白洲三四郎ブログ

白洲三四郎(しらすさんしろうshirasusanshirou)がミニマリスト計画を実現するまでの記録。旅立ちのために、断捨離と節約を実行中。

楽天カードとヤフーカードを再発行しなければならなくなった痛い事件とは?

楽天カードヤフーカードYahoo! JAPANカード)、その両方ともを、再発行してもらわなければならなくなってしまいました。

その理由が痛いのです。

2000年前後というか、インターネットを始めた頃ならまだしも、もう20年くらいインターネットを利用してきて、初めてフィッシング詐欺サイトと推測される怪しいサイトに、楽天カードとヤフーカードの情報を入力してしまったからです。

では、なぜネットのヘビーユーザーである私が、こんな罠(ワナ)にはまってしまったのでしょうか?

※以下で私が書く内容に誤りが、また正しい対処法などがありましたら、ご教示ください。

※応援ありがとう⇒にほんブログ村 ライフスタイルブログ ミニマリストへ

 一度はご覧になったかもしれませんが、以下のサイトが突然、表示されたのです。

f:id:kazahana7:20180730134338p:plain

ネットで検索しますと、無数にこのサイト(同様の手口のサイト)に関する情報がヒットしました。

うかつにも、全く知りませんでした。

グーグルのサイトにそっくりに作られているのですが、冷静になれば見破れないはずはありません。

でも、その時の私はだまされたのです。

「Googleユーザーのあなた、おめでとうございます!」というメッセージから始まり、感謝の気持ちとして質問に3つ答えるだけで「Movie Card Streaming、iPad Air 2、Samsung Galaxy S6」の中からどれかプレゼントしてくれるとのことでした。

実は、全部不正解でも、オーケーとなっているから、インチキ丸出しです。

ところで、「Movie Card Streaming」って、何ですか?

ネットで検索しても、情報がうまく出てきません。知っている人がいらっしゃったら、教えていただきたいのです。

「Movie Card Streaming」で検索すると、フィッシング注意喚起に関する記事しかヒットしませんからね。

で、私が引っかかってしまった理由を、以下で書いてみますね。

どうして書くかというと、他の報告記事の中に私と同じ理由でひっかかったという例が他になかったからです。

ということは、よほど私だけが「お馬鹿」なのかということなってしまいますが、それも悔しい。

ともあれ、今回、私が書くことで、同様の被害が出ないことに少しで役立ってほしいと思います。

カード情報を入力してしまったサイトを公開

要するに、グーグルを装うサイトからのプレゼントに誘われて、指示どおりにクリックすると、もちろんグーグルではないサイトに飛ばされ、まずメールアドレスと任意のパスワードを入力してしまいました。

その後に、ご丁寧に楽天カードとヤフーカード、両方の情報を入力してしまったのです。

「どうして2つも?」ですよね。実はJCBは使えないのでVISAを入力するように指示されたから。

それはともかく、この大事な情報を入力してしまったサイトはこちらです。

f:id:kazahana7:20180730125937p:plain

下手にリンクすると危ないので、トップページの一部をキャプチャーしておきます。

要するに、定額で映画などを見放題という、よくあるサービスを提供しているサイトです。

連絡先は以下だそうです。

f:id:kazahana7:20180730130634p:plain

ところが、この「funtundra(ファントンドラ)」と名乗るサイトの情報がネットで検索しても出てきません。日本人の利用者が要するにいないということでしょうかね。

カード情報を入力してしまった3つの原因

グーグルという有名なブランドで安心したり、また何分後に「権利が移行する」というタイプリミットの提示によって、だまされたわけではありません。

以下の3つの理由から、大事な情報を入力させられたのだと思います。

1)映画が無料で見られるなら見てみたい気持ちが強かった。

私は映画オタクを自称するほどの映画大好き人間です。

Hulu(フールー)というオンライン動画配信サービスはかつて利用したことがあり、これに似た新しいサービスなのかと思いました。

1週間のお試し期間があると明記されていたので、「とにかく映画を無料で見てみたい」という気持ちから、カード情報を入力してしまったのです。

後で考えると、愚かすぎますけれどね。

2)「Movie Card Streaming」との関連性を連想してしまった。

その時、グーグルかのプレゼントであるはずの「Movie Card Streaming」という名称も頭の中にあり、映画見放題サービスと関連があるのかもしれない、という期待もあったと思います。

「Movie Card Streaming」という名称とオンライン映画配信サービスは、ぴったりと欲求が一致するのですね。

「Movie Card Streaming」が何なのかわからなかったので、余計に期待してしまいました(苦笑)。

3)暑さで思考がほぼ停止しており、警戒心が弱くなっていた。

何しろ、今年の暑さは異常です。暑さで、警戒心さえも解けていたのかもしれません。

それと、これまでフィッシングの被害にあったことがなく、慢心があったのでしょうね。

「自分だけはだいじょうぶ」みたいな油断があり、うかつに行動してしまったとも思われます。

同様の怪しいサイトが出ないようにする対策とは?

グーグルクロームを使っている時に登場するので、クロームの「詳細設定」から「プライバシーとセキュリティ」を開き、 Cookieを削除したり、ブロックしたり、いろいろと設定を変えてみたのですが、まだ時おり、表示されてしまうのです。

もっとも効果が期待できるであろう「サードパーティの Cookie をブロックする」を実行してしまうと、「はてなブログ」の機能が一部使えなくなってしまうので、これはできません。

実際にやってみたのですが、これまでどおりに「はてなブログ」を快適に使うことは、「サードパーティの Cookie をブロックする」とできなくなってしまいました。

何しろ、セキュリティソフトに全く引っかかりません。

怪しいサイトとしてセキュリティソフトに認識されないのですからね。敵もさるものです。

そこでウイルスバスターで、キャプチャーした怪しい2つのサイトURLにアクセスすることを禁止するように設定しました。

ウィルスバスターで特定の URL へのアクセスを禁止にする。

その方法は、以下のページで図解されています。

この設定をしてから表示されなくなりましたが、まだこの設定が本当に正しいかはわかりません。

この件につきましては、またご報告いたしますね。

当然、カードの不正利用が怖いので、ヤフーカードと楽天カードを使用停止にしてもらい、再発行を依頼した次第です。

カードが一時的に使えなくなったことで、面倒な手続きに追いまくられることになりました。

金銭的な被害は免れましたが、その後の煩雑な作業にかなりの時間をとられ、それにともなう精神的な苦痛も小さくなかったのです。

何しろ、水道局、ガス会社をはじめ、多数のサービスにカード変更の連絡しなければなりませんでしたからね。

しかし、最後にふと思ったことがあります。

フィッシングといっても、手口が複雑になってきたなということ。

10年以上前ですと、ワンクリック詐欺とか、手法が幼稚でした。

ところが、今回の事例を反省しますと、なかなかどうして、巧みになってきています。

グーグルからのプレゼントを装うことは詐欺ですが、これによってお金を実際に搾取はしていないのですね。

実際に、いくらかのお金をとられたという報告はどのサイトを見ても載っていません。

要するに、グーグルからのプレゼントを装い、動画配信サービスに誘導し、とにかく個人情報を盗むことを目的としたフィッシング(詐欺行為)だと思われます。

カードの情報に限らず、盗んだ個人情報をどのように利用しているかは謎なのです。

事件とは扱われない方法で、何らかの利益を得ようとしているのだとしたら極めて悪質だと言わねばなりません。

まさか、動画配信サービスなどの利用者を増やすために、グーグルを偽装するはずがありませんからね。

1週間の無料期間を利用して、このサービスを使ってみれば、このサービス自体の質のレベルがわかったのですが、すぐさま契約をキャンセルしてしまったのでした。

以下がキャンセル後に届いたメール。

f:id:kazahana7:20180730140419p:plain

「いえいえ、ファントンドラは素晴らしいサービスを提供してくれるサイトですよ」という愛好家の人が多数いたとしたら(後に続々と現れたら)、話はもっとややこしくなるけれど、そういうことはないでしょうね。

ということで、真夏にひどい経験をさせてもらいました。

いくら暑くとも、頭の中は冷静でいないと痛い目にあいそうです。