フィッシング詐欺に引っかかりかけた話

こんにちは！　レッツェルです。

大変お恥ずかしい話なのですが、つい今朝ほど、フィッシング詐欺に引っかかりそうになりました。

それは、利用しているドメインサービスとレンタルサーバーの『支払い情報が古いためドメインの契約を停止した』という内容のお知らせメールです。

ちょうどクレジットカードの有効期限が更新される時期だったということもあり、クレカの有効期限が各種サービスで自動更新されたりされなかったりということもあり、そもそも定期購入系はよく支払いがロックされることで悪名高い楽○カードなので支払いに失敗した可能性が捨てきれないこともあり（この間ファ○ケルから支払いが遅延してる旨のお知らせが届いていたこともあり）、その文面を見ると心当たりしか無かったわけですね。

焦った私はまず何をしたかというと、そのドメインを使用している自分のサイトを見に行きました。動いてます。何かがおかしい。

次にブラウザのアドレスバーからムームードメインのURLを直接叩いてサイトに行き（それが一番早いので）、ログインし、クレカ情報と契約内容を確認しました。「お使いのメールアドレスはちゃんと受信できるものですか？」みたいなモーダルが出てきて一瞬ビビりましたが、クレカ情報は新しい有効期限のものに更新されています。流石におかしい。

……まさか！！！

ドメイン名を更新する…!

おはよう,

どう見たって詐欺メールじゃん！！

こんなのに引っかかりかけてたなんて本当に恥ずかしい……！！

それでも私だけが全面的に悪いわけでなく、悪質なポイントがちょこちょこ見受けられますね。

• 送信元には実際に使用されているメールアドレスが表示される

• 実際に利用しているサービスを装っている

といっても、利用しているサービスは敬意を表してサイト上で公開しているし、送信元の偽装だって簡単にできますから（ヘッダーまで確認すれば正しくないことはすぐにわかると思いますが）、この程度の根拠で信頼するのは極めて危険であり警戒心が足りていないとしか言いようがありません。

よくよく読めば「直接支払いリンクにアクセスして～」とか「指定された日付までに手続きを完了しない場合、サービスは永久に停止されます」とか怪しい文言が書いてあることに気付けたのに、件名と本文中の単語の一部しか拾わないから……。逆に言えば、本文をろくに読まなかったお陰でリンクを直接踏まずに命拾いしたとも言えますが。

ちなみに、infoのメールアドレスをモザイクなしで公開していますが、数年前から外国語の迷惑メールしか届かないのでほとんど使ってません。そもそもドメイン名がわかればすぐに推測できるアドレスなので、隠したところで無意味ですからね。

ちょこっと調べてみたところ、同様のメールが他の方にも届いているようです。

• ロリポップ！を騙ったフィッシング詐欺に注意

• GMOインターネットグループを騙ったフィッシング詐欺に注意

皆さんも気を付けてね。特に寝起きのときは。

そういえば、メールが届いた日でもある６月２０日は私がVTuberデビューしてからちょうど１周年になる日でした。ついでに言えば私の誕生日でもあります。気付かなかったから良いものの、誕生日にこんなドッキリ仕掛けてこないでほしいですね。おめでとうありがとうおろかもの・私！