べつの話を書こうと思ってたんだけど、今朝Yahooのフリーアドレスを開いたらちょっとビックリなメールが来ていたので、注意喚起になるかわからんが急遽差し替え。
迷惑メールフィルタには引っかからなかったようで、普通に受信箱に届いていました。
まずは原文のまま載せます*1。差出人表記は
楽天銀行株式会社
でした。
***
【重要】楽天株式会社から緊急のご連絡
https://www.rakuten-card.co.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※このメールは楽天カードをご利用いただく際の重要な情報を記載しております
ので大切に保存いただきますようお願いいたします。
※このメールは、ご登録のメールアドレス宛に自動的に送信されています。
─────────────────────────────────
たるたる様
日頃は楽天をご利用いただき、まことにありがとうございます。
この度、お客様の楽天市場にご登録のクレジットカード情報が第三者によって不正にログインされた
可能性がございましたため、セキュリティ保護の観点から緊急の措置として
お客様の楽天会員登録のパスワードをリセットいたしました。
お手数をおかけして申し訳ございませんが、引き続き楽天会員登録を
ご利用になる場合は、お手続きをお願いいたします。
なお、ご利用の端末がコンピュータウイルスに感染している可能性もございます。
パスワード再設定の前に、OSソフトウェアが最新の状態であるかを確認し、
最新パターンファイルを更新したアンチウイルスソフトでウイルスチェックを
実施していただくようお願いいたします。
■楽天パスワードの設定ページ
https://www.rakuten.co.jp
※ユーザIDは第三者に知られないようメールアドレス以外のものに
ご変更ください。
※一般的に、パスワードは8文字以上のものについては第三者に推測され
にくいと言われています。できるかぎり複雑なものを設定してください。
【悪いパスワードの例】
生年月日や氏名を含むもの
0000などの連番を含むもの
※複数のサイトでなりすましの利用がされないよう、パスワードは他の
サイトとは異なる推測しづらいものを設定のうえ、定期的に変更を
おこなってください。
具体的な手順は以下のページをご確認ください。
■ヘルプページ
https://www.rakuten-card.co.jp/corporate/press_release/
■会員情報の管理トップ
https://www.rakuten.co.jp
─────────────────────────────────
※弊社からのログイン情報の漏えいは確認されておりません。
※ご利用の端末にてフィッシング等の被害にあった場合に、パスワード等の
情報を盗み取られる可能性がございます。
─────────────────────────────────
当社の個人情報の取扱いについては「個人情報保護方針」をご覧ください。
https://www.rakuten-card.co.jp/corporate/public/
本メールは送信専用です。ご返信いただきましても回答はいたしかねます。
ご不明な点がございましたら「楽天ヘルプページ」をご参照ください。
https://www.rakuten-card.co.jp/corporate/history/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
***
実はわたくし以前にTwitter、Facebookともに乗っ取られたことがありまして。
ツイッターではアダルトではなかったけど、広告がジャンジャン自動でツイートされてしまう種類のものでした。乗っ取りだったのかなんかに感染していたのかはわかりません。
ただあまり使っていないアカウントだったので数週~数か月はほったらかしにしてしまって、フォロワーさんが教えてくれて初めて気が付きました。
Facebookのほうは、ある日ログインしたら大量の外国人への友達リクエストが送られていてビックリしました。
プロフィール写真も謎の濃い外人女性になってるし。そして友達それにいいねしてるし。
こちらは気づいたのが早かったので事なきを得ましたが、どちらも同じパスワード使い回ししていたからかな。
実害らしい実害はなかったのでよかったけど、何を目的としてそういったことがなされるのかいまだにちょっと謎です。怖い。
で、そういった経験があるため、このメールを受け取った時も
「あーマジか。パスワード変えなきゃなー」
くらいの気持ちで、メール内に記載のURLをクリックしました。
ちなみにURLにマウスを載せると
http://www.rakuten-card-security.com/
と出ます。
特段怪しむような要素も見当たりません。
!!!???
ビックリしました。いや、そりゃビックリするわなこんなん。
なんかこう、高揚したわ。よくわかんないけど。
何十何百ってメールのなかにこういうのが紛れていたら、いちいち疑問に思うこともないし、そんな細かいところまでチェックしないのが実際のところ。
今回はgoogleのなんかとFirefoxのなんかがそれを察知してくれたようですが*2、正直それらのなにが正しく働いているのかとか仕組みも全然わかっていない身にとっては、もしもそういったものが働かなければまるでなんの疑問も抱かず詐欺サイトへ行ってパスワード変更していただろうな…と思うと実にゾッとする。
それにね、それらのお知らせや警告さえ「ひょっとしてコレも詐欺なんじゃねーの?」と思ってしまう。
だって何が正当で何が正当でないかなんて、マウスカチカチしてるだけじゃわかりっこない。
いまどきはなんだって手が込んでるし、なんだって作ろうと思えば簡単に誰にだって出来ちゃう。
もちろんそれによって「誰かが損をする→誰かが得をする」って利害関係が発生しなければわざわざ手間ひまかけてそれをする意味なんかないだろうとは思うんだけど。
それでも、前出のFacebookみたいに、何が目的か、それによってあきらかに誰かに利益が発生するのかって考えたら、そりゃ気長に見れば結果的にそうなるのかもしれんけど、直接的に利益が発生するとは考えにくい例もある。
だったらもう全部疑ってかかるしか手がない。
♪アレも詐欺コレも詐欺たぶん詐欺きっと詐欺。
最近気になってる表現があってさ。
よくATMとかに貼ってあるポスターとかに「還付金をATMで返すことはありません、それは詐欺です!」みたいなことが書いてある。
あるいは警察車両とかが流している町内アナウンスみたいなので「電話番号が変わりました、という電話は詐欺です」みたいなの。
「詐欺の可能性があります」「詐欺かもしれません」
じゃなくて
「詐欺です」
断定なんだよね。めっちゃ強気。
いや、前者は断定でもいいかもしれんけどさ、電話番号が変わりましたって普通にあるだろ。
たしかにいまどきは携帯会社を変えたところで電話番号が変わることはないけども、なにかの事情で電話番号が変わることはないとは言えないだろ。
それを「詐欺です」ってどうなのよ、と。
実際変わったらどうすりゃいいのさ。「詐欺じゃありません」って前置きすりゃ信じてもらえるのか?
もちろんそのために合言葉を設定しましょうとかいろんな試みもなされているわけだが、なんにしても生きにくい時代になったもんだ。
ちなみに楽天銀行からのメールは、ちゃんと注意深く見れば警告なしにも「あ、コレ偽物かも」って思える要素はありました。
ToとFromの間にある「発信元」がa219.securitys37.infoってなってたので。
じっさい世の中便利になったよ。
家に居ながら世界中のいろんな情報を享受できて、世界中のいろんなものを見たり聞いたり買ったりさえできるようになった。
ワルイコトたくらむ奴はいつの時代もどこにでもいて。
そしてそいつらも、時代の進化と並行して成長してる。
自分の身を守るためには、ちゃんと時代についていって、賢く成長していかないといけないんだね。
ワルイコトするやつらを迷惑だ!ヤメロ!って言うつもりもないし、言ったところで撲滅なんざ不可能だ。それは歴史が証明してる。
だけどほんと、わたしみたいなバカにはしんどい世の中になってきましたな。
頼むからあんま手の込んだ仕掛けは勘弁してください。
それか、諦めてバカはバカなりに騙される人生を送る、しか選択肢はないのかもしれんなあ。
すごいスピードで進んでいく世の中についていけてないおバカなアラフォーは、その流れの速さを口をぽか-んと開けて見送ってるわけです。