先日、上記のようなメールが届きました。宛先は、私が利用しているレンタルサーバーの「ロリポップ」のアカウント内に設定しているドメインから作成したメールアドレスです。なので、ドメイン(@以降の文字列)には、「lolipop」の文字列が入っています。10個まで作成可能です。現在目的別に6つ作っていますが、その内の一つのメールアドレスに届いたものです。内容は以下の通り。
***************
差出人:メールサポートセンター<ds.lolipop.jp_mail-service-report・・・・・>
宛先:✕✕〇〇@ds.lolipop.jp
件名:✕✕〇〇@ds.lolipop.jp 保存容量が90%を超えました
内容
容量残りわすかのご案内
✕✕〇〇@ds.lolipop.jp 様、
現在のメールボックス容量が90%を超えています。
容量が不足すると新しいメールが受信できなくなります。
・ゴミ箱や迷惑メールの削除
・大きな添付ファイルの移動
・古いメールの整理
今すぐ確認する
***************
結論から言えば、フィッシングメールでした。ところが、常々 当ブログでフィッシングメールについて注意喚起しているのに、てっきりロリポップからのメールと思い込み、その私めがメール内のリンク「今すぐ確認する」をクリックしてしまったのです。開いたリンク先には以下のような入力画面に誘導されました(チェックボックスによるログイン情報保存の説明文《保つ当方としてログイン》のおかしい日本語にも気がつきませんでした)。
ロリポップで作成した6つのメールアドレスには、個別にパスワードを設定していますが、すべて覚えている訳ではありませんので、上記の画面からログインしなかったのは幸いでした。レンタルサーバー「ロリポップ」から、私の専用ページにログインすれば、各メールアドレスのパスワードをはじめ、送受信内容や保存容量などが分かりますので、こちらから調べることにしました。
ロリポップのドメイン内で作成した各メールアドレスのメール容量上限は5GBです。フィッシングメールが届いたメールアドレスは、調べるまでもなく利用頻度の少ないメールアドレスでしたので、メールボックスの容量オーバーというのはあり得ず、何かの間違いではと思いました。保存量を調べると5GBのうち約105KBでした。数十通程度の受信メールがあるだけで、オーバーどころかまだ4GB以上の容量が残っていました。
受信件数が約2万件ある別のメールアドレス(Youtube用)でも、5GBのうち約480MBでした。他のメールもこれを超えたものはありません。該当メールは容量オーバーしている筈もないのに、何故ロリポップはこんなメールを送って来たのだろうと不思議でした。
翌日も同じ内容のメールが届きましたが、送信元メールアドレスが同じだったので(実際には一部違っていました)、フィッシングとはまだ気がつきませんでした。lolipop以外にもメインとして利用しているプロバイダーメールやGmail、msn、Yahooなどのメールも利用していますので、万一、受信できなくなっても困ることはなかったので、しばらく様子を見ることにしました。
以下の通り、さらに連日届いたメールの件名「ドメインの有効期限が来ています」や「あと3日でパスワードの有効期間が切れます」で、はじめてフィッシングと気が付いた次第。 日ごろから皆さんに注意喚起しているのに、私としたことが気がつくのが遅すぎますw すっかり騙されお恥ずかしい限りです。
ロリポップは、契約を継続している限り、ドメインの有効期限はありませんし、ましてパスワードが切れることはあり得ません。メールの件名をみてさすがに分かりました。レンタルサーバー契約は自動更新(1年毎 自動的に引き落とし)にしていますので、このようなメールが届く筈もないのです。
何故、気がつかなかったのでしょうか。今回届いたメールアドレスには、企業を騙るフィッシングメールは一度もありません。ただ「アダルトビデオでのあなたの恥ずかしい行為を録画したので、晒されたくなかったら、48時間以内にビットコイン(電子マネー)で送金せよ」と言った類のメールは何度か届き、当ブログにも紹介したことがあります。
このようなメールは、「セクストーション(Sextortion)」と言われており、「セックス(Sex)」と「脅迫・ゆすり」を指す「エクストーション(Extortion)」を合わせた造語で、「性的脅迫」と訳されます。iPhoneやアンドロイドのスマホの利用者をターゲットにしているので、10代~20代の若者が被害者になっているそうです。
デスクトップPCで、Webカメラは常時装着していませんので録画できる訳もなくやってもいないことなので即無視でしたが、レンタルサーバーに絡むなりすましメールは、全くはじめてのことであります。フィッシングメールでは、特徴的な期限を切って脅す訳でもなく、保存容量90%に達した事のみの案内で、ゴミ箱や古いメールの削除などアドバイスもあったので信じてしまいました。
実際に調べてもメールボックスの保存容量は十分あったので、そこで気がつくべきでしたが、自分でも不思議なくらい、フィッシングであることに疑問ももたず、そこまで考えがおよびませんでした。人間思い込むと周りがみえなくなるだと改めて思いました。この手の被害に絶対引っかからないと言う人ほどひっかかりやすいといいますが、自信過剰という思い込みが、冷静に周りを見えなくするのだと思います。
保存容量90%オーバーのメールは、2日続けて届きましたが、送信元メールアドレスは、いずれも長い文字列で、設定枠内では表示しきれず途中からカットされて見えていませんでしたので、同じと思っていましたが、枠を広げて見ると最後の文字列一部が違っていました。今思えば、送信元アドレスも異常に長いし、文字列も違っていたのに不覚でした。
※メールインデックス(クリックして拡大してください)
念のため、該当メールアドレスのパスワードは変更しました。メール内リンクの「いますぐ確認する」をクリックして、ログイン画面でパスワード入力した場合、 フィッシングメールなので、住所・氏名・電話番号や最終的にはクレジットカード番号などの入力を求めてきます。今回見事に騙された私ですが、さすがに個人情報を求めてくる時点で気がつくとは思います。
ロリポップでは、ロリポップのアカウントに登録した連絡先メールアドレス宛にのみメールを送信するそうです。アカウント内のドメインで作成したメールアドレスに送信することはないことと、昨年より、なりすましのフィッシングメールに注意喚起していました。