皆様こんにちは、onちゃんです。

新年を迎え、あっという間に2月になってしまいました。

本年もどうぞよろしくお願い申し上げます。

本年の営業開始日に社員の皆さんと初詣に行ってまいりました。
おみくじは 「末吉」 でした。（大吉・中吉・小吉・吉・末吉・凶・大凶 の順）

書かれていた内容は、ドキッとする内容ばかり…。

自分自身が成長するために、必要なことが沢山書かれていたので、大切にお財布に入れて、思い立ったら読み返すようにしています。

今年も一年、人としてもエンジニアとしても成長できるよう頑張りたいと思います！

さて今回は、私に突然降りかかった怖い話をしたいと思います。

ある日、友人たちとゲームをしながら夜更かしをしていたとき、突然スマホに通知が届きました。
「こんな夜中に珍しいな」と思いつつスマホの画面を見ると…

…(＾ω＾)ほぁ？

とりあえずメールを開き、送信者が正規のものかどうかを確認。（詐欺メールの可能性を疑い普段から確認するようにしています）
認証済みマークもあり、返信を開いてメールアドレスを確認しても、受信メールに表示されているメールアドレスと同じ。
某ショッピングサイトの公式メールからの注文確定通知でした。

内容を確認すると、どこの誰かもわからない人宛に 1万8千円もするヘアアイロン が注文されている様子。
すぐにスマホアプリで注文履歴を確認しましたが、該当の履歴はなし。

普段なら「詐欺メールかな？」くらいで済ませるところですが、今回は公式からの連絡。

また、直近で注文などはしておらず、公式からこのようなメールが届くはずがない。
「変だなぁ…」と、なんだか落ち着かず、メールに記載されていた注文番号のリンクから直接サイトにアクセスしてみると...

ありました。

このとき、ようやく気付きました。

なんと、新年早々某ネットショッピングサイトのアカウントが不正利用されてしまいました…
「なんでー！どうしてー！」なんて言っている場合ではないので、その場でできる限りの対策を取りました。

不正利用の手口として、PCで注文直後に履歴を非表示にするという方法があるそうです。

PCで非表示にした注文は、スマホアプリからは確認できない（非表示の履歴を表示する機能がない）ため、メールの注文番号リンクから直接アクセスすることで発見できました。

たまたま通知を見て、すぐに対応できたから良かったものの、気づくのが遅れていたらと思うとゾッとします…怖すぎる

対応には約2時間かかりましたが、金銭的な被害はゼロ！
セキュリティを強化できたので、結果的には良い勉強になりました（笑）

皆様も不正利用対策をしっかりと行い、不審な通知が届いた際は落ち着いて対処しましょう！