パスワードを変更しないだけで利用制限?

これは個人メールをチェックしていた時の出来事です。様々なお知らせの中に「【重要】パスワード変更に関するお願い」という、実在のカード会社を名乗るメールが届いていました。「パスワードが長期間変更されていません。※※のパスワードは※※へのログインのみならず、インターネットショッピングの際に、ご本人を確認する重要な情報ですので、定期的なご変更をお願いいたします。（※は伏字にしています）」

ここまではよくある内容です。いつもなら読み飛ばすのですが、続けてこんなことが書いてありました。「つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。」え、利用制限？　聞きなれない言葉に一瞬慌てました。そして、「次へ進む」とあるリンクをクリックしそうになったのです。

でも、ここでハッとしました。「なんだかおかしい」と気づいたのは、「カードのご利用制限が継続される」という言葉です。カード会社は、いかにも不審な取引が行われた時にはそういう措置を取ることがあります。たとえば短時間のうちに続けて高額な取引があったとか、東京と大阪のようにまったく別の場所で続けて決済が行われた場合などには、不正使用ではないかと疑うからです。でも、パスワードを変更しないだけで利用制限とはおかしいですよね。そこでようやく、ひょっとしてフィッシング詐欺メールではないかと思い当たりました。

「取引を制限する」などの脅かしワードは詐欺メールの可能性大

フィッシングとは、実在するカード会社や銀行、通販サイトなどを騙ってメールを送り、カード番号やID、パスワードを入力させて盗み取る詐欺の手口です。メールの件名には【重要】【至急ご確認ください】など、緊急を装う言葉が使われており、「異常なログインがあったので、至急パスワードを変更してください」「不正を疑う取引がありましたので、アカウントの使用を制限します。再開するには画面に従って手続をしてください」など、受け取った人を慌てさせるような文章が続きます。そこでうっかり、メール内のリンクをクリックしてしまうと偽サイトが開き、IDやログインパスワード、カード番号などを入力させようとするのです。

まさにこうしたフィッシング詐欺についての取材をしたばかりだったのに、最初はすっかり本物だと思っていました。送られてきたアドレスが本物のカード会社とまったく同じだったこと、そして、メールのタイトルがよくある「パスワード変更に関するお願い」だったことが油断を招いたのです。自分でも「慌てさせる文言が出てきたら疑いましょう」という記事を書いてきたはずなのに、「カードの利用制限」という文章を信じそうになってしまうとは。

自分だけは騙されない、と自信を持っている人ほど危険だとはよく言ったものです。もし本当に不正使用などが心配な時は、メール内のリンクをクリックするのではなく、銀行やカード会社の公式サイトからアクセスして確認するようにしましょう。結局、このメールも偽物のフィッシングメールだと認定されました。

もし、「これは本物？」と疑わしいメールが来たら、フィッシング対策協議会のサイトにぜひ報告を。