海外における個人情報流出事件とその対応「SMSを悪用する“スミッシング詐欺”」(1)米国西部を中心にスミッシング攻撃
●米国西部を中心にスミッシング攻撃
国際
海外情報
10月21日付けの「Bankinfosecurity.com」によると、オレゴン州で数千件の携帯電話の番号が、ウェルズ・ファーゴ銀行の口座の詳細を不正に獲得しようとする「スミッシング詐欺」のターゲットにされているという。
スミッシングは携帯電話などのSMS(Short Messaging Service:ショート・メッセージング・サービス)を悪用する詐欺だ。そして、ウェルズ・ファーゴは米国カリフォルニア州に本社を持つ、大手金融機関だ。
事件について警戒を求めるコメントの中で、オレゴン警察のKen Stenkamp氏は、「ウェルズ・ファーゴ銀行の口座が無効になったというSMSが送付される」と説明している。口座を復活させるには、口座番号とPIN番号などの重要情報を送るようにと、SMSで求めてくる。実際にStenkamp氏の子ども二人も同じ内容のSMSを受信したという。また63歳の女性が実際に被害を受けた。
送付されたSMSの内容は、「WELLS FARGO ALERT: Your CARD starting with 4868 has been DEACTIVATED. Please contact us at: 206-913-7695.(ウェルズ・ファーゴより警告:4868で始まるカードは無効になっています。206-913-7695にお電話ください)」というものだ。電話番号はほかにも、206-497-7885、 360-334-2701などがあった。
SMS以外にも、録音されたメッセージを受け取った人もいる。セキュリティの理由から、カードをロックしたので、解除を希望する場合は「1を押してください」などというメッセージが流れる。指示に従って連絡すると、「口座を再度使用できる状態にするため」として、さまざまな重要な個人情報を求められる。
●犯罪学教授も危うくだまされる精巧さ
事件については「USA Today」も伝えていて、Brion Severという男性も、携帯電話で「ウェルズ・ファーゴの口座番号が不正に使用された」というメッセージを受け取った。Severはたまたまモンマス大学の犯罪学教授だったが、ボイスメッセージを聞いて、最初の5秒ぐらいの間は騙されたという。
今回の事件では、新手の詐欺ということで多くのメディアが反応している。事件の報道を見ると、カード番号を入力すると、次にはPIN番号と母親の旧姓を聞かれたケースもあるようだ。場合によっては社会保険番号も質問されている。
これらの個人情報については、カード紛失の場合などの際に金融機関へ連絡すると、本人確認のために尋ねられる。メッセージを受け取ったユーザが、それと同じだと思ってしまう可能性はあるだろう。
特に犯人たちはユーザに…
※本記事は有料購読会員に全文を配信しました
(バンクーバー新報 西川桂子)
《ScanNetSecurity》
