利用中のサービスで理屈も事情も知ってるからこそ
このフィッシングメールのポイントは、まず自分が信頼して利用しているサービスから送られてきたメールだったこと。そして筆者が、そのサービスの自動更新の仕組みを把握していたことです。
マカフィーに限らず、年次または月次で契約を自動更新されるサービスは少なくありません。いったん利用開始してクレジットカード情報を登録すれば、契約が自動的に更新される、というものです。
「次の契約のタイミング前にサブスク辞めよう!」と思っていながら、期日までに手続きをしなくてまた契約が続いてしまう……ということもよくある話です。
今回、筆者が直面したのもそのケースで、利用中で信頼しているサービスから、「決済完了済み。このままでは丸1年分、望まぬおカネを払う必要があるよ」ということが通知された一方で、「いますぐ手続きすればキャンセルできるよ」とも提示されたわけです。
そのため「必要ないサービスに1年分のおカネを払うのも……」と焦ってしまい、「Webブラウザからマイページへログインすべし」という鉄則を破りかけてしまったのです。
筆者はすんでのところで思い直し、メールに含まれているURLをそのままクリックすることを避けられました。
とは言え、マカフィーのセキュリティ対策製品を導入済みでしたので、マカフィー「ウェブアドバイザー」が有効になっている限り、ニセURLを万が一クリックしてしまったとしても即、警告ページが表示され、詐欺サイトへのアクセスは未然に防がれていたことでしょう。
みなさんもぜひ事前に対策しておくべきかと思います。
とにかく、自身の利用しているサービスからの緊急メールについては、メール本文ではなくブラウザからあらためてアクセスしたうえで、ログインしてマイページを確認すること、これを忘れないでください。
特に、利用しているサブスクの更新に伴うメールには十分な注意を払うことを心掛けていただきたいものです。
あなたのとっておきの「ヒヤッと/ホッとした話」を共有してください
この連載では、アスキーのYouTubeチャンネル特番「ネットでヒヤッとした話~アスキー×マカフィー」からスピンアウトした、「思わずヒヤッとした、ネットにまつわる怖い話」を紹介しています。
ご自身あるいはご家族が遭遇した体験談、はたまた友人知人から聞いた話でもOK。純粋(?)なサイバー攻撃から、ネットで交流する上でのリテラシーにまつわるイザコザまで広くお待ちしています。ご応募はこちらから!
週刊アスキーの最新情報を購読しよう
