はじめに
本記事はWeb開発エンジニアの私が詐欺サイトに引っかかるまでの経緯を赤裸々にノンフィクションで解説していきたいと思います。
10月下旬
11月末に控えた妻の誕生日に生まれ年のワインをプレゼントしようとググってみると良さげなサイトを発見
→ https://love-wine.jp/vintage/
※安心してください。まだ詐欺サイトではなく優良なサイトです
このサイトで味もラベルも好きそうなドンピシャなワインを見つけるも既に「終売」
諦めきれずに他のワイン販売サイトで同じ銘柄を探すも「在庫なし」
11月上旬
少し時間を置き、再度ワイン探しの旅を開始 
すると、なんとお目当てのワインを発見 
↓実際の詐欺サイトです↓
↑実際の詐欺サイトです↑
しかも送料無料で半額だと
購入前確認作業
すぐにでも購入したい衝動を抑え、冷静に信頼出来るサイトかどうかの確認作業を始める 
- SSL証明書 → ○
- サービス名存在確認 → △
- 同名のサイトは存在するも主に化粧品を取り扱っている
- サービス名だけで検索するも詐欺サイトにはたどり着けない(ドメインが異なるから当たり前)
- ドメインチェック → ×
- サービス名とは全く異なるドメイン
購買意欲との葛藤
恐らくそこまで購買意欲が高くなければ上述の確認結果から怪しいサイトと判断し、購入を見送っていたかもしれない。しかし誕生日までの期限が迫り、焦りもあったのか私の思考回路はこうなっていた。
- 同名のサイトは存在するも主に化粧品を取り扱っている
- 化粧品以外にもきっと他の商品も取り扱いはあるだろう
- 化粧品以外にもきっと他の商品も取り扱いはあるだろう
- サービス名とは全く異なるドメイン
- 幅広く事業を展開していてサービス名とドメインが異なる事情もわからなくもないな
- 幅広く事業を展開していてサービス名とドメインが異なる事情もわからなくもないな
いざ購入!
しばらく葛藤していたが、送料無料+相場の半額の誘惑に負け、購入を決意 
個人情報を入力し、注文ボタンを押した。
(実際に届いたメール本文上部)
感じた違和感
モザイクをかけているのでわからないが、差出人は知らない日本人名でメールアドレスもTLDは一緒だがドメインがそもそも違う。メールを受信した時点で少し違和感を感じながらも最後まで内容の確認を進めた
(実際に届いたメール本文下部)
決定打
おわかりいただけただろうか
差出人は日本人なのになぜか振り込み先口座名義は外国人名 振込手数料を引いてから入金すればいいです。(敬語じゃない一文)
この時点で違和感がほぼ確信に変わり、このワインの購入は断念しました。
ただ個人情報は既に入力してしまっていたため今後の警戒は必要です
ウェブサイトの安全性確認サービス
色々と疑っていながらもなぜこういうサービスで調べようと思わなかったのが不思議ですが、調べた結果は...
見事にフィッシングサイトでした 
クレジットカード入力ではなく銀行振込だったのは不幸中の幸いでした
振り返り
- エンジニアだろうが騙されるときは騙される←
- ウェブサイトの安全性確認サービスで事前に確認する
- 疑うことをやめない
後日談
誕生日には別のワインを無事に探し、その日に渡すことが出来ました
(ちゃんちゃん)