のっけから個人的な話となって恐縮だが、私はこれまで何度かフィッシング詐欺について紹介してきた。「ブラウザのユーザー調査を装ったビジターアンケート」しかり「SoftBankのフリをしてiPhone当選を匂わせる詐欺」しかりだ。

いずれの記事でも、「そのタブもしくはウィンドウをそっと閉じればいい」的な感じで注意喚起をしてきた……にもかかわらず、先日は私自身が騙されかけた。途中で気づいたので被害は無かったものの、最悪のケースを考えたらゾッとする。以下で詳しく紹介しよう。

・SMSから始まる

その詐欺、手口自体は実にシンプルだ。最初に、ショートメールが届く。こんな感じだ。

「お荷物のお届けにあがりましたが不在の為持ち帰りました。ご確認ください。http://……」

そのままURLをクリックすると、一見「ジャパンネット銀行」らしきページへ飛ぶ。ここでもし口座番号などを入れてしまったら……何かと面倒なことになるだろう。

しかし私の場合は幸いにも、ジャパンネット銀行に口座を持っていなかった。もし持っていたら、「第三者からの不正なアクセスを検知しました」のポップアップを見た瞬間に「アカウントが乗っ取られたのか?」と気になり、ログインしようとしていたように思う。

口座を持ってなかったから、立ち止まれた。つまりググったことで、「これはフィッシング詐欺だ」と何とか気づけた次第。

・なぜググるまで気づかなかったのか?

改めて振り返ってみると、この詐欺にツッコミどころは多い。たとえば、会社名や担当者を名乗らずに「お荷物のお届けにあがりました」というメッセージが来るのは、どう考えてもおかしい。また、リンクの飛び先が銀行で、そこで銀行口座を入力するよう求めるなんてヤラしすぎる。

どれだけ欲望をむき出しにしているのか。不在通知で銀行口座を入力するなんておかしいだろっ! ──と、通常ならばググるまでもなく気づくところだ。しかも、本サイトでは以前に「佐川急便を装ったなりすましメール」や「ヤマト運輸を装ったなりすましメール」など、似たような詐欺について紹介している。

だからすぐに「詐欺だ」とピンと来て当然……なのだが、私の “危険センサー” はまったく作動しなかった。煙がモクモクあがっているのにNO感知。NOムーブ。NOアラーム。なぜなら……

実際にAmazonで注文した荷物が届く予定だったから

amazon01

──である。なので、「あ〜ヤバいヤバい。宅配のお兄さんに無駄な手間を取らせちゃった」的な気持ちが大きくて、「怪しい」といった感情が入り込む隙間が無かったのだ。

・新型コロナを利用した詐欺?

そして自分のミスに気づいたとき、私はこの詐欺のズルさを垣間見たような気がした。というのも、今の時期は新型コロナの影響で宅配サービスを利用する人が多い。ってことは、「お荷物のお届けにあがりましたが不在の為持ち帰りました」のメッセージにドキっとする人が多いということだ。

そう考えれば、上の詐欺は新型コロナを利用している……と言えるのではないか? まぁ、時期とか関係なくただランダムに送付している可能性だってあるが、もし新型コロナを計算に入れているとしたら、かなりタチが悪いと言えるだろう。

・気をつけて

こんな詐欺に騙されたらやりきれないだろうから、みなさんも「お荷物のお届けにあがりましたが不在の為持ち帰りました」のSMSにはお気をつけいただきたい。

ちなみに、ジャパンネット銀行(本物)は、ホームページ上で「銀行口座のログイン情報を盗み取ろうとする不審なメールおよびSMS(ショートメッセージサービス)が確認されています」と注意喚起しているほか、偽サイトの一例も紹介しているのでご参考に。

またネット上では、ジャパンネット銀行だけでなく他の銀行を装ったケースも報告されている。調べてみると、どうやら色々なパターンがあるようだ。気になる人は「お荷物のお届けにあがりました 詐欺」などでググって欲しい。

どれを読んでも「粗い手口だな〜」と思うかもしれないが、手口は粗くとも実際に宅配を頼んでいたら騙される確率は飛躍的に上がる。むしろ、こういう直球の詐欺こそ引っかかりやすいのかもしれない……と自分への言い訳をしたところで、本記事を終わりにしたい。

参考リンク:ジャパンネット銀行「フィッシング
Report:和才雄一郎
Photo:RocketNews24.

▼なお、しばらくしてから問題のURLをクリックすると、繋がらなかった。