実録：フィッシング詐欺顛末 | Best of がんばれ社長！「がんばれ社長！今日のポイント」バックナンバー

フィッシング詐欺のときに使う「フィッシング」の綴りは”phishing”。
ルーツは魚釣りを意味する”fishing”から派生した時事英語で、日本語に訳せばネットで騙して「引っ掛ける」「餌に食いつかせる」というニュアンスがある。
フィッシング詐欺の手口は様々だが、有名な金融機関や企業名を名乗ってお金をだまし取るケースが多い。

よほど世間知らずかIT音痴の人が詐欺に引っかかるんだと思っていたが、世間の事情にもITにもかなり詳しい友人・上山さん（仮名、65歳）が引っかかってしまった。
ご本人からそれを聞いて「上山さんともあろう慎重な方がいったいなぜ？」と信じられない気持ちだった。

コンサルタントの仕事をしている上山さんは自分のクライアントのために事の顛末を記録してくれた。
許可をいただいたので、今回の詐欺事件の一部始終を皆さまと共有したい。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

１．なにが起きたか

2022年7月27日、訪問先から帰宅した私（上山）は夕食後の21時半頃、パソコンを開いて明日の予定を確認していた。
訪問先のＨＰをチェックし、交通経路を検索して時間割を決めようとしていたそのとき、突然画面に警告表示が現れた。
同時に聞きなれない言語のアナウンスが流れはじめた。
異変を感じた私は「ウィルスだ！閉じてしまおう」と思った。
だが、パソコンは一台しかない。
何とか復旧せねば、明日の予定が分からなくなってしまう。
大切な予定だったので復旧できなかったら大変なことになる。
そうした不安が私の冷静さを奪っていった。

ウインドウズPCは使い慣れているが、PCの仕組みに強いわけではない。
「早く直さねば」とワラをもつかむ思いで表示されているメッセージを読んだ。
そこには「MICROSOFT」の文字があった。
ここに電話すればマイクロソフトにつながってウィルスを退治してもらえると思った。
私はすぐに番号に電話した。
悪夢の始まりだった。

２．相手の対応

電話に出た男性は片言の日本語だった。
自分たちは「MICROSOFT」であると名乗りこう言った。
「あなたがいろいろなサイトを閲覧した結果、セキュリティソフトが停止状態になってしまった。
すぐに復旧しなければパソコンにある個人情報や仕事情報がすべて漏れて大変な目に遭う

個人情報の漏洩？まさか私が加害者？
そう思うと不安が倍増した。

「ウィルスを退治し、パソコンを元通りにするには１時間必要で、且つ保守契約を締結し、金銭を払い込んでもらう必要がある」とカタコで言われた。
金額は２年契約(38,000円)と５年契約(55,000円)が提示された。
そうした内容は電話口だけでなく、PC画面にも同時に表示されている。
支払い方法はアップルのギフトカードかクレジットカード引落しかを選択するよう言われ、私は本能的にギフトカードを選択した。

２年契約を選択した私はコンビニに走ってカードを買い38,000円チャージして、そのIDを画面上の指定の場所に入力した。
私は慎重に番号を入力した。
だが「入力エラー」と表示された。

「そのカードは使えないのでもう一度コンビニで38,000円をチャージして新しい番号を入力しなさい」と彼らはいう。
ダブルで入金されていたら返金すると言ったが、返金方法には触れなかった。
この時点で「おかしいな」とは思ったが、万単位のお金でパソコンが直るならしようがないと腹をくくりはじめていた。
もう一度自転車でコンビニに走り、二度目の38,000円をチャージして、自宅にもどって新しいIDを入力した。
だが、また「入力エラー」が出た。
彼らはもう一度チャージしてIDを入力するよう要求した。
請求金額はエラーのたびに値上がりしていった。
次は15万2千円といわれた。
それもエラーだった。
今度は20万円、最後には40万円とエスカレートしていった。
全部足すと82万8千円になっていた。
あとで気づいたのだが、エラー表示は彼らの詐欺手口で、実はこちらのお金はしっかり受け取っていたのである。

３．コンビニで不審に思われる

おこづかい制の私はATMの残金がなくなってしまった。
妻に事情を話し、現金を借りた。
同じコンビニだと店員に不審がられると思い、３店舗にわけて利用し、合計７往復した。
もはや私は完全に操り人形で思考は停止し、彼らの指示のまま動いていた。
現金152千円と400千円を引き出し、カードにチャージしようとしたコンビニは同一であった。
頻繁に多額のチャージをする私を不審に思ったのか、若い店員が「何をやっているのですか」と声をかけた。
自分が悪いことをしていたかのようにビクッとしたが、素直に事情を話した。
すると
「おかしいですよ。IDの入力エラーでサービス料金が値上がりすることなど絶対ないですよ！」
と言われ、我にかえった。
店員は傍らにいた母親らしき人と相談し警察に通報してくれた。
コンビニでの事情聴取は明け方まで続いた。

４．事実関係

まずは私が電話し、相手方とつながってしまったことがすべての始まり。
その為、私の行動は徹頭徹尾相手に監視されコントロールされることになった。
私が入力したプリペイドカードのIDは、相手がコピペした後、改ざんして映しだされていた。
つまり巧みに金を奪いとる手口だったのだが、こちらは動揺するばかりで気づかなかった。
私が何度も誤入力するので（実際にはちがう）最後には私を画面に映し出し、ここに購入したカードをすべて写しだすように要求した。
もしすべて指示に従っていたら彼らの要求はエスカレートし、マイナンバーカードから、クレジットカード、免許証などすべて盗みとられ、被害は青天井になった可能性もあると警察の担当官。
幸い最後の40万円は無事だったため、私の実害は42.8万円で済んだ。
戻る可能性はほぼないという。

５．フィッシング詐欺が入り込んだ原因

私はアダルトサイトをはじめ、後ろめたいサイトを利用したことは一切ない。
ただ、以前マルウエアの被害にあったことがあり、今のＰＣに買い換えたときは最新のワクチンソフトをインストールしておいた。
この３年くらいはマルウエアの被害も一切なく、安心していたことが、かえって詐欺相手を信用してしまう結果につながったように思う。
夜間という時間帯もあって身近に相談できる相手がいなかったことや、たまたま翌日の予定が私にとって重要だったことなどが被害の拡大につながった。
多少の出費なら受け入れようという心のスキがあったのも事実だ。
フィッシング詐欺は、メール、メッセージ、Web サイト、または電話呼び出しを通じて、ユーザーをだまし、個人情報や財務情報を盗み出す行為。
今回はマイクロソフトを名乗っていたが、ほかにもアマゾンや銀行、証券会社、クレジットカード会社など信頼できる相手であるように思わせる。
そして個人情報の提供を求めたり、金銭の送金を求めるわけだが、一切この類いの話に乗ってはいけない。
慌てて行動せず、ゆっくり一晩寝てからパソコンに詳しい人または企業に相談すべきだった。
一台のPCだけでなくスマホやタブレットなどでもデータを共有し、サブの端末でも仕事ができるように備えておくことが大切だと思った。

６．最後に

今回、あの若いコンビニ店員の一言がなかったら、どうなっていたか分かりません。
そのコンビニは、小学校の正門前にあって地域とのつながりもある家族経営の店でした。
被害にあって警察の調べが済むとしらじらと夜が明けていきました。
店のおかみさんとおぼしき女性が「どうぞ」と差し出してくれた冷たい一杯のアイスコーヒーに大の大人ながら思わず涙ぐんでしまいました。
店員さん、おかみさん、ありがとうございました。
もうこんな愚かな行動はいたしません。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

上山さん、貴重な顛末をシェアしてくださってありがとうございました。