり被害総額は5,000円×10回=50,000円。
ここで初めて異変に気が付き、嫁から「変なメッセージが届いたんだけど」と相談され事態を把握。
余談
実はソフトバンクからのメールの時点で、嫁「ソフトバンクから変なメールが届いたんだけどなんだろう?」僕「あとで見るよー」という会話があったのですが、すっかり忘れていました。あの時気がついていれば……!!
まずは「ソフトバンク」に問い合わせてみた
さしあたり被害にあったことだけは確認できているので、これ以上被害が広がらないようにMy SoftBankの暗証番号を変更しました。
その後、ソフトバンクに問い合わせてみるとざっくり以下の4点を言われました。
- My SoftBankのパスワードを変更すれば今後利用される可能性はない
- ソフトバンクから注意喚起のお知らせはしている
- 警察に行け
- ソフトバンクとしては決済をキャンセルできない
ソフトバンク公式サイトでは確かに注意喚起がされているようですが、これを知っているユーザーがどれだけいるのか……。
というわけで、ソフトバンクは何もしてくれませんでした。
続いて「ハンゲーム」に問い合わせてみた
ソフトバンクのサポートから「ハンゲーム側で決済をキャンセルすることができればお金は戻ってくる可能性もある」ということを言われたので、ハンゲームにと言わせてみました。
ハンゲームに問い合わせると、ざっくり以下の3点を言われました。
- 身に覚えのない購入であれば不正アクセスによる可能性は高いが、第三者によるものかハンゲームでは判断できない
- ソフトバンクか警察に相談しろ
- 警察などから正式な捜査協力要請があれば可能な限り対応する
というわけで、ハンゲームも何もしてくれませんでした。
警察に被害届を出すしかない
警察に行き事情を説明したところ「最近多いんですよねー」くらいの感じでした。被害届を出したところでちゃんと捜査してくれて、お金が返ってくるのかはわからない印象。
わかったのは「フィッシング詐欺で被害をうけたと客観的に証明できない限り対応してもらえない」ということ。詐欺被害にあったらどうするかを考えるより、自分の身は自分で守れるようにしないとダメですね。
(追記)他にも消費者生活センターに相談するという方法もありますね。
「サイバー防災訓練」でフィッシング詐欺の手口や身を守る方法を知ろう
LINE株式会社、アマゾンジャパン合同会社、株式会社bitFlyer、ヤフー株式会社の4社が8日、ネット上の防災意識を啓発する「サイバー防災訓練」を実施しています。タイムリーなことに今年のテーマは「フィッシング詐欺」です。
実際に嫁が被害にあい感じたのは「フィッシング詐欺は気をつけるしかない」ということ。被害にあったらもうアウト。「サイバー防災訓練」にも書かれていますが、「まずは疑う」「ログイン前に一呼吸」「迷ったら問い合わせ」はしたほうがいいですね。
企業になりすまして個人情報を聞きだす「フィッシング詐欺」。 参加型で学べる特別ページが開設しました!LINE(株)、アマゾンジャパン(同)、(株)bitflyer、ヤフー(株)などの身近な企業が、#サイバー防災訓練 に参加しており、警視庁もこの訓練に協力しています。
— 警視庁サイバーセキュリティ対策本部 (@MPD_cybersec) 2018年6月8日
URL https://t.co/HFjiy8J4WW pic.twitter.com/2IJ6kGzJGg
みなさん気をつけて!
【サイバー防災訓練】今年は”フィッシング詐欺!”5万円はきっと戻ってこないだろうな……と諦めています。皆さん、本当に本当に気をつけて!