Gmailを不正使用されChilindo.comに勝手に登録されたのでサポートに問い合わせてアカウントをブロックした話
ある日突然、普段使っているGmailアドレス宛に不可思議なメールが届きました。
Chilindo.comというサイトからのメールです。
うわっ!何語やねんコレ?!
最初は「どうせフィッシング詐欺だろ」と思って放置していたのですが、同じようなメールが4通届いたので「これは何だかおかしいぞ」というワケで、正攻法にChilindo.comに問い合わせてみることにします。
結論からいうと、僕のGmailアドレスで何者かがChilindo.comでアカウントを作り、不正使用しようとしていました。
Chilindo.comのサポートとメールでやり取りを行い、不正使用されたアカウントは無事凍結。
なんとか実害は被らずに済みました。
実際、Gmailの不正使用は少なくありません。
他にも知らないところでGmailアドレスは流出し、フィッシングメールが飛んでいるでしょう。
Gmailの迷惑メールフィルタで大体は止まっていますが。
そこでこの記事では、今回起こったChilindo.comにおいてのGmailの不正使用からアカウント凍結までの流れをまとめていきたいと思います。
Chilindo.comのサポート窓口を探す
まずはChilindo.com自体がなんなのか、調べてみます。
その際、メール本文のリンクを不用意にクリックしないことが重要です。
万が一フィッシング詐欺なら、リンクをクリックした瞬間、何かの契約に「同意した」とみなされ、余計にややこしいことになりかねません。
ググってみると、Chilindo.comとは、タイのオークションサイトでした。
参考サイト
タイのオークションサイト「chilindo」の使い方を詳しくご紹介【お得!?】
https://thai-lab.net/thai-lifehacks/chilindo
どうやら、送られてきた謎のメールは「落札メール」だったようです。
送信者アドレスは「hello@chilindo.com」となっているので、詐欺メールではなさそうです。
まずは、大元のChilindo.comのサイトへ行きサポートの窓口を探しに行きます。
ここでもURLを直接ブラウザに打ち込んでアクセスします。
安心できるまでは、絶対にメール本文のリンクはクリックしません。
https://www.chilindo.com
サイトを開いた途端、ログインと新規登録のウィンドウが開きます。
ログインするか、新規登録のリンクしかクリックできないデザインです。
スクロールもできないし、他のページへのリンクもクリックできない。
なんだよこれ…正直ウザイw
…まあ、こんなのはChromeのデベロッパーツールとかで何とでもなるんですけどね。
スクロールさせるとフッターにサポート宛のメールアドレスを発見。
ここに問い合わせを突撃してみます。
サポートへメールで問い合わせ
サポート宛に送ったメールはこちら。
Dear Chilindo.com
You will receive an email from “hello@chilindo.com” to my email address.
I do not remember registering on your site.
Please do not send mail if possible.
適当に日本語で打ってGoogle翻訳で変換しただけなので、よく読むとかなり変な文章にw
「hello@chilindo.comというアドレスからメールが来たんだけど、僕はお宅のサービスに登録してないんだよね。もう送って来ないで~」という趣旨のことを訴えてます。
でもすごいことに、ちゃんと返信が来ました。
Dear Customer,
It seems that your email has been register to our service under the name of Sompit. Do you know this person? If not please let us know so we can seize all activity coming from this account for you.
Thanks for shopping online with Chilindo.com. Any further questions, we would love to hear from you. Please do not hesitate to contact us again or reply to this email.
お客様各位、
あなたのEメールはSompitという名前で私たちのサービスに登録されているようです。 あなたはこの人を知っていますか? そうでなかったら私達があなたのためにこのアカウントから来るすべての活動をつかむことができるように私達に知らせてください。
Chilindo.comとオンラインショッピングをありがとう。 それ以上の質問は、私たちはあなたから話を聞くのが大好きです。 私達に再度連絡するか、またはこのEメールに返信することを躊躇しないでください。
「Sompit」という名前で僕のGmailでアカウントが登録されていると教えてくれました。
もちろん登録した覚えはないし、Chilindo.comを知ったのはメールが来た時が初めてですわw
これに返信します。
I have not subscribed to your service.
If you are registered and active with my email address, please stop the activity of it.
Thank you for your response.
僕は「Sompit」じゃないから、このアドレスのアカウントはブロックして欲しいよ」という感じの要望を送ってますw
またすぐ返信が届きました。
Chilindoのサポートは仕事が早い。
Dear Customer,
Understood, we will block this account activity. We apologize for your inconvenience.
Thanks for shopping online with Chilindo.com. Any further questions, we would love to hear from you. Please do not hesitate to contact us again or reply to this email.
お客様各位、
理解したように、私たちはこのアカウントの活動をブロックします。 ご不便をおかけして申し訳ありません。
Chilindo.comとオンラインショッピングをありがとう。 それ以上の質問は、私たちはあなたから話を聞くのが大好きです。 私達に再度連絡するか、またはこのEメールに返信することを躊躇しないでください。
おお、どうやら僕のGmailで登録されたアカウントはブロックしてくれたようです。
この日以降、最初に来ていた様な落札メールは届かなくなったので、これでもう安心です。
タイのオークションサイトとやり取りしてみた感想
Google翻訳のおかげで、英語でやり取りはまったく苦労しませんでした。
僕の英語力は、読むことは多少できるがまったく話せない程度のスキルしかありませんw
おそらくChilindoはそこそこ大手で、語学が堪能な優秀なスタッフが多いからなのかもしれません。
ちなみに、今回の事をTwitterでツイートした際にChilindoの公式からも連絡がありました。
そのツイートはこちら。
Chilindoすごい。
もしも今回の僕のように、見知らぬサイトからメールが届いた場合、落ち着いてちゃんと調べてみることが重要です。
不審なメールを調べるポイント
- 送信者のアドレスのドメインをチェック
- メール本文のリンクはクリックしない
- サイト名など固有名詞でググってみる
- 件名や本文テキストでもググってみる
- 英語のやり取りにビビらない
正しく行動できれば、大きな問題になる前に対処可能ですよ。
この記事が、その手助けになれば幸いです。