【注意喚起】SMS「Amazonプライム会費のお支払い方法に問題があります。」で送信した話
突然SMSでこんな内容が送られてきました。
宛名:SMS
内容:Amazonプライム会費のお支払い方法に問題があります。詳細はこちら:
HTTPS://WWW.lilinmall.COM
※念のためURLは全角に整形
私の失態
冷静になれば、ガバガバの詐欺SMSですが、この時の私はリンクをタップし、Amazonと瓜二つのログイン画面にメールアドレスとパスワードを入れて、送信を押してしまいました。
問い合わせの状態を示すグルグルマークを1秒程見つめてから、目が覚めました「これやべっ!」って。
行動
まずはキャンセルボタンを押して、画面遷移はしない事を確認。しかしながら送信は押したので、情報は相手に渡ってしまったと考えて対処するべきです。電波障害で本当に送信されなかったという薄い可能性は考えない事にします。
すぐに本当のAmazonサイトにログインし、パスワードを変更しました。合わせて同様のメアド/パスワードの組み合わせを使っているのがないかチェックしました。その後、メアドも別のものに変えました。
不幸中の幸い
ヘマした自分ですが、良かった点はAmazonの2段階認証を付けていた事です。メアドとパスワードを盗まれたとしてもAmazonにログインは不可能です。
実害について
経過観察中ですが、メアドとパスワードの情報は渡してしまったものの、その組み合わせではどこにもログイン出来ないので、乗っ取られる心配は無いと思います。ただ渡ったメアドに対して、何らかのアクションは今後続くと思うので、このメアドは利用しない方向で検討しています。
AmazonのURL
Amazonのヘルプで案内が出ている通り、Amazon.co.jpサイトのURLは、「https://××.amazon.co.jp/」または「amazon.co.jp/」で始まります。
セキュリティ対策
気を付ける点を纏めました。
・2段階認証を付けておく
・メール、SMSのリンクは踏まず、ブラウザから自分で正しいと確信出来る該当サービスのURLに検索結果を用いる等してアクセスする。