東京電力から「電気料金の支払い期限迫る」という内容のメールが届いた。いますぐに支払うというリンクがあったのでクレジットカード情報を入力後にふと我に帰って「あっ!」と思った。
普段だったらフィッシング詐欺のメールだなと思ってスルーしたと思うのだけど、ちょうど父が亡くなったことによる公共料金の支払い手続き変更期間中だったので、未決済の支払いがあったのかなと思って、条件反射でクレジットカードを入力してしまったのだ。
実際のメールとサイトのキャプチャー
正直、メールだけだと非常にわかりづらい。アドレスを確認すると東京電力のアドレスではないので、送信者のアドレスを確認する習慣があれば気がつけていたと思う。ただ、わざわざ送信者のアドレスを確認する人ってどれぐらいいるだろう。
強いて言うなら「今すぐオンラインで支払う」の文字の前に不自然な「?」があるので、ここで怪しいかなと思うことはできるかもしれない。
フィッシング詐欺サイトに飛んで気がつけるポイントはドメインだ。ドメインをしっかり確認していれば防げたかもしれない。
あと、日本円ではあり得ない小数点以下の円表示。この辺も気がつきポイントだ。よく注意をしていれば怪しいと思ったかもしれない。ただ、海外のサイトでの買い物でドル表記を頻繁に目にしている人ほど気が付きにくいかもしれない。
事後対応
すぐにクレジットカードの紛失盗難の連絡先に電話してカードを止めてもらった。相手も慣れたもので、フィッシング詐欺サイトに入力したかもと伝えると、カード停止の手続きをすぐにしてくれた。
また、今回は警察への届出は必要ないとのこと。Apple Payに紐づいたものもすべて削除するとのこと。新しいカードはカード番号が変更された上で1週間から10日後に登録住所に送付するとのこと。
なお、電話する前に当面の交通費の決済のためにSuicaに上限までチャージしてから電話した。
考察
まずメールがicloudのメール宛に届いたのだけど、これが総当たりで送りまくっているのか、あるいはどこかから漏れたものなのか。
公共料金の支払い手続きや葬儀関係の業者でメールアドレスを入力しているので、その辺からの情報漏洩(意図したものかどうかに関わらず)の可能性もなきにしもあらずだが、真相はわからない。最近までこんなメールは届かなかったので考えられなくもないが、たまたま総当たりに引っかかったタイミングということもある。
公共料金の支払い手続き変更をしている最中であり、特に今回の東京電力は相続の連絡をしたときに「支払い方法変更は次回検針日以降」という案内だったので、すぐに支払い方法を変更できるわけではなかった。そういった部分を突かれた可能性はある。
クレカがないと仲間外れ感半端ない
クレジットカードがないとウェブサイトでの買い物ができない。Apple Payも使えないので、身の回りのちょっとした決済に困る。
久しぶりにマクドナルドに行ってみた。レジの横にセルフレジがあるのだけど、キャッシュレス決済のみ。キャッシュな人は普通のレジへ。
クレジットカードやApple Payで決済できていたシーンがすべてニコニコ現金払いになるので、なんだか取り残された感が半端ないのだ。
小銭をじゃらじゃらと探していると店員の苦笑いに遭遇するし、結局キリがいい小銭がなくて万札を出すとまた苦笑い。日本銀行券は強制通用力があって、法貨として無制限に通用すると日本銀行法に定められているんだぞっ!
世の中、キャッシュレス前提の仕組みが根付いてきている証拠だと思うのだけど、キャッシュレスの根幹であるクレジットカードが停止してしまうと、いろいろと取り残されてしまう世の中になったんだなと実感した。
