先日のことですが、知人が私の目の前でフィッシング詐欺に遭ってしまう事件がありました。
携帯電話キャリアから料金の未払いがある、という内容のショートメッセージが届き、そこに書かれていたURLから料金を確認したら5万円の請求が来ていて困った、と言われまして、すぐさまスマートフォンに表示されていた画面を確認しました。
本人は携帯電話キャリアから届いたショートメッセージと思っていたのですが、実際は全く無関係の携帯電話番号から送られたメッセージでした。
ですのでそこに書かれていたURLも偽物でした。偽物とはいえ実際の携帯電話キャリアのWebサイトと全く同じ表示がされており、URLを丹念に読まないと偽サイトであることがわからない程でしたので疑うことなくユーザ名パスワード入力してしまったようでした。またメッセージ内のURLが偽サイトであることを気が付きにくくさせる為に短縮URLというサービスを使ってURLを隠蔽していたので見抜けなかったようです。
この詐欺の目的は二つあったと考えられます。一つは不正にユーザー名パスワードを収集することと、もう一つは不正請求をして金銭を得る、ということです。
インターネット上のサービスを利用する際ユーザ名とパスワードを求められる場面は多いのですが、覚えるのが面倒だからと同じユーザ名とパスワードの組み合わせと使い回してしまう方もあるようです。しかいそんな方を詐欺グループはターゲットにしています。
詐欺で得たユーザ名パスワードを使って今回の携帯電話キャリアサービスを不正利用するだけでなく、他のサービスにも使われてしまい被害の範囲が広がってしまう可能性があります。
特にオンラインショッピングのユーザ名パスワードが同じだった場合、携帯電話の料金に契約者が使ったものでは無いオンラインショッピングを不正利用された分が請求されてしまう可能性があります。
昨今のクラウドサービスからの通知はこのようなフィッシング詐欺対策のためにメッセージ内にURLが記載されることが減っています。
フィッシング詐欺への対策として
・インターネット上のサービスのユーザ名パスワードは使い回さない
・知らない相手から届いたURLが記載されたメッセージは開かない
といった所を気をつけると良いと思います。
ちなみに詐欺サイトに引っ掛かったその方には、その場で利用している各種クラウドサービスの全てのパスワード変更をしてもらいました。数も多かったので大変でした。
年末年始で個人宛に届くメッセージも多くなるかと思いますが、くれぐれもお気をつけください。
保険業界向けメールマガジン【inswatch】Vol.1100
(2021/09/28)
https://www.inswatch.co.jp/