あのとりブログ

情報ソースを明確に、読んだ本から知識を実用化するブログ。「あの・・・とりあずやってみます。」略して「あのとりブログ」

【注意】Googleを装ったフィッシング詐欺の詳細とその対象法

f:id:onedollar-11290406:20180807171243j:plain

 

あなたは詐欺被害にあったことはありますか?

 

本日、あのとりはフィッシング詐欺にひっかかりました。

 

 僕は、普段から詐欺は絶対に大丈夫という自信もありましたし、過去にひっかかることも一度もありませんでした。しかし、「ブロガー」という心理バイアスが判断を誤りましたね。

 

 普段の当ブログは、「著作」を元ネタに書いていますが、急遽この記事を書いて情報共有をすることにいたしました。

 

  実際に、詐欺にあったときの心理状況などを詳しく分析し、Googleを装った詐欺の詳細について書いていきます。

 

 

 Googleを装った詐欺が流行

f:id:onedollar-11290406:20180807171302j:plain

 

この画面が出たら注意が必要?

 

これがGoogleを装った当選詐欺のトップ画面です。

 

  僕はタブを消していたら、この画面のタブを見つけました。なので、Google関連の消し忘れと勘違いしたことが悲劇ストーリーの幕開けです。

 

 詐欺内容は、Googleの当選を装ったフィッシング詐欺です。iphone XやMacBookが当選したので選んでくださいという内容ですね。

 

 シンプルなデザインと、画面下にはコメントが並んでいます。これも、シンプルなデザインで、まさにGoogleが運営していると錯覚してしまいます。

 

僕も、このコメントがチラッと見えたときに信用してしまいました。

 

f:id:onedollar-11290406:20180807171524j:plain

 

ーー簡単な問題の回答とIPアドレス

 

 僕は、まんまとこれを信じてしまい問題に答えます。すると、「全問正解です!」というアナウンスとともに「IPアドレスを確認中」と表示されダウンロードされていきます。

 

 詐欺に気付いたときに、1番気になったのが「IPアドレス」を抜かれたことでした。 

 

ここで、僕は実際に警察のサイバー相談に電話して確認しました。

 

結論から言いますと、相手は何もできませんから安心してくれて大丈夫です!

 

 IPアドレスでわかるのは、OSやブラウザぐらいで個人情報やPCの情報が盗まれるということはありません。あと、メールアドレスの漏洩もウィルス攻撃の対象になるか不安でしたので、あわせて確認しましたが、そういった被害報告は現在確認されていないとの回答でした。

 

 ただ、今後アドレスにフィッシング詐欺のメールが届く可能性もありますし、ウィルス添付はあり得るので、アドレスを変更するかはご自身の判断にお任せします。

  

 カード登録までしてしまったら

f:id:onedollar-11290406:20180807143109p:plain

 

上記画像もシンプルなデザインで統一?

 

これがIPアドレスダウンロード後の画面です。

 

 ここにEmailを打ち込んで、パスワードを入力するのですが、僕のMacは優秀でEmail欄にクリックすると自動入力されますw

 

これが、また判断を誤るところでしたね。

 

 Googleはアカウントを「Gmail」で管理しているイメージが僕のなかに強くありました。Google関連にアクセスするとき、パスワードにGmailを入力するクセは怖いことを実感しました。

 

ーークレジットカード登録までしてしまったら?

 

 クレジットカードを登録までしてしまったら、有無を言わずにカード会社に即電話してカードを止めてください。カード会社の電話番号はカード裏面にフリーダイヤルが記載されています。

 

この対応のスピードは重要で、警察も同様のことを話してました。

 

 PCの自動入力のおかげで、カード情報記入欄が一瞬で埋まります。クレジットカードの裏面に記載してあるパスワードを入力して「OK」をクリックするなんて、ネットショッピングが大好きな僕には日常なことです。

 

 普段の慣れは怖いですね。そして、失敗学の著作を紹介しているのに、このような詐欺にひっかかるなんて情けないです。お昼過ぎて、作業詰めだったのでブドウ糖が足りなかった可能性もあります。

 

 馴染みのあるサービスの「当選」

f:id:onedollar-11290406:20180726062752j:plain

 

普段の慣れが詐欺にひっかかる?

 

僕はブロガーなので、Googleのサービスには普段から接触が多いです。

 

 アナリティクス・サーチコンソール・アドセンス・GmailなどGoogleのサービスを多用しており、各種に登録している経緯から「当選」もあり得ると思い込んだのが、ブロガーバイアスですね。

 

 あとなんとなくですが、アメリカ企業ってサプライズが好きなイメージが僕の中にあったのです。これも判断を誤る心理バイアスになりました。

 

 ブロガーやYouTuberが、このような詐欺にひっかかる可能性は高いかと思います。というか、普段から馴染みのあるサービスに関連する「当選」はひっかかるかもしれません。

 

たとえば、Amazonとかメルカリの「当選」とかです。なんとなく、あり得そうですよね。

 

 ブロガーにとって、ネットは重要な場所です。だからこそ、サイバー詐欺の知識やウィルスの知識と防衛意識は必要だと反省しました。

 

f:id:onedollar-11290406:20180723193410j:plain

 

ーー詐欺サイトの作り込みは半端でない

  

サイトの作り込みは「Google」そのものです。

 

 疑う方が難しいくらいGoogle風でしたね。カード登録の理由なども事細かく説明されており、1ドルの請求という安価な値段設定も誘惑するポイントです。

 

 フィッシング対策協議会の報告によると、クレジットカードの不正利用の被害総額は2017年で236.4億円にもおよんでいると報告されています。

 

 現在、フィッシング詐欺はすごく流行っており、今後どのような詐欺が流行るか想像できません。ちなみに、フィッシング詐欺に関わらず、JALも振り込め詐欺にあったり、Googleなども過去に詐欺被害にあっています。

 

誰でも被害者になることがあるのですね!

  

 

ーーカードを止めたあとの悲劇

 

  ちなみに、止めたクレジットカードは二度と使えなくなります。つまり、新しいカードになります。

 

これが悲劇ですw

 

 僕の被害にあったクレジットカードは銀行系だったので、キャッシュカードとしても利用できなくなります。つまりは、ATMでお金を引き出せません。すべて窓口になります。

 

 そこから、再発行には「免許証」と「届出印」と「詐欺カード」を持参し、新しいカードが手元に届くのは約2週間後。そこから、各登録してあるカードの再設定です。

 

たとえば、Amazonやメルカリなどすべてのカード情報の変更が必要になります。

 

この時間の無駄さと、今後の労力を考えた途端に、僕は部屋から空を見上げていました。

 

「あー・・・、鳥になりたい。」

 

 皆さんは、この無駄な時間と労力と不安を感じる必要はありません。僕だけで十分です!皆さんの変わりに、代表して被害にあったと思えば少しは気も楽になりますw

 

 まとめ

f:id:onedollar-11290406:20180718055114j:plain
 

・装った「当選詐欺」にご注意を。

 

・詐欺にあったときは、カードはすぐに止める。

 

・止めた後の対応を考えると現実逃避したくなる。

 

いかがだったでしょうか?

 

 本当は、違う記事を更新する予定でしたが「ブログネタ」にしなければ採算が取れませんw詐欺集団にひとことコメントを残すとしたならば「その知識をぜひ平和に役立ててください」そう言いたいですね。