オルタナティブ・ブログ > 終活はじめました。 >
RSS
終活はじめました。

読めばベタに分かる、タイトルどおりのブログ

【終活日々つれづれ】フィッシングメールに引っ掛かってしまいました・・・。

»

自分は普段、メールをブラウザで利用しています。

個人のメインはGoogleアカウントのGmail、インターネットを初めて利用した際から利用している某プロバイダーのメールアカウントを家庭用として、別途作成したGoogleアカウントに転送しています。その2つが自分のメインメールアカウントになります。

Gmailには迷惑メール判定機能があります。某プロバイダーのメールアカウントも、別途オプションの送受信メールのウイルスチェックサービスを契約しています。

Yahoo!メールのアカウントもあります。こちらもある程度迷惑メールは判定してくれます。
ただ結構判定は"ざる"でフィッシングメールがよく来るのですが、その度に、

はい、○○銀行なんて契約してませーん、△△クレジットカードなんて持ってませーん、

とか

大阪なんでそんな電力会社使ってませーん、

という感じで少々馬鹿にした感じで悠然と構えてました。

だいたいそういうメールは、送信元メールアドレスをしっかり見ると、公式アカウントではあり得ないようなドメインやメールアドレスで送られてきていることが多いです。だからそれで大抵は見破れます。送信元メールアドレスを偽装できる、という話も知っていますが、そこまでして送ってくるフィッシングメールはほとんどありません。

という感じだったのですが・・・。

前述の、某プロバイダーのメールが転送されてきたGoogleアカウントに、その某プロバイダーからのメールとおぼしきメールが入っていました。

「お支払い方 法変更手続きのお願い」

という件名で、送信元もその某プロバイダー、文面に記載されているリンクについても某プロバイダーの内容で案内されています。

慌ててクリックしてしまいました。

すると、某プロバイダーのログイン画面が開きます。

ユーザーIDはわかりますが、あらためてパスワード、と言われても・・・、と一回目の入力は「認証できませんでした。」と失敗しました。

じゃあこちらか、と思うものを入力すると、認証され、クレジットカードなどの情報を入れる画面が出てきました。

カード番号、有効期限、名義人、セキュリティコード、住所、当該クレジットカードの引き落とし口座、下4桁など。

入力が完了して送信をクリックすると、

「このカードは利用できません。デビットカードを入力してください。」

という画面になりました。

え?デビットカード?、いや、これがダメなら他のクレジットカードでも良かろう、と別のクレジットカードを入れようとした時にふと当該ページのURLを見ると・・・

「なんじゃ、これは!So-netの公式のドメインじゃない!、いや、特別にかな?、いや、絶対そんなことは無い。」

そこでこれが偽サイトであることに気づいたのです。

入力したクレジットカードは、自分が30年以上利用してきた我が家のメインクレジットカードです。カード番号、有効期限、セキュリティコードまで暗記しているぐらいのものです。

さぁ大変。

まずはクレジットカード会社へ連絡して利用停止と再発行の手続きをします。固定電話からはフリーダイヤル、携帯電話からはナビダイヤルです。

電話を掛けてからオペレーターにつながるまでが約15分ぐらい。利用停止するとそのクレジットカード番号は無効になるのでカードにハサミを入れてください、とのこと。約30年以上利用してきたこのクレジットカード番号ともお別れです。残念。再発行したクレジットカードはゴールデンウイークを挟むので、到着が3週間後ぐらいになるとのこと。遠いなぁ。

また、自分がカード番号を入力して利用停止に至るまで約20分ぐらいではありますが、不正利用をされていないかどうかを確認します。同じクレジットカード会社ではありますが、こちらは県外向けの通常電話番号です。

こちらも電話を掛けてからオペレーターにつながるまでが約20分ぐらいだったでしょうか。電話を掛けた時点では怪しい利用は無さそう、とのことでした。

余談ですが、このトータル30分以上になる電話は、昨年インターネット+TV番組配信+固定電話で契約していたものです。自分の携帯電話プランで掛けていたら、電話代はいくらになったのだろう、と思うとゾッとします。昨年固定電話サービスを付けるかどうか迷いがあったのですが、妻が「なんとなく安心だから欲しい」というので付けたものです。こんな活躍仕方をするとは思いませんでした。

※このサービスの契約の経緯はこちらの過去エントリーからどうぞ。
【物理的な事情で】最近ずっとテレビ番組から遠ざかってました。:終活はじめました。:オルタナティブ・ブログ

クレジットカードの停止・再発行は済んだ、として・・・。次に大変なのは、このクレジットカードで月々の支払いや随時インターネットで購入していたサービスへ別の番号を登録し直さなければいけないことです。

約1年間の明細を眺めて・・・。結果、40超のインターネットサービスへ別のクレジットカード番号を登録しなくてはいけないことがわかりました。
新しいカードが届くまでに支払うべき月々の公共料金などもあるので。
ほぼ半日掛かりで登録をしました。
登録成功するまでに、何度もエラーになるサイト、丁度システム切替中なので、今はサブスクリプションのクレジットカードの登録機能はありません、と問合せをしたら言われてしまったサイトなど、一筋縄ではいかないサイトもあったので結構時間が掛かりました。

騙す側としては口座からすぐ引き落としができるデビットカードの番号が欲しいだけで、自分のクレジットカード番号は保存されていないのかもしれません。でも何もかも入れてしまったのは事実なので自分の気持ちの悪さを解消するためにもやれることは全部やったつもりです。

あらためてフィッシングメールを見返してみます。

前述したところでお気づきの方も居られたかもしれませんが、そもそも、件名の「お支払い方 法変更手続きのお願い」の途中の半角スペース、ってなんだよ!

メール本文冒頭の、
「お支払いアカウントを確認できませんでした
としてお客さまにメールでご連絡させていただいております。」
という変な文面、なんだよ!

メール内のリンク、マウスオーバーすると、全然違うURLが表示されています。という訳で、冷静になっていればいくつも気づけるポイントはあった訳です。

後悔満載です。なのでブログネタにして昇華するしかないな、と思って今回書いております。

妹尾 高史 2026/04/29 07:00:00 Comment(0)