オレオレ詐欺に引っかかる未来

人生初・怪しい詐欺メールに引っかかってしまいました。
私が通常使っているメールアドレスは、いろんな所に登録しすぎてじゃんじゃん迷惑メールがきたり乗っ取り(不正利用)に遭ったりしているので、まあいつ何が起こってもおかしくないよなあと思いつついろんな登録を変更するのが面倒でそのまま使っているものです。

で、今日お昼休みにメールを確認したところ、以下のようなメールが届いていました。（もうメールは削除してしまったので詳細は違うかもしれませんが）

From：Apple
お客様のApple ID が、ウェブブラウザからiCloudへのサインインに使用されました。
新しい支払先が登録されました。
日付と時間：2018年6月19日 10:43 JST
ブラウザ： Firefox
IP：○○○.○○○.○○○.121（静岡）
他者が違法にお客様のアカウントを使用していると考えられる場合は、Apple ID管理画面で詳細を変更してください。 
Apple サポートセンター

もうね、気が動転しました。
意味がわからないけどこりゃ不正利用されている！！！！！
終わった！！！！やばい！！！！！！
身に覚えがなさすぎる！！！！！！そもそも自分のApple IDって何！？！？！
適当なメアドを使い続けてた私が悪いけど、ついにXdayが来てしまった！！！！！つってな。

休み時間が残り少なかったので、いっそいでメール本文中の「Apple ID管理画面」のリンクをクリック。
するとAppleのログイン画面が出てくる（ニセモノだけど本物そのもの）。
ここで幸い自分のApple IDとPassを把握していなかったため諦めて一旦ブラウザを閉じる。
えーどうしようどうしよう、、とそわそわ自席に戻って
社用PCでApple ID管理画面を表示（これは本物、さっきiPhoneで見たログイン画面と全く同じ）。
二段階承認設定しているので、自分のiPhoneに送られてくる承認コードを入力してログイン。
ひとまず設定に変更されているところはなさそう…
とりあえず登録してあったクレジットカードの情報を削除。
パスワードを変更。
…でも一体「新しい支払先が登録されました」って何。。
不安は消えず。
ワードを拾って検索してみるけど、イマイチ対処法がわからない。

仕事が手につかないので給湯室に逃げ込む。
先輩に「えーそれって無視していいメールじゃないの？」と言われるも、信じて疑わない私は「違うっぽいんです、だってログイン画面がAppleだし…」と完全に騙されている始末。
先ほどのメールを開いて再びURLをクリック。
Apple IDを入力すると何故か「アカウントがロックされています」と表示されログインできない。
何故。3分前までログインしていたのに。
ロックを解除するにはいくつか質問に答えてください、という画面が表示される。
氏名、住所、生年月日、電話番号、クレジットカード情報、などなど…
細かすぎるんじゃないの…というくらい項目が多い。
今思えば完全に黒。
まさにこれこそがフィッシング詐欺の手口で、ここから個人情報を吸い取るらしい。
これまた幸いに、私は登録住所が実家なのか東京の住所なのか現住所なのかわからず断念、ブラウザを閉じる（本当によかった！）。

しかしまだ完全に騙されているので、さらに対策を講じようと奮闘。

結局、もう携帯の画面でちまちま見てても埒が明かないぜ！と、携帯からPCへメールを転送しようとしたところで、送信元のアドレスがAppleではないということに(やっと)気付いたという顛末です。

そこでタイトルを一字一句違えずに検索したところ、山ほどヒットしました…
めちゃくちゃ詐欺だった…誰がどう見てもわかる詐欺だった…典型中の典型だった…
ちなみに送信元のアドレスは、Tポイントカードのお知らせメールと同じようなドメインだった気がする。

ここからは推測ですが…
URLをクリックしてしまったのは恐らく良くないことなんだけど、
①リンク先でパスワードを入力しなかった
②クレジットカード情報を含む個人情報を入力しなかった
③二段階承認を設定していた（仮にApple IDとパスワード情報が知られても、それだけではログインできない）
④すぐに念のためクレジットカード情報を削除し、パスワードを変更した

などの幸いが重なって実害はない、気がする。

迷惑メール慣れしていて、絶対にひっかからないと思っていたので、自分がこんなものに引っかかって激焦りしてしまうなんて本当に情けない。。
しかし、メールもリンク先のサイトも本当に巧妙に作られていて、信じてしまったらこれはなかなか気付けないのでは…（言い訳）

教訓として、
①身に覚えのないメールがきたら、まず送信元のアドレスを確認→検索
②タイトルや本文をコピペして検索
③それでもわからない場合は下手に自分で動かずに公式へ問い合わせ
を徹底する、ということを学びました。。

なんかもう本当に情けなくて、オレオレ詐欺にあっさり引っかかる未来が見える…
「私だけは大丈夫」って言ってるじぃじやばぁばがあっさり引っかかるのって、こういうことなんだな。
マジで明日は我が身！っつーか既に今日！