僕の個人情報が流出し、お金が盗まれました【ガチ】

その他

こんにちは。

川畑です。

タイトルにもある通り、先日、お金が盗まれました。

ガチです。

ある日の夜中、ケータイをいじってました。

そしたら、PayPalから「無事決済が完了しました」という旨のメールが届いたんですよね。

決済メールに気づいた僕は(あれっ?ペイパルで何か買い物してたっけ?)と思い、確認するためにPayPalの会員サイトを開きました。

すると、全く身に覚えのない決済履歴が3件ほどついていました。

(PayPalアプリのスクショ画面の一部)

誰やねん!!Guy Susanって!!全く知らんわ!!

メールアドレスや販売元の会社名など調べてみても、全く身に覚えのないものばかりでした。

不正利用の可能性が明らかに高い。

口座を確認すると、21,434円ほどが引かれていました。

お、お金が盗まれたああああああ!!

まさか自分がこんな目に遭うとは全く思っていなかったので、慌ててペイパルに電話しました。

ところがその時は土曜の夜中。当然オペレーターに繋がるはずもありませんでした。

仕方なく、PayPalのオペレーターと電話ができる月曜の日中まで待つことに。

月曜の12時ごろ、電話しました。

無事オペレーターと繋がり、状況を色々とヒアリングしていただきました。

ヒアリング後、「Guy Susanへの決済履歴が不正のものであるかどうかを審査し、不正取引だということが判明したら、不正取引の分の金額は補償いたします。」とのこと。

補償があると聞いた僕は、ひとまずホッとしました。

その数日後、無事お金は川畑の口座に戻ってきました。

僕は一安心しました。

今回、なぜこのような話をしたのかというと、皆さんへの注意喚起です。

なんと警視庁によると、2021年のサイバー犯罪件数は、前年比で24.3%増の1万2275件の、過去最高だったとのことです。

↓こちらのグラフを見ていただくと分かる通り、サイバー犯罪の件数は年々増加傾向にあります。

(日本経済新聞より引用)

ぶっちゃけ僕は、普通の人に比べて相当パソコン関係に強いです。

だから正直、自分は大丈夫だろうとたかを括っていました。

でも今回、僕は不正取引に遭い、一度はお金を盗まれてしまったのです。

いやマジで、いつ誰がどこで悪さをするかわかりませんよ。

サイバー犯罪はどんどん増える一方です。

また、ビジネスがオンライン化していく流れも止まりません。

パソコンを使って仕事をする方は、必ずセキュリティの見直しをしてくださいね。

川畑のお金は、どのようにして盗まれたのか?

PayPalのオペレーターと電話した時、僕は1つの疑問が浮かびました。

僕は、オペレーターに質問しました。

「今回、仮に不正利用だとした場合、どうしてこのようなことが起きたのでしょうか?」

するとオペレーターからは、こんな回答をいただきました。

「多くの場合は、メールアドレスとパスワードの流出が原因です。ですので今回も、どこからかメールアドレスとパスワードが流出したことが考えられます。

もしどこかのサイトでパスワードを使い回していたとした場合、どこかのサイトでパスワードが流出し、その情報が悪用されたのだと考えられます。」

やべえええええ!!

ほとんど全部のサイトでパスワード使い回してたああああああ!!

Google Chromeにも、パスワードを自動で生成する機能がありますよね。

もちろん川畑は、パスワードの自動生成機能があることは知っていたのですが、

パスワードが紛失したり、Google側からパスワードが漏れたりしたら元も子もないよなぁ、となんとなく思いながら、使っていませんでした。

(そのクセに、Google Chromeにパスワードを記憶させていました。今考えると、矛盾していましたね笑)

なのでパスワード管理も含め、セキュリティ対策はちゃんと考えないといけないわけなんですね。

おすすめセキュリティ対策

まぁつい先日、犯罪に遭ったばかりの僕からセキュリティ対策の話を聞いても、なんの説得力もないと思うのですが…。笑

一応、先日のPayPal事件以来、セキュリティ対策については色々と自分なりに調べたので、今自分が分かる範囲内で情報をシェアします。

この記事が、セキュリティ対策について考えるキッカケになれば幸いです。

では、いきましょう!

セキュリティ対策1.パスワードは自動生成

まず1つ目にご紹介するセキュリティ対策は「パスワードは自動生成」です。

Google Chromeやサファリなどで、パスワードを自動生成し、さらにブラウザが覚えてくれます。

最低限、これは使った方がいいでしょう。

また、パスワードの管理専用のソフトもあります。

「1 Passward」が一番人気で、月額400円ほどで利用できます。

これはこれで便利みたいですので、気になる方は調べてみてください。

セキュリティ対策2.セキュリティソフトの導入

続いて2つ目にご紹介するセキュリティ対策は「セキュリティソフトの導入」です。

有名なソフトだと、

  • Norton
  • McAfee
  • ウイルスバスター

とかとか、色々ありますよね。

まず大前提として、パソコンで仕事をする方は必ず何かしらのセキュリティソフトを入れましょう。

とはいえ、ソフトの選び方になってくるとホント沼だし、あまり面白くない話も続くので、なかなか自分にぴったりのものを選ぶのはしんどいです😅

安くて評判が良いセキュリティソフトは

  • ESET
  • カスペルスキー
  • TOTAL AV

あたりになるそうです。

また、無料で使えることで有名なセキュリティソフトでは「Avast」というのもあります。(僕は今まで、Avastの無料版をずっと使ってきました。今回をキッカケに、有償のものをちゃんと選ぼうと思っています。)

ちなみに、Mac限定にはなりますが、この人の動画は参考になりました。

気になる方は↓からチェックしてみてください。

セキュリティ対策3.無料Wi-Fiは使わない

続いて3つ目にご紹介するセキュリティ対策は、「無料Wi-Fiは使わない」です。

無料Wi-Fiって、セキュリティががばがばらしいんですわ。

なんと同じ無料Wi-Fiを使ってる人が、なんのサイトを見てるとか、ログインするときに入力したパスワードは何かとか、全部覗けちゃうらしいんですね。

個人情報がめちゃめちゃ漏洩するリスクがあります。

なので僕は、無料Wi-Fiは使ってません。

僕が外で仕事をするときは、iPhoneのテザリング機能を使っています。

おそらくこれが一番安全ですね。

もし無料Wi-Fiをどうしても使わないといけない場合は、セキュリティソフトをしっかりと入れて、VPN接続をして使用する必要があるらしいです。

難しいでしょ〜。VPNってなに?って感じですよね。

VPN接続とは、無料Wi-Fiを使うときに、どんなサイトを閲覧してるかとかを覗かれるリスクを下げてくれる技術?のことです。

「うーん、難しい。よくわからん。」

という方は、とにかく無料Wi-Fiを使うのは控えてくださいね。

ちなみに自宅のWi-Fiであれば、無料Wi-Fiに比べてかなり安全性が高いので、その場合はVPN接続はしなくて大丈夫です。

セキュリティ対策4.2段階認証がある場合は必ず利用する

続いて4つ目にご紹介するセキュリティ対策は、「2段階認証がある場合は必ず利用する」です。

2段階認証は、必ず利用しましょう。

ふと思い返せば、PayPalの不正利用が行われた2週間ぐらい前に、僕のGoogleアカウントに身に覚えのないログイン試行履歴がありました。

そのログイン試行は、WindowsのFirefoxからだったんですね。

(僕はWindows PCはほぼ使いませんので、間違いなく第3者のログイン試行でした)

なんとそのとき、メールアドレスとパスワードが一致していたそうなんですね。

幸いなことに、2段階認証を突破されることはなかったので、悪用されることはありませんでした。

僕は怖いな〜と思って、Googleアカウントのパスワードを変えておいたのですが、まさかPayPalで不正利用されるとは、つゆほども思ってませんでした。

いや、Googleアカウントにパスワードとか覚えさせまくってたので、マジで危なかったです。

2段階認証は、必ずやっておいてくださいね。

セキュリティ対策5.偽装メールに反応しない

続いて5つ目にご紹介するセキュリティ対策は、「偽装メールに反応しない」です。

例えば、よくこんなSMSが送られてきたりしませんか?

caption for image

こういうSMSは、あからさまに偽物だとわかりやすいものもあれば、文面だけ見るといかにもそれっぽいものもあります。

これ間違えてURLをクリックすると、ログインフォームが出てくるんですよね。本物そっくりの。

で、うっかりメールアドレスとパスワードを入力して、ログインを試みてしまうと、ログイン情報が抜き取られてしまうんですね。

だからこういうメールは無視するのが一番です。

本物か偽物かを見抜く1つの方法として、毎回URLを必ず確認するといいです。

↑の画像をよく見ていただきたいのですが、ショートメールに書かれているURLは「http://www.amazon-cojp.shop/」とありますよね。

で、本物のAmazonのURLって、「https://www.amazon.co.jp/」なんですよ。

こんなふうに、ちょっと似てるけど違うURLを取得して、サイバー犯罪を企てるんですね。

なので、リンクをクリックする前に、それは本物のURLかどうかを、よ〜く確認してくださいね。

セキュリティ対策のおすすめ動画

あと余談ですが、iPhoneのセキュリティ設定についてわかりやすく解説されている動画があります。

これはぜひ一度ご視聴いただきたいです。

他にも見たり読んだりして、参考になるな〜という情報はいくつかありました。

ただYouTubeにしろメディアの記事にしろ、それっぽく言ってるけど実はリサーチがいい加減なものとかも存在しているので、

情報の真偽は見極めつつ、良さげなものを取り入れていただければと思います。

最後に:セキュリティ対策に100%はない

特にここ最近はサイバー犯罪も増え、セキュリティ対策周りについても、変化がどんどん激しくなっているそうです。

そのため、セキュリティ対策に100%はなく、犯罪者側もどんどん技術力を高めています。思わず感心してしまうぐらい、あの手この手を考えてお金を騙し取ろうとしてきます。

これから僕たちは、ますますそういった脅威に巻き込まれるリスクが高まっていくでしょう。

ですので、「私パソコン弱いから」とか、「別に私は大丈夫だから」とか、そういうことを言わず、少しずつでもセキュリティ対策を進めていくようにしましょう。

というわけで、今回は以上です。

最後までお読みいただき、ありがとうございました😊

川畑

コメント

タイトルとURLをコピーしました