フィッシング詐欺に気をつけろ!

「異常ログインの可能性」の偽メッセージで数万円が不正利用 JPCERTコーディネーションセンター 吉岡 道明、平塚 伸世

記事保存

日経BizGate会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。

〇事例2: 宅配業者から来たメッセージをタップして限度額まで使い込まれる

 Bさんが深夜に帰宅し、スマートフォンを見ると「お客様宛にお荷物のお届けにあがりましたが不在のため持ち帰りました。下記よりご確認ください」という不在通知のSMSメッセージが届いていました。

 注文していた商品がちょうど配送される頃だったので、そのSMSメッセージにあったリンク先へアクセスしました。すると、この製品の場合、認証コードの送信が必要とのことで、携帯電話番号を入力して、相手から届いた認証コードを入力しました。

 しかし翌日、携帯電話事業者から何通も決済完了のSMSメッセージが届き、自分のスマートフォン契約のキャリア決済が限度額まで使い込まれていたことを知りました。

 別の宅配事業者においても同様な事例が発生しています。やはり「お客様宛にお荷物のお届けにあがりましたが不在のため持ち帰りました。下記よりご確認ください」という不在通知のSMSメッセージが届きます。

 そのSMSメッセージにあったリンク先にアクセスすると、IDとそのパスワードの入力を求められます。そうして入力したIDとパスワードが悪用されます。

 このような、宅配業者をかたるスミッシングは2018年頃から増え始め、被害に遭う人が後を絶ちません。被害者の多くは、「ちょうど荷物が届く予定だったので疑わなかった」と話しています。

 なお、ここで示した事例の場合、SMSメッセージが届くスマートフォンがiPhoneなどアップル製品の場合は、フィッシングサイトに誘導されますが、Androidスマートフォンでは、不正なアプリをインストールするよう誘導されます。このアプリをインストールすると悪意のある第三者によってそのスマートフォンが遠隔操作され、フィッシングのSMSメッセージを他人の電話番号へ送るなどのために利用されるのです。フィッシングのSMSメッセージを受信した人が折り返す電話が殺到したことで、ようやく自分のスマートフォンが遠隔操作されていることに気づいた事例もあります。

閲覧履歴

    クリッピングした記事

    会員登録後、気になる記事をクリッピングできます。