  |
はてなキーワード: フィッシングとは
タイトルまんまです。
ぼんやりした人がクレカを不正利用されると、とてもぼんやりした結果になるというお話です。
特に役に立つ情報はありませんが、不正利用されてがっかりした人に「もっと残念な仲間がいる」と思っていただければ幸いです。
不正に気が付いたのは、つい先日の、pictSQUAREの流出がきっかけです。
pictSQUAREは参加者としてのみユーザー登録していてクレカは登録していなかったのですが、メアドとパスワードの組み合わせは他サイトでも使っていたので
しかし、この際、いろいろ見直すのも必要ではないか。せめても、セキュリティを見直すいいきっかけにしよう。
そう考えて、楽天カードで明細を確認するサイト、e-NAVIに登録することにしたのです。
なんと、それまで、していなかったのですね。
ただ、それには理由があって、私は楽天市場で買い物する時と、楽天ポイントしかつかないサイトの時だけしか、楽天カードを使っていなかったのです。
あと、楽天カードの利用明細を確認するサイトに登録するには、最初にカードを作った時に決めた番号(暗証番号ではない)が必要になって、
それをうっかり忘れていたということもありました。
問い合わせも面倒だなと思って、また放っておこうかと思った時に、3月くらいに1万円を超える引き落としがあることに気が付いたのです。
(pictSQUARE関連で全部チェックしていたので、銀行のサイトもチェックした)
化粧品か何かを買ったのかな?と思ったのですが、メールに履歴が残っていなくて。
やはりこういう記憶にないものも発生するのだなと考えなおし、問い合わせをして、無事に楽天e-NAVIの登録に成功、購入履歴にたどり着くことができました。
そうしたら。
なんと、3月の謎の引き落としの使用先はAMAZON.CO.JPだったのです。
amazon??
それはありえない。
何故なら、私はamazonをよく使うので、メインで使っているクレカを登録していて、買い物もきちんとチェックしているからです。
なお、メインのクレカは手数料を払ってまで、紙の明細をお願いしています。
それはともかく。
今回の関連で一番、難易度が高かったです。
だって本当に、どこに問い合わせしていいかわからなかったんですよ。
言われれば、そうなるかーなんですけど、そこに行きつくまでが難しい。
せっかくなので、こういうことに疎い人にわかるように書きます。
1)左上の『すべて』をクリック。
3)『その他のお問合せ』をクリック。
最初に問い合わせする時に、何を選んでいいかわからないのですよ、これが。
たくさん項目がある中で、どれ?と思いつつ選ぶ。
そして、正解はなぜかスクロールしないと出てこないような下のほうにある。
何故、最初から、不正使用の場合はここに連絡、と6番を提示してくれないのだろうか。
でもでも、重要だと思うのですが。
外国の方のようで、言い回しが翻訳調でしたが丁寧で、内容には問題なく、親切でした。
(たまたまこの人だけかもしれないですが)
担当の方のお話では2,3日かかるという話でしたが、割と早かったです。
結論としまして、私のクレジットカードが無断で別のアカウントに登録された可能性がある。
そりゃそうでしょうね。
結果は…
『利用日から長期間経過しており、弊社では対応出来かねる状況でございます。』
そりゃそうだ。
調べている最中にどこのサイトにも出ていました。60日以内なら補填されますって。
ただ、ちょっと不思議だったのは、問い合わせの際に、不正利用だった場合にカードの停止・再発行を希望するかどうかの欄にチェックをしていたにも関わらず
カードの停止をするかどうかと再発行されるなら連絡ください、になっていたこと。
それとも、この間に使われたら60日以内だから補填してくれるから大丈夫なの?
なんだかよくわからない。
でも、冷静になったら、さほどポイントもたまってないし、この際、カード自体を解約してもよかったのかも。
私は割と勧められるままにクレジットカード付きのポイントカードを作ってしまいがちな人ではあるのですが
今回のことを受けて、某百貨店のカードと某スーツ店のカードを解約することに決めました。
某百貨店は諸事情(好きなテナント変更的なやつ)で行かなくなったので、本当に使ってなかった。
ちなみに、警察には届けませんでした。
カード会社からお金が戻ってくる時には被害届を出さないといけないそうなのですが、今回は普通に泣き寝入り(?)なので。
amazonで使われたということは、送り先とか調べたら配達先がわかったりするんじゃないかと思ったのですが、
警察に捜査して貰って、結局わからなかった事例をネットのブログで読むことが出来ました。
どうやって使ったんだろうな~。
そういう使い方がわからないのは、それを見てやろうとする人の犯罪の防止の為なのでしょうか。
今回の件で、不思議だったのは、なんでカード番号がわかったのだろうということ。
私はズボラでネットにも詳しくないけれど、だからこそ、フィッシングサイトには引っかかった記憶が無いのです。
ああいうのは見たら欲しくなるから見ないのが一番!だと思っているので。
なので、ネット上で流出することはあまり考えられないし、流出するとしたら、おそらく楽天じゃなく、メインのクレカの方。
もしかしたら、どこかのお店で、カードの現物を見られたのかなあ。
私は普段はカードを持ち歩かないのですが、念のためにカードを持っていく場合は、落とした時のことを考えて、メインじゃないクレカ、
すなわち、この楽天カードを持って行ってるので。
お店の店員さんがカードの裏表をチェックして通販で使って捕まっていた犯罪があったけれど、ああいう感じなのかしら。
しかし、カードで買い物していないから、財布から出してもいないのだけれど。
謎。
なんで3月以降、使われていないの?
あいみょんは不正使用で40万もスニーカーを買われたらしく、他の不正利用の人の話も見ましたが、皆さま金額の桁が違う。
少額使って平気なら大金を使うという話も聞いたことがあるのですが、大金は使われていない。
何故?
やってた人が別件で捕まったりしたのかしら。
謎が多い。
そんな感じで、着地もふわっとした感じで終わりました。
楽天e-NAVIに接続できないにもかかわらず、自動的に紙の請求書を廃止されちゃったのですが(連絡は来ていたかもしれない)
オンラインバンキングとかキャリアアカウントなど、重要なアプリの再設定が終わったため、妻にスマホを渡した。
動作が軽くなって喜んでいるので一息ついていたところ、いつの間にか妻がクレカを取り出して何やらやっている。
「某ファンクラブアプリを起動したら、ログイン画面でIDとパスワード入力欄の他に、クレカ情報入力欄があったので入力した」
アプリを見せてもらうと、どうも特定URLの画面を表示する「ブラウザもどき」アプリである。
「追加でカード情報を要求するなんて、そんな認証するサイト見たこと無いぞ」
「でも入力欄があったし、会費引き落としのカード番号を聞かれたかと思って」
押し問答しても仕方がないので、そのアプリから一旦ログアウトし、ログイン画面を見せてもらうことにした。
…ログインIDとパスワード入力欄しかない。「さっきと違うログイン画面だ…」
アウトーーー!!!
おそらくファンクラブのサイトがハッキングされていて、偽のログイン画面(カード情報入力欄付きのやつ)を表示、入力したカード情報はどこかへ旅立つ、という仕組み。
2回目のログインで正しいログイン画面が出てきているのは、おそらくハッキング発覚を遅らせるため、サイトにアクセスしてきた何人かに一人、偽のカード情報入力付きログイン画面を出すと推測。
もしかして、もしかしてだが、本当にログイン認証にカード情報を聞いてくるサイトがあるなら、そんな恐ろしいサイトは絶対に利用してはダメ。個人情報の扱いが酷すぎる。
直ちにカード会社へ電話、カード停止と再発行。1週間は身に覚えのない請求が来るか利用履歴をチェックしてくれとのこと。
本当にハッキングされているかは不明なので、どのファンクラブかは明言しない。だが同じような画面が出たら、警戒してくれ。
昨今はアプリも油断ならねえな。
一人暮らしの俺の部屋に中学の同級生のアバッキオがやってきた。ムーディー・ブルースで俺の普段の奇行を勝手に再生され、二人でゲラゲラ盛り上がる。
その話を聞いたテレ東のプロデューサーが、アバッキオをスカウトし始まったのが「アバ、ついて行ってイイですか?」。アバッキオが街の人々に直接交渉し、家について行ってムーディー・ブルースで外では見せない家の中での行動を再生するこの番組は大いに人気を博し、後に映画化するにまで至る。この活躍によってアバッキオは蛭子能収に負けず劣らずの人気者になったのであった。
ちなみに、同じテレ東で放送されたドラマ「フィッシング・マンモーニ・ダイアリー」は釣り友達のおっさんの正体が組織のボスだと知ってしまった主人公のペッシが殺されたため、2話で終了した。
「普通の人は沢山検索結果を出しても選べないんだから一つ二つ上がってれば十分でしょ」みたいなのって却って使いにくいよな。SEOでまとめサイトアフィサイトフィッシングサイトみたいなのがドカドカ並ぶから仕方ないのかもしれないけど
仕事中あった話をしようと思う。
販売系の仕事をしていて、まあ大方の例に漏れず自社アプリがある。いわゆる会員登録もアプリでっていうタイプのよくあるやつだ。
で、まあ当然アプリ導入なしのお客様にはご案内するわけなんだが、たまーに、明らかにウイルス感染してたり、明らかに既定ブラウザがフィッシング誘導つきのヤバいブラウザだったりする人がいる。
で、昨日見かけた50代〜60代くらいのご婦人のお客様が特にヤバかった。
まずiPhone、なのになぜかアプリURLがApp storeに繋げず、Google playに繋がれる。
この時点でおかしいなとは思ったけど、脱獄とかあるしそういうことも出来るのか?程度に思ってた。
けども、どうしても会員登録が出来ないとのことで、スマホの画面を見せてもらったのだけど、何をどう見ても、さっき案内した自社アプリではない。
そして何をどうしたのかわからないが、全く知らないサイトにクレジットカード情報を入力していた。
「これはフィッシングでは!?」と思ったものの、お客様が他の何かの登録を途中で止めてて、途中で間違えてタブ切り替えたとかもあるかもしれないと思って、一旦そのページは離れてもらって、もう一度Google playに戻ってもらった。
だが、既にアプリのDLは終わっているのに、「開く」ではなく「インストール」のボタンが出ている。
ここで、増田はこれは明らかに何かヤバいのが入ってるなと確信。
Google playの画面もよく見ると何かおかしい。普通表示されないような広告が表示されてる。エロサイトとかで出るような、離れたところをタップしても別サイトに飛ばされるような広告と、小さすぎるバツを押さないと消えないようなやつだ。
で、さっきの謎のフィッシングサイトはその広告からリンクされるものだったようだ。
さすがに増田は「こちらウイルス感染しているかもしれないので、後ほどドコモショップで見ていただいた方が良いかと思います」的なことを言っておいた。ただ、そのお客様は「ウイルスなんていれてないわ〜」的なのほほんとしたリアクション。
ウイルスをわざと入れるやつはいない!とは思ったけれど、まぁそうは言えず、結局一旦アプリを開いてもらって、きちんとご登録してもらった。
……とはならないのが恐ろしいところ。自社アプリを閉じたところで、「◯◯(自社)アプリにはクレジットカード登録が必須です。」的なインフォメーションがポップしてきた。
そんなわけはないので、そのインフォは閉じてもらう。
PayPay で支払いだったので支払いを完了!
で、PayPayを閉じたところで「PayPayアプリにはクレジットカード登録が必須です。」的なインフォが!!
確かに促されるけど!!閉じた後には出ねえだろ!!!多分何を閉じてもこのインフォが出てフィッシングされるのだろうと思われる。
念の為そのインフォを閉じるようにお伝えしたが、レシートを受け取ったそのお客様はそのウイルス感染したスマホをいじりながら退店して行った。
ちなみにその超怪しいGooglePlayでも、DLされたウチのアプリは(少なくとも見た限り)普通の正規のアプリだった。
さらにちなみに、そのお客様の購入額はかなり高額だった。比較的高額な商品しか扱わない店だけど、その中でも高額だった。どんな生活しとるんじゃ!!?
twitter黎明期ならともかく、特に理由もなく使い続けてる人は今すぐ使用中止してほしい。
サービス公式で管理していることが保証されている短縮URL(t.coとかamzn.toとか)ならともかく、URLを短くしたい積極的な理由がない限り、リスクの方が上回る。
今時URL手打ちなんてする人はいない。広告とか宣伝に使うならQRコード載せるほうが手っ取り早いし、SNSプロフィールとかに載せるぶんには十分短いはず。
そんなことよりも、短縮URL載せた後に、その短縮URLサービスがフィッシングサイトとか悪質な広告サイトにいつの間にか切り替わるリスクのほうを気にすべき。
本当にその短縮URLサービスは、何もせず、意図したページに転送してくれますか?間に変な怪しい広告とか18禁広告を勝手に挟まれませんか?ウイルスとかサポート詐欺の全画面広告とかを仕込まれるリスクがあり、そのリスクをリンクを踏む人に負わせることをちゃんと理解していますか?
Firefoxだとクレカ登録のボタン押した時点で、謎の内部オブジェクト未定義エラーが出て動作しないし。
Safariだとクレカ登録のタイミングでチュニジアのカード会社一覧が出て選ばされる。よくわからんから拒否したら、買物かごの中身ごとバーンされる。
メチャクチャな動きしてる割にはあまり誰も問題にしていないっぽくてマジ?って感じ。
Chromeは宗教上使えませんから、Chrome使えみたいなゴミ回答はするなよ。
https://webshop.montbell.jp だからフィッシングじゃないし、本部が感染しているか、単に処理がぶっ壊れてるかだと思うんだが、
