職場の同僚が、フィッシングメールに引っかかったという話を聞いた。
そのメールの実物を見せてもらったわけではないのでわからないけど、内容としては
○○ ○○ 様
Appleのギフトカードを誰々さん(知らない誰か)に送りました
日付 2019年**月**日
価格 ○○○○円
もし心当たりがない場合はこちら(URL)にログインしてキャンセル処理を行ってください
みたいな内容だったそう。
氏名は間違いなく彼女のものだし、たまに届く正式なAppleからのメールと同じデザインで、リンゴのロゴも入っていて、そのフィッシングサイトへ誘導するURL以外のURLはちゃんとAppleのサイトへのリンクだった。
彼女は、そのURLをクリックしてアクセスした先で、ログインし、カード情報やら送信してしまったらしい。
そのサイトもよく出来ていて、とても偽物だとは気がつかなかった、と。
しばらく時間をおいて、気持ちが落ち着いてきた頃に、ふとなんだかおかしいような気がしてきて、アクセスしてしまったURLをよくよく確認してみたら、ドメインが全然Appleじゃなかったことがわかって、そこで「やられた」と気がついたそうだ。
彼女が盗まれた可能性があるのは、AppleのIDとパスワード、それからクレジットカード情報。
どちらも不正利用をされる前に対応できたので実害はなかったそう。
同僚の正確な年齢は知らないが、おそらくわたしと同じ40代半ばだと思う。
スマホやクレジットカードは日頃から普通に使い慣れている人で「何がなんだかわかんない」というタイプでもない。
つまり、詐欺被害に簡単に引っかかりそうなイメージではないんだよね。
その後の対応が迅速だったことから考えて、どちらかというと、何でも自分できっちり対処できるタイプなのだと思う。
だからこそ、届いたメールを見て「すぐになんとかしなくちゃ!」って思って、誰かに相談することもなく一人でチャッチャと「対応」してしまったのだ。
それを考えると、わたしも人ごとではないなと思った次第。
何事にもすぐ反応しスピーディーな対応をするのは美徳だと思って自分も心がけていたことだったが、それが必ずしも善に働くわけではないということ。
ぜひとも心に刻んでおこうと思った出来事だった。
やー、コワイコワイ。