PCのメールに詐欺メールが届くのには慣れてしまったが、電話番号へ送られるSMSにもその手の詐欺メッセージが届くようになってしまった。
知っているつもりでも、安易にこの手の誘導に引っかかってしまう怖さを感じるんだけど、やっぱり「疑ってみる」ということは必要なんだろうね。
LINEのアドレスを聞き出す手口
公式サイトで警告
さて、最初に届いたLINEのメッセージは、こんな文面だった。
他の端末のLINEからあなたの電話番号による認証が要求されました。
これ、実は公式サイトで警告がされている。
スクショをとっておけば良かったのだけれど、既にデータは消してしまったので、公式のサイトのデータをお借りしてきたが、次に来たのはSMSでこんな感じのメッセージだった。
4桁の認証番号が届いて、「有効時間は30分」といったメッセージも付されていた。
まあ、ムシをしたんだけど。
これは、他人が機種変更などで誤った番号を入力したために、たまたま僕の電話番号にヒットしてしまったケースが考えられる。あるいはPCからの利用があったケースだが……。
詐欺の場合は、これとセットになって他人から「SMS認証番号を教えて」というようなメッセージが飛んでくることになるようだ。
何れのケースでも他人にSMS認証番号を渡してはいけない。
リスト型攻撃の可能性
とはいえ、僕自身の電話番号を第三者が知っていなければこの様なことにはならない。
そして、重要な事は「他人から暗証番号などを聞かれる」ケースに発展する可能性があり、そうした場合には絶対に応じてはいけないという点だ。
LINEアカウントへのログインは、(1)端末の電話番号を入力する、(2)SMSや音声通話で6桁の認証番号を受け取る、(3)その番号をLINEアプリに入力する、(4)LINEに登録しているパスワードを入力する、という手順を踏みます。
「appllio.com」より
詳しい事は割愛するが、個人情報の漏洩で一番タチが悪いのは、本人が無自覚に第三者に対して漏らすケース。
不用意に情報が漏れないように注意しなければならない。
不在で荷物を持ち帰る?
SMSで手続きを促すパターン
で、昨日来たのがこのパターン。
不用意にも、「あれ?荷物なんか頼んだかな」などと考えてしまった。
ここで「ご確認下さい」という誘導に従ってリンクを踏むととんでもない事になるのだが……、幸いにもそれは思いとどまった。
この先に進むとどうなるのか?
自分のスマホで試すことは躊躇われたので検索した結果から推測するしか無いが、このリンクを踏むと、2パターンの詐欺の手口に分岐するようだ。
1つは、荷物の届け先を入力するような誘導をしつつ、口座番号などを聞き出すパターンだ。
ゆうちょ銀行やじぶん銀行の偽サイトに誘導されて、ログインパスワードなどを要求されるようだ。
だけど、不在で荷物を持ち帰ったのに、口座番号を要求されるというのは明らかにおかしい。
もう1つのパターンが、アプリのインストールを促すパターンなのだとか。
こんな感じの最新バージョンへのアップデートを装った乗っ取り用アプリをインストールさせて、スマホごと乗っ取ってしまうのだとか。タチが悪すぎる。
SMSの詐欺メッセージは防ぐ方法がない
ちなみにこのメッセージ、どのように送られてくるのかというと、実はランダムなんだそうな。
大抵のスマートフォンには最初からSMSアプリがインストールされているため、ほとんどの人はSMSを開ける。その上、SMSはプッシュ方式といって、電波さえ届けば受信者の意図に関係なく強制的にメッセージを送れる仕組みになっているため、メッセージの開封率も高い。
加えて、SMSにはセキュリティ対策の仕組みがないことが大きな原因になっているという。
「ITmedia」より
電話番号は、総当たり方式で入力しても、桁が有限であるためにたかが知れている上、送信が可能な場合だけ5円の通信費を支払うシステムになっているのだとか。
つまり、ランダムで入力した「アタリの番号」を入手してしまえば、そこから詐欺を目的としたSMSを送るのは容易だということになる。
更に、強制的に送られてくることもあって、通知があれば使用者は必ず見る。そして、アプリなどを入れてこれを防ぐ事も難しいのだ。
利用者は常に賢くあらねばならないのだが……、そもそも「他人に暗証番号、個人情報、クレカ情報をを教えない」という原則を徹底していれば、そうそうおかしなことにはならないハズだ。
それでも、巧妙な手口でさまざまな詐欺が行われるので、完全に防ぐ事は困難だ。なにしろ、巧妙な詐欺はそもそも欺されたことにその時は気が付かない。
後でおかしいと感じたら調べる。専門家に相談する。そうした対処も必要だろう。
コメント