フィッシング詐欺にあった話 その1

あなたのアカウントは一時的にロックされています。

システム開発、アプリ開発界隈でフリーランスとして生計を立てている身としては非常にお恥ずかしい限りなのですが
先日Amazonを装ったフィッシング詐欺に引っかかってしまいました…

このようなメールが届きました。

フィッシングメールから誘導されたサイトで入力してしまったのはAmazonのアカウント/パスワードとデビットカードのカード番号/セキュリティーコードです。
おかしいことに気付いてググったところフィッシングと判明しましたが、すでにサブミットしてしまった後。

メールのリンクがまだ生きていました。Amazonのログイン画面そっくりですが、アドレスがAmazonのものではありません。

Amazonのアカウントはパスワードをすぐに変更。
デビットカードはカード会社に連絡を入れ、カード番号/セキュリティーコードが漏れた場合は不正利用の恐れがあるので
(カード番号を変えた)カードの再発行になると説明を受けました。

再発行して手元に新しいカードが届くには10日ほど掛かるということで
間近に引き落としを控えていたため、引き落とし後に再発行を依頼することにしました。
(ただその場合、再発行までに不正利用があったときに補償されない可能性があるということで、デビットカードが連携している口座の残高を必要最低限にしておきました。)

予定されていた引き落としがなされた後、すぐにカード会社に再発行を依頼したところ
身に覚えのないところからユーロで日本円にして45,000円ほどの請求があったと知りました。
不正利用です。残高不足で実際には引き落とされませんでしたが、怖いなと。

 

今回なぜこのような低レベルな(signin.phpって…)フィッシングに引っかかってしまったのか、
様々な要因による、偶然生じた布石によるものだと考えています。
フィッシングサイトで情報を入力するまでの流れが、本当に一つの線として繋がってしまいました。

ただこれが本当にごく偶然なら、事の顛末を書いて終わりでよいのですが
システムエンジニアにとっては同じようなことが起こりえる気がしています。

昨今、様々なクラウドサービスの調査や自発的な学習を行うことが多くなっていませんか?
色々なサービスのアカウントを作成する必要に迫られ
サービスによっては試用であってもクレジットカードの登録が必要になります。
それらに関するメールは英語の文章でそもまま送られてくることも珍しくないし、
サービスが複数になってくると、アカウント管理がままならなくなってきます(試用で開始したサービスならなおさら)

たまたま自分が試用・利用しているクラウドサービスを騙って、
アカウントを継続させるために再度情報を入力してくださいと案内が来たら?

今回自分はAWSでアカウント操作をしている最中、
偶々そのタイミングでメールボックスに先のフィッシングメールが入っていました。

フィッシングサイトに各種情報を抜かれてしまうに至った、
それまでの伏線と、そこにあった悪要因への考察も含めて詳細はまたの機会に書かせていただきます。

【追記】
「そもそもAWSとAmazonのアカウントは別物だから間違わないのでは」
というご指摘をいただきそうなので先に書いておくと、
AWS トレーニング という公式のサービスがあって
ここではAWSアカウントではなくAmazonアカウントを使うようになっています。

 

The following two tabs change content below.
基幹システムの再構築をやっています。2025年問題対応中。

最新記事 by 武田 英士 (全て見る)

Related posts