フィッシング詐欺に引っ掛かったフィッシャーマンの話。 | 学習塾カレッジ塾長 エッセイブログ

僕は知る人ぞ知る釣り好きな男。

 

 

しかし、めったに魚を釣ることはない。

 

 

一日中、海面を眺め、見えない海中の世界に思いを巡らす。

 

 

ゆえに、僕は釣りに出かけることを「海洋調査」と呼んでいる。( -_-)ﾌｯ

 

 

 

持っていくたくさんの仕掛けは、ただのコレクション。

 

 

針にエサをつけるのは、実物を用いて「こういうのに気をつけるんだよー」と魚に授業をするため。

 

 

大きなクーラーボックスは、飲み物がぬるくならないように持っていく。

 

 

決してたくさん魚を釣ろうなんて思っているわけじゃない。

 

 

 

僕はやさしい釣り人。

 

 

( ；∀；)…ﾂﾘﾀｲ

 

 

 

フィッシング詐欺とは何か。

 

フィッシング。

 

 

それはもちろん魚釣りを表す英単語です。

 

 

しかし、インターネットで「フィッシング」を検索すると、もはや魚釣りという意味は最後に少しだけ書かれていて全体の9割を占める説明は「詐欺」についてのこととなっています。

 

インターネット上での詐欺のひとつ。手口としては、不特定多数のターゲットに対して、金融機関やクレジットカード会社による正規の通知に偽装したメールを送る。そして、ユーザーがメールに指定されたリンクに接続すると、あらかじめ用意された偽装サイトに誘導し、クレジットカード番号やパスワードなどの個人情報を入力させる。入手した個人情報は、架空請求やなりすましによる預金口座からの引き出しに利用される。罠となるメールやサイトが巧みに作られていることもあり、近年被害が増大している。「釣る（fishing）」と「洗練された手口（sophisticated）」の2つの単語を掛け合わせて名前が付けられた。

（コトバンクより引用）

 

ただでさえ詐欺行為は許せないのだが、僕の愛する「魚釣り（フィッシング）」という単語が乗っ取られようとしているこの事実は、何ともいえない悔しさも心を包み込んでいきます。

 

 

「用心深い人間は詐欺には引っ掛からない」は本当か。

 

僕はこう見えてなかなか用心深い人間です。

 

 

たとえば、つい先日、「顔認証」の機能が僕のiPhoneに表示されていました。

 

便利ですね。

 

 

でも僕はなんだかとても心配です。

 

 

だって、顔認証でパスワードの入力が省略できたり解除できたりするってことは、たとえばこわい人につかまって拷問みたいなことをされて必死に言わないようにしてたって、あっさり破られるってことでしょ？

 

 

 

顔認証されそうになったら、変顔で回避するの？

 

 

 

 

よけいにひどいことされそう。笑

 

 

用心深い僕はハニートラップにもかかりません。

 

 

最近、毎日のように僕のFacebookアカウントには異国の美女からの友達申請がきます。

 

 

ためしに日本人以外を数日放置してみたらこんなことになりました。笑

 

 

みなさんナイスおっぱいです！(^O^)／

 

 

いちばん露出が少ないのは名前が読めないアラブの石油王でした。笑

 

 

Facebookのプロフィールは「友達のみ公開」の情報などもあるので、うっかり承認してしまおうものならまあまあな個人情報を取られることになってしまいます。

 

 

僕の用心深さは占いにも表れています。

 

 

動物占いみたいなのが流れてきたので、ちょいとやってみました。

 

 

 

そんな僕が詐欺に引っ掛かることがあるのでしょうか。

 

 

これが、実は、引っ掛かってしまったのです。(T_T)

 

 

フィッシング詐欺に。。。。

 

 

「保護のためApple IDは自動的に無効になります」は詐欺。

 

 

典型的なパターンではありますが、ある日僕のところに1通のメールが届きました。

 

 

 

僕はこれを見たとき、詐欺ではないかと疑念を持ちました。

 

 

ただ、実際にApple IDが無効にされたら何かと厄介だなという思いもあり、いちおう下の方にある「Apple IDを管理」というボタンを押して中に入ってみたのです。

 

 

するとこんなページに移動しました。

 

 

そして、このApple IDとパスワードを入力して先に進むとこんな画面になりました。

 

 

 

こうしてどんどんクレジットカード情報の入力まで進んでいくのです。

 

 

いやオカシイでしょｗｗ

 

 

フィッシング詐欺と確信です。

 

 

 

しかしよくできています。

 

 

こちらは本物のApple IDの管理ページの入り口です。

 

 

 

先ほどのメールからのリンクで飛ぶページと比べてみてください。

 

 

パスワード入力部分がないなど大きな違いもありますが、実によくできています。

 

 

 

詐欺ページと本物のAppleページの簡単な見分け方

 

❶届いたメールの「ｐ」がオカシイ

 

まず、最初のメールの「Apple」の文字に注目です。

 

 

 

「ｐ」の文字がおかしくないですか？

 

 

このへんなピーのメールは下までスクロールするまでもなく削除でＯＫです。

 

 

ただ、後発で数回（少しパターンを変えて）この詐欺メールが届いているのですが、下のメールのように「ｐ」の文字が修正されているものもあるので「ｐ」だけで判断するのは危険です。

 

 

❷「Apple IDを管理」からの移動先ページがSSL化されていない。

 

 

googleはSSL化（URLの先頭がhttps://）対応していないサイトには「保護されていない通信」と表示すると発表し、再三にわたりSSL化を促してきました。

 

 

カレッジももともとは「http://」で始まるURLでしたが、カレッジのHP制作・管理をしてくださっているプラスイーさんの助言もあって費用はかかりましたが（SSL化するだけでなく名刺やパンフレットなど広報物の差し替え費用も）googleにさからっても何もメリットはないと判断し、SSL化しました。

 

 

今となっては、SSL化してないとこんな感じで表示されます。

 

 

検索の上位表示にも影響があるらしいですし、こんなに露骨に「保護されていない」とか「情報が盗まれる恐れがある」とか書かれることを思えば、SSL化しておいてほんとうによかったです。(^_^;)ｱﾌﾞﾈ

 

 

ただ、これも最近送られてくる詐欺メールでは、何と「SSL化」したサイトに誘導しているので困ったものです。

 

 

❸ 「Apple IDを管理」から移動したページのURLが「うそだよん」と言っている。

 

スマホの「Apple IDを管理」から移動したページのURLをパソコンのブラウザに入力してみました。

 

 

これをやってみると、以下のような真っ赤な警告が表示されます。

 

 

 

 

こうしてURLを入力すると気づくのですが、本物サイトは「appleid」つまり「Apple ID」であるのに対して、偽サイトのつづりは「applie」です。

 

 

「App lie」？！

 

 

Σ(゜o゜)なんと正直なことでしょう。

 

 

「lie」とは「うそをつく」という英単語です。笑笑

 

 

うそだよんと公言しているんですねｗｗ

 

 

❹ メアドもパスワードもでたらめでもログインできる。

 

このフィッシング詐欺の目的は、Apple IDとパスワードを盗ることではありません。

 

 

メインはクレジットカード情報なんだと思います。

 

 

その証拠に、最初のログイン画面には、でたらめの文字を入力してもログインできてしまいます。

 

 

住所などもでたらめでも進みます。笑

 

 

それでも詐欺に引っ掛かってしまったわけ。

 

僕は先ほど、フィッシング詐欺に「引っ掛かってしまった」と言いました。

 

 

先ほどまで述べてきたようなたくさんの「違和感」を、引っ掛かる段階ではすべてではないですが複数感じていましたし、詐欺だと確信もありました。

 

 

妻もiPhoneを使っているので、「こういうメール来るかもしれないけど詐欺だから無視していいからね」と伝えたほどです。

 

 

僕はある日、いつものように深夜のラーメン横綱安城店に一人で出かけました。

 

 

どっさり入れたネギをむしゃむしゃと食べていると、一通のメールが届いていることに気がつきました。

 

 

あの「保護のため、Apple IDは自動的に無効になります」メールの第二弾でした。

 

 

本来であれば詐欺だと確信しているのですから、読まずに削除がふつうです。

 

 

でも僕はなぜか、「あ～そういえばあと何日かで永久にロックされるとか書いてあったなあ」とあの「Apple IDを管理」ボタンを押してガチ情報の入力を進めていってしまったのです。

 

 

クレジットカードの情報を裏面のセキュリティーコードの入力まで済ませてしまったあとで、はっと我に返りました。

 

 

セキュリティコードの入力まで終えて「送信」したところで、ステゴサウルスなみの遅さで「そんなはずある？」と気がついたのです。

 

 

これはマズイ。

 

 

やっちまった。

 

 

もう後の祭りです。

 

 

ひくーいテンションでスマホをいじり対策を考えていると、目の前から桜塾の瀬野先生が現れました。

 

 

瀬野先生は佐鳴の大先輩であり三河塾長会でも交流をさせていただいているうえ、自宅もご近所というさまざまな接点のある先生です。

 

 

ニコニコしながら僕のテーブルの上の空っぽになったネギボトルを指さして笑う瀬野先生。

 

 

本来であれば、僕のテーブル正面が空いてましたのでそちらにどうぞするべきだったのですが、どうにもこの日は頭が全然回転しないほど疲れていて、瀬野先生はすぐとなりのカウンターに座ってもくもくとラーメンを召し上がっていました。

 

 

先に席を立たれたのは瀬野先生で、「お先に！」と声をかけてくださった瀬野先生に、僕は告白をしました。

 

 

「僕、フィッシング詐欺に引っ掛かっちゃったぽいです。」

 

 

「ええっ？ 間違いないの？！でもね、カードって保証があったと思うよ。大丈夫だと思うけど…」

 

 

あまりお引止めしてもいけないので、多くは語らずお別れしたのですが、数分後、瀬野先生からこんなメッセージが届きました。

 

 

なんていい人なんだ。

 

 

余計なお世話なんてことはありません！

 

 

いつも僕のブログを読んでくださっているとのことなので、この場を借りてお礼申し上げます。

 

 

ありがとうございました。

 

 

 

結局、僕はカード会社に電話をしてそのカードが悪用される前に「停止」することにしました。

 

 

 

不審な利用の形跡は見当たらず、おおごとになる前に回避できました。

 

 

「詐欺は自分は大丈夫と思っている人にかぎって引っ掛かる」なんていう話をよく耳にします。

 

 

僕の場合、自分は大丈夫どころか、これが詐欺だと分かっていたのに引っ掛かるという大惨事でした。( ；∀；)

 

 

原因はたぶん疲労です。

 

 

疲労は思考力や判断力を奪うことを知りました。

 

 

みなさんしっかり睡眠をとりましょう。苦笑

 

 

それではまた。

 

---

 

 

時事問題を除くエッセイブログ更新通知LINE

塾長直通トークもできます😚（返信遅くなったらすみません🙇）

感想などお待ちしております。

 

よかったらフォローしてください😘

カレッジSNSの全投稿がThredsでご覧になれます。

日々の時事問題も投稿しています。