はじめに
情報工学を専攻しており、エンジニアとしても就職が決まっている大学院生が、フィッシング詐欺に引っかかった話について、赤裸々に語っていこうと思います。
日曜日
5年間使っていたノートPCにもガタが来ていたため、この日ついに、私はMacBookの購入を決意しました。価格は30万円弱です。
しかし、購入予定のMacBookが比較的新しいモデルだったためか、決済方法として、クレジットカードかApple Gift Cardしか選択できませんでした。私はクレジットカードを所持していなかったため、Apple Gift Cardで購入しようと思い、コンビニへとApple Gift Cardを買いに行きました。
コンビニでは、10万円分のApple Gift Cardを3枚(合計30万円分)購入しました。実はここでも、ちょっとした事件が発生していて、コンビニでプリペイドカードを使った詐欺と勘違いされたのです。その時店内にいた3人の従業員が全員集まってきてしまい、10分ほどかけて何を購入しようとしているかを説明しました。もちろんこの時は、まだ詐欺に引っかかってはいません(笑)。
なんだかんだでApple Gift Cardを購入できた私は、ウキウキで帰ってMacBookを購入しました。
その後、Apple Gift Cardに数千円分の余りが出たため、その分をApp Storeにチャージしようとしたら、なぜか10万円分がまるまるチャージされてしまい、決済方法を「20万円分のApple Gift Card」+「App Storeの残高」に変更しました。
おそらく、この段階では注文を確定しただけであり、実際にお支払いが済んでいた訳ではなかったためだと思います。
この後で説明するのですが、この時のちょっとしたミスが原因の1つとなって、私は10万円分の損失を出します。
MacBookを購入した私は、その後、バイト先の同僚と一緒に、夜から朝まで約10時間カラオケに行きました。もちろんお酒の飲み放題付きです。
月曜日
朝まで飲んでいた私は、家に帰って健康診断があったことに気づき、もう寝てる時間もないと、2時間ほど休憩してそのまま健康診断に向かいました。
この2時間の休憩中に、SMSによるフィッシング詐欺に引っかかったのですが、酔っていたこともあり、正直ショートメッセージからリンクを踏んだことも、リンクがおかしいことも、まったく記憶にないです。何となく、配送状況を確認するためにApple IDやパスワードを打ち込んだかな?といった感じで、当然メールにきたリンクから確認していると思っていました。
まんまと詐欺られているとも知らず、「寝不足」+「若干お酒も残った状態」で健康診断に行ったところ、そこでも事件?が発生します。
私の所属する大学では、健康診断にきて最初に検尿を提出し、身長と体重、血圧の測定...といった流れで進みます。しかし、お酒を飲んでいたからか、それとも寝不足すぎたのか、血圧がとんでもなく低かったです。
測り間違いかと、合計3回測定しました。しかし、何度測っても値が低く、さすがの私もマズイと思い、寝ていないことと、朝までお酒を飲んでいたことを話しました。その結果、ちゃんと怒られ翌日再検査となりました...世にも珍しい健康診断をリジェクトされた珍事件ですね。
その後は、家に帰って夜まで爆睡し、夜ご飯を食べてまた爆睡です。
火曜日
爆睡して完全な健康状態となった私は、健康診断へと向かいました。そこで、健康診断の待ち時間で溜まっていたメールなどを確認していたのですが、iCloudのメールアドレスに恐ろしいメールが複数来ていました。
これらのメールに気付いた私は、慌ててメールボックスの中を確認したのですが、配送状況確認用のメールなど1通も届いていません。そんな中、念のためSMSの方も確認してみるかと思い、SMSを確認してみると...
とんでもなく怪しいショートメッセージがあるではないですか...
しかし、これらに気付いた時にはもう手遅れで、パスワードだけでなく、信頼する電話番号も変更されてしまっており、私にできることは、Apple Accountを停止することだけでした。
しかも最悪なことに、この時の私はMacBookを購入していました。そのことについてAppleサポートの方に確認していただいたところ、注文はキャンセルになってしまっていました。さらに不幸は重なるもので、私は決済の一部をApp Store残高から支払っていたため、その残高10万円は帰ってきませんでした。不幸中の幸いと言っていいのか、支払いに使っていた20万円分のApple Gift Cardは、また使えるようになると言われました。
また、私はiPhoneとiPadを所持しているのですが、これらに関しても、いずれアクティベーションロックが掛かってしまい、使えなくなるそうです。
これに関しては、購入証明書を所持していれば問題なかったそうですが、私が捨ててしまっていたのと、Appleのオンラインストアでの購入時に登録したメールアドレスがiCloudのものだったため、購入証明書の再発行ができませんでした。購入時の大切な書類は保管しろ、という教訓になりました。本来は当たり前なことですが...
被害まとめ
以下に、具体的な被害について紹介します。
- App Store残高10万円分を失う
- いずれアクティベーションロックが掛かってしまい、iPhoneとiPadが使えなくなる
- 各種設定しているメールアドレスの変更が必要になる(地味にこれが超大変)
- アカウント認証をApple Accountでしていたため、Udemyのアカウントを失う(購入済みの十数個の講座が見られなくなる)
- iCloud上のデータにアクセスできない
さいごに
今回の件があり、様々な教訓を得ました。
- 情報系に強いとされる人間であっても、状況次第では騙されてしまう
- リスク分散(Apple Accountに依存しすぎていた)
- セキュリティはちゃんとしろ(Apple IDの2ファクタ認証ぐらいやっとけよ...)
- お酒はほどほどに
- 事態の対処は早急に(仮にもっと早くメールに気付けていたら被害はここまで大きくならなかった)
- 購入時の大切な書類は保管しろ
ここまで、私の自分語りにお付き合いいただいた皆様には、私の件を反面教師としていただけましたら幸いです。
また今回の件をばねに、いつか「○○さんほどの人が、フィッシング詐欺に引っかかったことあるなんて意外です」と多くの方に思ってもらえるように精進していきたいと思います。