​【実録】ココナラで朝からフィッシング詐欺!寝起きで騙されそうになった手口とAndroidでの違反報告手順

投稿日: 投稿者:

​こんにちは!WEBデザイナーのVC Design∣ゆっこです。
今朝、起きてすぐにココナラを確認したところ、なんとフィッシング詐欺とみられる不審なメッセージが届いていました。
​(ここに【案1:危険な流れ】のイラスト画像を挿入)
​普段なら絶対に騙されない自信があるのですが、「寝起き」という油断したタイミングだったこともあり、危うく引っかかるところでした…。
​皆さんも同じ被害に遭わないよう、どのようなメッセージだったのか、そして万が一受け取ってしまった場合の対処法(違反報告の手順)を、実体験を交えて共有します!
​1. 実際に届いた不審なメッセージの手口
​今回、私のところに届いたのは、以下のようなメッセージでした。

​送信者: blossomrayamm9035 という見知らぬユーザー。
​内容: 「見て確認してください」という短いメッセージと共に、**「支払いの確認と受領.pdf」**というPDFファイルが添付されていました。
​ココナラのメッセージ画面上部にも赤字で**「【重要】ココナラを装った偽サイトへの誘導メッセージにご注意ください。」**と警告が出ています。
​ココナラ公式でも注意喚起されている手口です
​実はこれ、ココナラ公式のお知らせでも手口として紹介されているフィッシング詐欺のパターンと完全に一致しています。
​報酬受取のために「PDF」を開くよう促すもの
「サービスの支払いや購入が完了したため、報酬を受け取ってください」と称してPDFファイルを開かせようとする。
​PDF上のリンク先でログインを促すもの
送られてきたPDFファイル内のリンクをクリックさせ、そこから偽のログイン画面へ誘導する。
​詳しくは、ココナラ運営からの公式アナウンスをご確認ください。
🔗 【重要】ココナラを装った不審なメッセージ・偽サイトにご注意ください
​2. 【⚠️超重要】寝起きは要注意!PDFに潜む罠
​今回添付されていたのは「.pdf」というファイルでした。
実を言うと私、寝起きで頭がぼーっとしていたこともあって、最初何気なく開こうとしちゃったんです(笑)
​普段の私なら、こんな怪しいファイルなんて即スルーして絶対に開かないんですよ!でも、朝イチの無防備な状態って本当に怖いですね…。詐欺師もそういう隙を狙ってくるのかもしれません。
​ただ、「ダウンロード」という文字が見えた瞬間に一気に目が覚めて「ゾワッ」とし、間一髪でやめました。 あの時の自分の直感に大感謝です😭
​PDFを開くだけでウイルス感染のリスクも!
​「PDFならただの文書ファイルだから、見ても大丈夫でしょ?」と思っている方、それは大きな間違いです!
​(ここに【案2:PDFの罠】のイラスト画像を挿入)
​PDFファイルには、開いただけでスマホやPCがウイルス(マルウェア)に感染してしまうような、悪意あるプログラムを仕込むことができます。
​今回のケースは、ココナラ公式の発表にもある通り「偽のログイン画面に誘導してパスワードを盗む(フィッシング詐欺)」のがメインの手口のようですが、ファイルを開くだけでも大きなリスクがあります。
​寝起きや疲れている時など、ふと油断した瞬間にポチッとやってしまわないよう、皆さんも「怪しい添付ファイルは絶対に開かない!」を徹底してくださいね!
​3. 不審なメッセージが届いた場合の対処法(違反報告)
​もしこのようなメッセージを受け取ったら、焦らずに**「違反報告」**を行いましょう。
​公式のお知らせページにはiPhoneアプリでの報告手順が載っていましたが、私はAndroid版を使っているので、Androidアプリでの手順を解説します!Androidユーザーの方はぜひ参考にしてください。
​Android版での違反報告手順
​STEP 1. メッセージ画面右上のメニュー(︙)をタップ
不審なメッセージを開いた状態で、右上にある「︙(3つの点)」をタップし、メニューから**「違反報告する」**を選択します。
​(ここに画像4(メニューを開いている画面)を挿入)
​STEP 2. 違反内容を入力して送信
違反報告の詳細画面が表示されるので、必要事項を入力します。
​(ここに画像5(違反報告の入力画面)を挿入)
​持ちかけられた禁止行為: (例)関連する禁止行為:直接決済可能なサイト情報や決済手段の掲載 / 違反をしたユーザー名:〇〇 / 違反概要:フィッシング詐欺
​関連する禁止行為: 該当しそうなもの(今回は「直接決済可能なサイト情報や決済手段の掲載」や「連絡可能な手段が掲載されるおそれのあるサイトでのやりとり」など)を選択します。
​入力が完了したら、一番下の**「送信する」**ボタンをタップして完了です!
​4. まとめ:自分の身を守る3つの鉄則
​最近は本当に巧妙な詐欺メッセージが増えています。
「支払い」「報酬」「確認してください」といった言葉で焦らせてリンクを踏ませたり、ファイルを開かせようとする手口には要注意です。
​皆さんも、大切なアカウントを守るために、以下の3つの鉄則を忘れないでください!
​(ここに【案3:3つの鉄則】のイラスト画像を挿入)
​身に覚えのない添付ファイル(特にPDFやZIPなど)は絶対に開かない(ダウンロードしない)!
​少しでも怪しいと思ったら、まずは公式のアナウンスを確認する!
​見つけたら速やかに違反報告をする!
​皆さんも、十分に気をつけてココナラを利用してくださいね!