フィッシングメール

４月８日と５月２日にあるカード会社から「カード利用内容の確認のお願い」という件名でメールが来た。内容は「この度弊社の不正検知システムにおいて、現在、お客様がお持ちのカードの利用内容について、第三者による不正使用の可能性を検知しましたので、ご連絡差し上げました。・・・・あなたの口座が資金の安全のため凍結されたのですが、すぐにWEBサービスIDとパスワードを再登録して、制限を解除しなければなりません。変更をWEBサービスよりお申込みください」とある。ログインするとまったくカード会社そっくりの画面、問い合わせの電話番号をネットで調べても正にカード会社のセキュリティデスクの番号だ。ログインするとカード番号など入力する画面、これはおかしいと思い、利用通知メールや予約専用カードデスクに連絡するとカード履歴、メール履歴を調べて、そのタイミングではメールしていないとのこと。すぐさまパスワードの変更を行ったが、こんなに巧妙に仕組まれると騙されても分からない。カードパスワードとログインパスワードを分けているので問題はないが、フリーダイヤルの問い合わせはすぐには繋がらないことを予め分かっているので掛けられても繋がれば本物と勘違いしてしまう。カード会社にはこのような詐欺メールがあることをアナウンスするように伝えた。仕事中であるとこのようなメールは無視しているが休み中に出勤してメールを見ると仕事モードの緊張感が緩み、こんなメールに注視してしまうものかと改めて詐欺の悪千恵を実感した。