たくさんIT関係の記事をこのブログに載せている私が、フィッシング詐欺のメールにだまされてしまった。実害は今のところないので、そのことをこうしてブログにアップしたりする心の余裕があるが、それにしても恥ずかしく、悔しく、情けない気持ちでいっぱいで、、かなり落ち込んでいる。

この記事を読んだ人がだまされないように、その経過を書いておく。

昨日の15時過ぎにSMS(電話番号でメールする機能)でこんなメールが入った。
SMSの詐欺
佐川急便はのドライバーは着払いの荷物を届けるときに、必ず事前に電話をしてくる。
だからドライバーが私の電話にSMSをしてくることにあまり違和感をいだかなかった。
よく考えたら、着払いで買うのは私ではなく、いつも家内だし、私は配送品が届く予定などないし、家内宛なら、家内の電話番号が書いてあるはずだから、ここでおかしいと気がつくべきだった。

しかし情けないことに私はまだ気がついていない。
まず表示されている電話番号に電話をかけたが、出ない。留守電に在宅ですとメッセージを残した。
1時間たっても連絡が来ないので、佐川急便のサイトを検索して接続した。

さすがに私もメールに添付されたURLを不用意にタップはしない。
織田雄二の写真の下に、再配達依頼のボタンや、荷物お問い合わせサービスのボタンがある。
再配達を押して伝票番号を入力しようとして、メールに伝票番号がなかったことに気がついた。

バカな私は、メールのURLから接続すると伝票番号が不要で再配達依頼が出来るのではないかと思った。そしてURLをタップ。先ほど見た織田雄二のいる佐川急便のホームページ。ボタンも同じデザインでならんでいる。このページは実は佐川のサイトではない。

本物はhttp://sagawa-epo.co.jp。メールに記載のURLはhttp://sagawa-ipo.com
偽のHPだが、先ほど見た画面とほとんど同じデザインなので気がつかない。
そして再配達を押したとき、iPhoneからの接続は最認証が必要ですというポップアップウィンドーが出た。Apple IDとPasswordを入力しろと書いてある。

そして入力して、送信した後、おかしいと気がついたがもう送信ボタンを押してしまっている。

確認のために先ほど佐川急便のURLを調べると・・・違う。

APPLEにはクレジットカードを登録してあるし、ApplePayも使える。

すぐにAppleID の管理ページにサインインしてパスワードを変更した。
この作業中は頭はパニック、時間との戦いだと思うから一刻も早くパスワードを変えたい。
心の中には悔恨と悔しさと情けなさが渦巻いている。

幸いパスワードの使いまわしはしていない。Appleのパスワードがばれて芋づる式に他のパスワードがばれることはないと信じたい。

ちなみに私のパスワードはIPAが推奨する方法で決めている。
全てのパスワードで共通な文字8文字とその後ろに4文字程度の独自の文字。
なので、今回の変更は後ろの4文字を変更する。

変更してすぐに購入履歴を確認した。何も使われていないので一安心。
つぎにパソコンのiTunesストアやiCloudのパスワードを変更したパスワードに修正し、MACとiPadのパスワードも新しいものに変更する。

思い出したこと、私はいつも面倒でいやだと思いながらAppleIDとマイクロソフトアカウントは二重認証していたのだ。MACやPCやiPadでサインインするたびにiPhoneに確認メールが飛んできて、OKすると6桁の認証コードが飛んでくる。その番号をMACやPCに入れないとサインインできないのだ。

ということは、私のAppleIDとパスワードを盗んだやつらは、入ろうとしても二重認証の壁に阻まれる。しかもその確認が飛んでこないということは、まだ犯人はサインインのトライをしていないということだ。

良かった。まだAppleIDとパスワードを悪用されてはいないようだ。

念のために近くの佐川急便の営業所に電話した。
ドライバーが持っている携帯電話にSMSの機能はないです。最近佐川急便を語る偽メールが多いので困っています。とのことだった。

ここまでが顛末の全てだ。
私は反省していない。反省できるほど大人じゃない。あるのは後悔ばかり。
反省というのは、SMSで不在通知が来ることはないと認識しようとか、SMSやメールは偽の場合があるから注意しようとか、そういうことだろう。

世の中偽メール経由でウィルスが来たりするから、怪しいメールは開くなと言われる。私も知ってる。
でも怪しいと気がつかなかった。どうして気がつかなかったのか、後悔ばかり。
くやしい、情けない、そして恥ずかしい。

世の中のまだだまされていない人の為に、恥を忍んでこのことを後悔する。
目に涙 にせのメールに 初被害

おそまつ。