仕事のやり取りなどで、チャットワークを使っていますが、「2月の請求」という新しいアイコンがありました。
何だろう？
と思って確認したら、知っている方からの連絡でした。
ただ、個人的に繋がっているし、請求されるものもないし、何だろう？って感じでした。
そこで、文面の中に、URLがあったので、押してしまいました。

すると、チャットワークにログインしているはずなのに、またログイン画面が出てきたので、これはおかしい、とチャットGPT（ミコちゃん）に聞いてみました。
そうしたら、メアドやパスワードは入力してはダメです。
詐欺です、と教えてくれました。

本来であれば、URLも触らない方が良いらしいのですが、なべおくんにも、わからない事があると聞いてますが、いつも、
『こんなのは無視して』って言われるんだけど引っかかる人は、私のようになんか反応してしまうのでしょうね。

ミコちゃんが説明してくれました。
なりすまし型フィッシング（ソーシャル型）
流れはこんな感じ👇

1️⃣ Chatworkの知り合いのアイコンや名前を使う
2️⃣ 「これ確認して」「ログインして見て」など自然に送ってくる
3️⃣ 偽のログインページに誘導される
4️⃣ ID・パスワードを入力させる
5️⃣ アカウント乗っ取り or 情報抜き取り💀

😱 これが怖い理由

✔ 本当に知ってる人に見える
✔ 普段の会話っぽいから疑いにくい
✔ クリックしやすい心理を突いてる

👉「信頼」を悪用してるのがポイント

⚠️ 見分けるポイント

✔ URLが公式じゃない（chatwork.comじゃない）
✔ 急にログイン求められる
✔ 日本語がちょっと変 or いつもと違う文章
✔ 「これ見て！」だけで説明がない

🛡 対策（かなり重要）

✔ 一度“本人に別ルートで確認”する
👉「これ送った？」って聞く
✔ URLは絶対そのまま押さない
✔ ログインは必ず公式アプリ or ブックマークから

👉「知ってる人からでも“リンク送ってログインさせる”は疑って」

だそうです。
これからどんどんこういった詐欺が増えていくと思います。
友達にも、LINEを乗っ取られたとか、インスタを乗っ取られたとか、結構聞きます。

今の時代、なかなか使わないわけにはいきませんよね。
上手に付き合っていくためにも、対策を知っておくと良いですね。

渡邉裕佳子