小さな異変を「フィッシング」と無視した数日間
事の始まりは、使っていないはずの楽天市場から届く「ログインがありました」という通知メールの連続でした。
最初は「どうせフィッシングメールの偽装だろう」と決めつけ、数日間無視していました。
誰でも経験があることでしょう。「変なメールは開かない」が鉄則ですから。
しかし、数日後、決定的なメールが届きます。
「お客様のクレジットカード決済が失敗しました」
この瞬間、「これはただの迷惑メールじゃない」と事態の深刻さを悟りました。
カートには「2万円分のブランドシューズ」が…
久しぶりにログインしてみると、不正アクセスが発覚。
届いていたメールの履歴にはドイツからの連続アクセスがあり、カートには2万円近くするブランドシューズが2足入っていました。
幸い、登録していたクレジットカードはすでに解約済みだったため、決済は失敗。実質的な金銭被害は免れましたが、背筋が凍りました。
発送されるのが怖くて、すぐにカートの商品を扱っているお店(千葉県船橋)に電話。
キャンセル手続きを済ませる際、お店の方から「同じ発送先の宛名で、ほかのアカウントからも注文が入っているのですが、お客様ではないのですね?」と聞かされ、組織的な犯行だと確信しました。
交番のお巡りさんから「警察署へ」と言われ…
事態が事態だけに、まずは近所の交番へ相談に行きました。
事情を説明すると、お巡りさんは深刻な顔で聞くものの、「これは、サイバー犯罪や詐欺の可能性が高いので、交番ではなく、管轄の警察署で詳しい事情を話してください。たらい回しにするわけではありませんが、専門部署が対応することになります」と丁寧に言われました。
やはり、デジタルの犯罪は交番では扱えないのかと、身の引き締まる思いで警察署に向かいました。
警察署で現れた「刑事さん」に申告
警察署の窓口で受付を済ませ、しばらく待っていると、応対してくれたのは、私服姿の刑事さんでした。
「インターネットを使った不正アクセスの件ですね」と落ち着いた声で、詳細な事情聴取が始まりました。
私は、不正アクセスがあったこと、ドイツからのアクセス履歴、そして犯人が使おうとした発送先の住所と名前をすべて刑事さんに申告しました。
刑事さんはカメラでスマホに届いたメール内容を撮影。
最後の衝撃:住所を調べたら「介護老人ホーム」
自宅に戻り、申告した発送先の住所をGoogleマップで調べた私は、最後の衝撃を受けます。そこは、千葉県内の介護老人ホームのようでした。
「なぜ、こんな施設にブランドシューズを送ろうとしていたのか?」
ちなみ、発送先の宛名は施設名でもなく、外国語の名前っぽくて日本人の名前ではなかったです。
誰でもできる!あなたのアカウントを守る教訓
この出来事を通じて、私は誰もが他人事だと思っているセキュリティの教訓を学びました。
使っていないアカウントこそ危ない
放置アカウントはパスワードの使い回しなどで狙われやすいです。すぐにパスワードを複雑なものに変更するか、アカウントを削除しましょう。
「無視」は厳禁
「ログイン通知メール」をフィッシングだと決めつけず、必ず公式サイトからログインして履歴を確認する習慣をつけましょう。
※AI生成画像を使用しています。
※本記事は、実際の体験談をもとに作成しています。取材対象者の個人が特定されないよう固有名詞などに変更を加えながら構成しています。
