週刊アスキー

  • Facebookアイコン
  • Xアイコン
  • RSSフィード

利用中のサービスで理屈も事情も知ってるからこそ騙される

サブスクが自動更新!? 実はキャンセル手続きがフィッシング詐欺でヒヤリ!

2024年09月19日 19時00分更新

身近なサービスの自動更新メールにヒヤリ!

自動更新するサービスに思わず反応してしまい……

 ASCII.jpのYouTubeチャンネル特番からスピンアウトした「思わずヒヤッと/ホッとした、ネットにまつわる怖い話」を紹介する連載第41回。

 今回は「自動更新をキャンセルしようとしたらそれがウソでヒヤリ!」というお話をお届けします。

その自動更新、いますぐキャンセルしたいんだけど……

 先日、マカフィーを騙るフィッシングにマジで引っかかりそうになりました。

 仕事で使っているメールアドレス宛てに1通のメールが。内容は「マカフィーのライセンスを1つ自動更新しました。これは領収書のメールですよ。まだキャンセルできるからこのリンクからチェックしてね」というような内容でした。

 実際にはマカフィーのマイアカウントとして登録しているのは仕事用のメアドではないのですが、そういえばしばらく前に無料体験版を試用したこともあったりして、自動で何か更新されたのかな? と思って、これは早急にキャンセルせねば、とメールに含まれているリンクをそのままクリックしそうになりました。

 しかし! ギリで「メール内のリンクを直接踏むのは良くない」ということを思い出し、震える指でクリックを回避。あらためてWebブラウザからマカフィーのサイトにアクセスし、マイアカウントにログインしてチェックしたところ特に契約や自動更新に問題はなく……。

 逆にメール内のリンクのURLをきちんとチェックしたら、あからさまにマカフィーと関係ないURLで、本気でヒヤリとした出来事でした。このフィッシングは、マカフィーのライセンスが基本的に自動更新設定になっていることを把握している私のようなユーザーを狙ったものなのだなーと思った次第です。

実は筆者の体験談です!

 今回のヒヤリ案件は、何を隠そう毎月この記事をまとめている筆者の体験談です。みなさんから寄せられるヒヤッとした投稿からさまざまな教訓めいた記事を書いている筆者の元にやってきたフィッシングメールについてのヒヤリ体験をご紹介しましょう。

 もはやフィッシングメールが送られてくること自体すっかり日常茶飯事になってしまっている人も少なくないでしょう。クレジットカード会社や銀行からの不正利用のお知らせだったり、パスワード確認だったり、電気やガスの未払いだったり、Amazonや配送会社から「お届けできませんでした」の連絡だったり……。

 フィッシングメールに騙されないようにするには、まず差出人を確認すること、そしてメール本文が不自然な文面ではないことを確認すること、添付ファイルを安易に開いたりしないことが重要です。そして、本文に含まれているリンクを踏む前に、そのURLが不正なものではないかを確認することも忘れてはいけません。

 ほとんどのメーラーは、メール本文のURLをポイントしたときに、そのURLを確認できる仕様になっているので、リンク先が怪しいかどうか見破るのは決して難しくないでしょう。

 そしてそもそも、自分の利用していないクレジットカード会社や銀行、公共サービスについては完全無視を決め込みましょう。万が一、自分が利用しているサービスからの緊急メールらしきものが送られてきた場合には、メール本文のURLからではなく、Webブラウザから「マイページ」にログインして状況を確認するのが定石です。

 ……ということを日頃から記事で書いている筆者なのですが、今回の投稿のように、うっっかり騙されかけてしまってヒヤリとしたのです。

この記事をシェアしよう

週刊アスキーの最新情報を購読しよう

この連載の記事