雪ん子’s report

スマホの使い方(初級編)と日々のことをお伝えします。

雪ん子’s report

スマホだけでブログに挑戦!

フィッシング詐欺にあうところだった話




こんばんは。雪ん子です。

一昨日の話。
 
珍しくSMSが届きました。
 

 

SMSが届いた

 

f:id:snow0303:20170517124147j:plain
 
皆さんならもうお気づきのはずですが、
「あれ? Googleさんどうしたの?」
ってクリックしちゃいました。
 
そうしたらこの画面が!
ビビって凹んで📷取れなかったので、画像はソースネクストさんからお借りしました。
f:id:snow0303:20170517124220j:plain
 
f:id:snow0303:20170517190859j:plain
 
やっちゃった……
 
 
何も入力せずに閉じたんですが、心配でなりません。
 

何とかしなければ!

 
どうしよう…
何かウイルスとか
何か情報抜き出されたりとか…
 
 
急いで検索!
「Google フィッシング詐欺」でこのサイトにたどり着きました。
もっと早くこの記事に出会っていたかった。
www.sourcenext.com
 
入力してはいけないとは書かれているのですが、開いたらどうなるかは書いていないのです。
 
 
心配……
 
 
記事の最後に、
「出典:フィッシング対策協議会」とあるので、行ってみました。
 
フィッシング対策協議会の中を探してみると、出典元の記事がありました。
www.antiphishing.jp
 
でも、やはり開いたらどうなるかは書かれていないんですよね。
 
てことは大丈夫ってことか。
でも、心配……
 

救いの神 降臨

 
良く読んでみると、

3. 類似のフィッシングサイトやショートメッセージを発見した際には、メッセージの画面キャプチャ等を撮り、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。

となっていました。
 
 
こ、これは!
 
 
でも、別のところにこんな注意が。

※ フィッシング対策協議会では、フィッシングサイトやフィッシングメールの報告以外は受け付けておりません。フィッシング以外の報告をいただいても、返信はいたしませんのでご了承ください。

 
報告以外…… 相談……
 
 
ダメ元で、藁にもすがる思いでメールを送ります。

フィッシングのSMSが届いたのでご報告です。
うっかり開いてしまいました。
入力はせずに閉じましたが心配です。
添付:SMSのスクリーンショット

ほ、報告ですよ!
 
すると数時間後……
 

お返事をいただけました。

 

こちらはフィッシング対策協議会です。
 
フィッシングの情報をご提供いただきありがとうございます。
 
お送り頂いた情報は Google Play をかたるフィッシングメールであることを確認いたしました。こちらのサイトはクリックおよび表示するだけでしたら問題ございませんが、今後は安易にクリックしないよう、ご注意ください。 
 
また、稼働中のフィッシングサイトの URL については JPCERT/CC に報告し、サイト閉鎖などの調整を進めさせていただきます。
 
今後とも当協議会の活動に ご協力いただけましたら幸いです。
 
~~略~~
 
フィッシング対策協議会
http://www.antiphishing.jp

 
 
本当にすみませんでした!
 
そして、本当にありがとう!
 
 
安心できました!
 
ビバ!フィッシング対策協議会!
 

教訓

 
クリックする前に、良く考える!
 
当たり前!なんですけど、気持ちが緩んでしまうんでしょうね。
 
今回は問題がなかったから良かったのですが、

  • もし情報を入力してしまったら?
  • 被害にあってしまったら?

を調べてみました。
 

クレジットカードや銀行口座の情報を入力してしまった!

 
入力した内容に関連する所へ連絡をしましょう。
 
カード情報を入力してしまったらカード会社へ。
 
銀行口座を入力 してしまったら銀行へ。
 
店舗が空いていれば駆け込んでも大丈夫。
 
 
だいたいの銀行やカード会社は緊急時のための24時間対応のコールセンターがありますので電話してみましょう。
 
対応方法を教えてくれたり、口座やカードが不正使用できないようにしてくれたりします。
 

アカウントやパスワードを入力してしまった

 
第三者がログイン出来ないように、アカウントやパスワードを変更します。
 
また、そのサービスのサポートへ連絡もしておきましょう。
 
 
そして、お友達まで巻き込む訳にはいきませんので、

  • アカウント乗っ取りの可能性があるから変更したこと
  • 変な連絡が行くかもしれないから注意して

とお知らせしましょう。
 
 
Webサービスのアカウントが乗っ取られて被害があった場合は、サイバー犯罪相談窓口というところもありますので相談してみてください。
 

金銭被害等が出た

 
もちろん警察・交番に相談しにいって大丈夫です。
 
もしくは、警察庁のフィッシング110番というものがあります。住んでいる地区の都道府県警察サイバー犯罪相談窓口を紹介してくれていますので連絡してください。
 
また、国民生活センター(消費者センター等)でも相談にのってくれますので、いきなり警察はどうかしら?と思う方はこちらに。
 
金銭被害がでてなくても、心配だったら相談に乗ってくれると思います。
 

参考にさせていただいた記事

 
ichigoichielab.com
 
それと、セキュリティのノートンさんの記事です。
不正出金の被害額なども載っています。
japan.norton.com
 

パニックの時に連絡先を選んだり、調べたりできる訳がない

 
慌ててしまいますが、まずは落ち着いて。
 
とはいっても落ち着けない。
 

ここからは私の考えですが。
 
どこに連絡したらいいかも判断できない場合は上に紹介した所であれば、どこでも良いと思います。
 
慌てている気持ちを汲んでくれて、
「ここじゃないですよ。◯◯に連絡してみてください。」
って提案をしてくれるはず。
 
もしくは、家族でも友達でも誰でも良いので他の人に相談しましょう。
 
誰かに話すことで、落ち着きを取り戻せるはずです。
 
そして、アドバイスもしてくれますよ。
 

対処した後も注意が必要

 
常に使っているアカウントは異変に気づきやすいと思います。
 
ただ、口座のチェックって毎日のようにはしないですよね。
いきなりお金が引き落とされている!なんてことがあるかもしれないので、定期的に確認をするようにしましょう。
 
また、フィッシングにあっていないと思っていただけで、「実は引っ掛かっていた」ってこともあるかもしれませんし、普段からこまめにチェックするようにしましょう。
 

報告

 
これはどのタイミングでも良いのですが、他の方が被害に会わないように、フィッシング対策協議会(info@antiphishing.jp)へ報告をしましょう。
 
こちらへの報告でもアドバイスをもらえるかもしれませんよ(^^)