3つのメジャーなオンライン詐欺の手口とその対抗策

  • 7,536

  • author David Nield - Gizmodo US
  • [原文]
  • 松浦悦子/Word Connection JAPAN
3つのメジャーなオンライン詐欺の手口とその対抗策
Photo: Gilles Lambert (Unsplash)

今、出かけるときに忘れていちばん困るものと言ったらスマートフォンではないでしょうか。定期券からおサイフ、銀行アプリ、全部入ってます。

スマホ忘れた!待ち合わせ場所までの経路を検索できない!間に合わない!連絡しなきゃ!といっても、相手の電話番号もメアドもスマホの中。個人情報いっぱいのSNSとか、ホームセキュリティの操作用アプリなんてのも。

スマートフォンには、私たちの人生が詰まってます。ですから、スマートフォンを安全に保護することが何よりも大切です。本日は、スマートフォンを狙った近頃流行りのオンライン詐欺の手口を3つとその防止策についてお話します。

詐欺の手口はここでお話しするものだけではありません。パスワードのリセットや横取り、SNS経由で接続してくるサードパーティアプリによるアクセスまで、悪者たちはありとあらゆる手段を駆使して、あなたのインターネットアカウントやモバイルアカウントへの侵入を試みるということを忘れないでください。身の安全を守る方法については、こちらこちらでもアドバイスしています。あわせてどうぞ。

SIMスワップ

あなたになりすました詐欺師が、あなたの契約している携帯電話会社に連絡し、なんだかんだと理由をつけて、自分のSIMカードにあなたの電話番号を紐づけるように仕向け、あなた宛てのメールや電話を自分のスマホで受けとれるようにする...それがSIMスワップ詐欺です。

この詐欺は携帯電話番号ポータビリティ(MNP)──電話を紛失したり、携帯会社を乗り換えたりしたときに、それまでの電話番号をそのまま使えるという本来とても便利なサービスを巧みに悪用しています。

なりすましは電話またはオンラインで行われますが、ときには詐欺師が直接店頭に出向くこともあります。そう、情けなくなるほど簡単なのです。SIMを交換する際、カスタマーサービス担当者は、セキュリティ上、本人確認のための質問をいくつかすることになっています。なのですが、「答えを忘れた」とか「設定を間違えちゃったみたいだ」とかいう犯人の言い訳をあっさり信じてしまうようです。また、住所や誕生日などの情報の入手も、詐欺師にとってはそれほど難しくありません。

あなたの電話番号をゲットしたということは、要するに、その電話番号を使って、電話をかけたり、メールを送信したりできるということ。その番号でいろいろなところへのログインを試してみることもできます。

もし、電話番号をログインIDとして使っているアカウントがあれば、そこは突然、侵害の危機にさらされます。さまざまな個人情報も漏洩のリスクが高まります。また、ハッカーがあなたのIDやパスワードを手に入れたら、決済アプリやインターネットバンキングアプリにログインできるようになるかもしれません。

200127_2
Photo: Sam Rutherford (Gizmodo US)

では、SIMスワップを阻止するにはどうすればいいでしょう?

実のところ、SIMを交換しようとしている人があなたではない、まったくの別人であるとわかってもらうには、携帯電話会社が導入しているセキュリティ対策に頼るしかありません。あなたにできるのは、たとえば、インターネットアカウントのアクセスIDに携帯番号を使わないこと。もし、SMS経由で2段階認証しているのなら、Google AuthenticatorやAuthyなどのアプリに切り替えましょう物理セキュリティキーを使うとさらにセキュリティを強化できます)。

携帯電話から突然データがなくなった、急に電話をかけられなくなったなど、不審な徴候には常に注意してください。PINコードなど、携帯電話会社が勧めるセキュリティ対策を有効化し、そのほかにどのような保護機能を設定できるか聞いてみましょう。

先日、米国で行われた調査に応え、携帯電話会社は、何者かがSIMスワップを試みた場合に備えて、より強力な身元チェックを導入しているようですから、契約している会社に連絡し、あなたのできることを確認してください。また、なりすましに使われる可能性のある情報(住所、誕生日、メールアドレスなど)は、Webの人目につくところに置かず、隠しておきましょう。DeleteMeのようなサービスを使用すれば、徹底的かつ簡単にできます。

フィッシングメッセージ

フィッシングといえば、間髪入れず「メール」と言ってしまいそうですが、今やこの手口はSMSやインスタントメッセージにも広まっています。電子コミュニケーションの方法が何であれ、スマホ経由であなたを巧みに誘導して情報を引き出し、第三者があなたのスマホを利用できるようにするかもしれません(その辺のことは、ジェフ・ベゾスさんに聞いてみてください)。

この詐欺がどのように行われるかというと、まず、銀行、携帯電話会社、知り合いなど本物っぽいアカウントから、あなたの元に1通のメッセージが届きます。このメッセージには、危険なファイルが添付されているか、または個人データや決済情報を聞き出すために作られたサイトへのリンクが記入されています。

こういった詐欺の詳しい手口は、非常にバラエティに富んでいます。クレジットカード情報や特定のサイトへのログイン情報の入力を求められることもありますし、ファイルをダウンロードしろとか、添付ファイルを開けとか促されることもあります。とてもたくさんの種類があるので、それらが何を引き起こすのかを明確にすることは困難ですし、新たなバージョンも次々と現れています。

200127_3
Image: WhatsApp

メールやSMS、チャットアプリ経由で送られてきたメッセージに書かれたリンクや添付されていたファイルには十分に注意しましょう。送信者が信頼できると思われる人や組織だったり、知り合いだったりしてもです。送信してきた人や会社に、そのメッセージのことを確認しましょう。このとき、別の通信手段を使うことが大切です。たとえば、銀行と称する差出人から、なにやら怪しいSMSが届いたら、その銀行へ電話で確認しましょう。

このようなメッセージへの対策は、スマートフォンを常に機内モードにしておくことくらいでしょうか。あとは警戒を怠らないこと、それだけです。メッセージを文面どおり受け入れないように心掛けたり、不審なメッセージを受け取ったら、その文面をWebで検索してみてください。それが本物かどうかを判断する目安となります(たとえば、先日、Gizmodo USスタッフの1人が狙われたFedEx(フェデックス)関連詐欺事件のように)。

ここにも、おなじみの常識的なセキュリティのルールが当てはまります。つまり、スマートフォンのOSやアプリを常に最新の状態に保つこと。これにより、詐欺的なメッセージの餌食になるリスクが低くなります。また、プライベートな情報を誰かとシェアする前に、もう一度よく考えることも大切です。

偽電話による特殊詐欺

ときには、詐欺師が標的へ直接電話をかけるという昔ながらの手段に出ることもあります。これもフィッシングのようなものですが、使われるのは音声です。

この手口から身を守るいちばんの方法は、ただただ油断をせず、世間で頻発している特殊詐欺についての最新情報に敏感になることです(私たちも、大規模なものについてはここで報告できるよう、ベストを尽くします)。また、知らない番号から電話がかかってきたら、応答しないというシンプルな対策もとれます。

「おめでとうございます! 賞金が当たりました!」、「税務署ですが申告に問題がありました」、「裁判員の呼び出しに応じませんでしたね」、「お子さんが事件に巻き込まれました!」―― こういった電話の目的は、あなたから何かを手に入れようというものが大半です。現金に目をつけた振り込め詐欺だけではありません。銀行の口座番号やクレジットカードの暗証番号、住所や誕生日など、なりすましの目的で使えるあらゆるものが狙われます。

呼び出し音を1回鳴らしてすぐに切る、いわゆる「ワン切り」電話にも気をつけましょう。ほとんどの場合、その目的はあなたに高額な有料通話回線へ折り返し電話をかけさせることです。もし、そんなことをしたら、詐欺師はできるだけ長くあなたと話をしようとするでしょう。長ければ長いほど、あなたから巻きあげられる金額が増えますから。

200127_4
Photo: Alex Cranz (Gizmodo)

また、テクニカルサポート詐欺もよく見られます。これはMicrosoft(マイクロソフト)やApple(アップル)など、有名な会社のテクニカルサポート担当者を名乗る人物が、コンピューターに問題があると電話をかけてきて、あなたに「トラブルシューティング」のためのツールをインストールさせますが、実はこれがマルウェアであるという仕組み。しかし、これは詐欺の中でも非常に見破りやすいものです。大手のハイテク企業が、個人所有のPCの問題を解決するため、突然電話をかけてくることは絶対にありません。

また、アンケートへの回答をお願いされたり、何かを無料で差し上げますと持ちかけられたりすることもあるでしょう。ただし、この「無料」のプレゼントを受け取るには多少の手数料や送料が必要なので…という詐欺。可能であれば、最寄りの警察に詐欺師の電話番号を報告して、詐欺の阻止に協力しましょう。

電話番号も偽装できることを忘れないでください。電話の相手になんらかの身元確認を必ず求めましょう。確認が取れた場合であっても、あなたから電話をかけたのでない限り、個人情報や機密情報を電話で話すときには十分に注意してください。少しでも怪しいところがあったら、電話相手の企業が公開している代表番号に折り返し電話をしてみることをお勧めします。

あわせて読みたい

powered by