先日マイクロソフトアカウントを乗っ取られて取り返した話はすでにした。ただし今回は特殊な方法でパスワードを取り返したため、パスワード忘れなどの送信先アドレスの変更は、リクエストしてから1か月かかるそうだ。これもまた逆の乗っ取り対策らしいので仕方ない。で、ちょうど1か月経って怪しいアドレスが消えて完全にアカウントが戻ってきた。すっきり。でも、もう家のPCはローカルアカウントでログインすることにする。OneDriveは要らん。
ときれいさっぱり一件落着だったのだが、まさに戻ってきたその日にやらかしてしまった。
なんか仕事でばたばたしたあとの合間にメールチェック。
なんか契約サイトから全プレ系のキャンペーンの案内メールが来たのでリンククリック。
開けない。
あれ?とHTMLメールを開いてもう一回リンククリックしたら開いた。
そしたら念のためカード情報を登録しなおせと言われた。ふーんと入力。
送信。
あれ?、完了画面でない。あれ???????
ていうか
おかしいだろ「オレ」!!!!
- テキストメールのリンクから公式のアドレスにリンクしてNotFound
- HTMLメール開いたらページ表示するって普通にURL詐称じゃん。
- でもって不必要にカード情報求めてくる
こてこてのフィッシングサイトじゃん!
URLみたら、全然知らんアドレスだ。
メールアドレスもなんだこれ。
てか、なんでカード情報送ってるんだ。お前!?!
馬鹿か?おまえ(鯖)は!?!?!?!?!?
なに超初歩的な連続攻撃に全部引っかかってるんだ!?!?!?!?
素人かおまえは!?
馬鹿か?
大馬鹿か!?!?!?!?
なにやってんねん。
カード情報流出ほぼ確定。
絶望の淵で、セゾンカードを即オンラインで停止。これ前回もやった。で、前回も検討したがやらなかったカード再発行申し込み。セゾンカードはネットでできるので楽(盗難の場合除く)。で、各種引き落としのカード口座をEPOSカードに一時変更。MoneyFowardやカードの引き落とし履歴で調べて約20か所。で1週間後、新しいカードが届いたのでまた20カ所セゾンカードに戻す作業。島本和彦展の入場料が激安になるということでその場で作ったSHOCKERロゴデザインのEPOSカードがこんなところで役に立った。
疲れているとこんなこともやってしまうのか。と学んだ。
普段は「ばーか」とあっさりスルーしているのになぜか今回はいくつものトラップを上手に踏んでしまった。おそろしい。
だってにんげんだもの
直後の対応はおそらくスピード的にも判断的にも適切だったと思う。トラブルは起こるもの。大事なのは起こった後の対応。と自称トラブル火消しマスターの鯖が言っている。
CHATGPTにきれいにしてもらったらなんかおかしい(笑)間違い探しどうぞ。
コメント