フィッシング詐欺に気をつけろ!

「異常ログインの可能性」の偽メッセージで数万円が不正利用 JPCERTコーディネーションセンター 吉岡 道明、平塚 伸世

記事保存

日経BizGate会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。

 前回の記事では、フィッシングの典型的な手口とともに、国内でフィッシングの被害が急拡大している状況を紹介しました。また、昨年から増え始めた銀行名をかたったフィッシングによる不正送金の被害状況について触れています。不審なメールにいつも気をつけており、普段はフィッシングを見破っている人も、タイミングによっては被害に遭う可能性があることを理解されたと思います。

「キャリア決済」の不正利用を狙ったスミッシングに気をつけよう

 今回はフィッシングの中でもSMS(ショート・メッセージ・サービス)を用いた「スミッシング」に焦点を当て、スマートフォンの「キャリア決済」という機能を不正利用する事例とその対策を紹介します。

 キャリア決済の不正利用とこれに伴う金銭的な被害は、数年前から発生していました。スマートフォンの契約管理用アカウントがフィッシングサイト経由で盗まれることによるものです。

 しかし昨年、携帯電話事業者になりすまし、情報を盗み取るフィッシングサイトへの誘導を試みるSMSメッセージが送信されたことによる被害が頻発し、話題になりました。

 キャリア決済とは、キャッシュレス決済の一つで、ショッピングサイトの商品購入やサービス利用の代金を、携帯電話の月額使用料と合算して、引き落とすサービスです。ドコモ、au、ソフトバンクなどの大手携帯電話事業者で利用できます。

 通信料金と合算して引き落とすことができますので、クレジットカードを持つことができない学生や、ショッピングサイトへのクレジットカード情報の登録に抵抗がある人がよく使います。後述するように、スマートフォンの契約によっては自覚しないうちに、利用可能になっている場合があります。

 ここでは、昨年報告されたキャリア決済の不正利用を狙ったスミッシングの事例を二つ紹介しましょう。

閲覧履歴

    クリッピングした記事

    会員登録後、気になる記事をクリッピングできます。