ここ最近bitFlyerにログインしたことはなかったのでこのメールが届いてまずいと思った。
一方でなんかおかしいと思うこともあった。
まず件名に(China)って入ってるし、メールが届いたのは11/9なのにログイン日時が11/8になってるしそもそもbitFlyerは2段階認証じゃなかったっけ2段階認証のメールは届いてないし。
それでもメールの中のリンクをクリックしてしまった。
するとbitFlyerのログインページに似せたページが開いた。URLは当然bitFlyerのドメインではなかったが、bitFlyerが別ドメインを取得したのかと思っていた。
しかしなぜかそのページは糞重くて応答なしになってしまった。応答なしにならなければ機密情報を入力して送信してしまっていたかもしれない。
私はBitWardenというパスワード管理アプリを使っているので、ドメインが違うと自動入力はされない。どの道そこで気付いていた可能性はあると思うが、どうなっていたかはわからない。
固まってしまった偽サイトはそこで閉じて正規の方法でログインしてそっちから手続きをしようと思った。
正規の方法でログインするとやっぱり2段階認証のメールが届いた。届いたということはメールアドレスは変えられていないということ。
そしてネットでbitFlyerの口座凍結方法について調べたら、フィッシング詐欺に関するページが引っかかってそこで初めて気付いた。
思いっきり古典的なフィッシング詐欺の手口だったのに、気付くのがおそすぎた。幸い被害は何もなかったと思うが、こんなのはメールが届いた時点ですぐに気づくべき。
一体何年ネットしてるんだと凹んだ。
今回は非常に危なかった。何年もネットしてるのにこんな簡単な詐欺に引っかかるところだった。
今回のことは反面教師として深く反省し、二度と同じことを繰り返さないようにしようと固く誓う。