海外における個人情報流出事件とその対応「SMSを悪用する“スミッシング詐欺”」(2)フィッシングからスミッシングへ | ScanNetSecurity
2024.03.29(金)

海外における個人情報流出事件とその対応「SMSを悪用する“スミッシング詐欺”」(2)フィッシングからスミッシングへ

●実際のクレジットカード番号末尾4桁が表示

国際 海外情報
●実際のクレジットカード番号末尾4桁が表示
10月5日付けの「Bankinfosecurity.com」では、アリゾナ州ツーソンの住人が、金融機関からのように見えるテキストメッセージを受信したことで、警察に届け出をしたと報じている。

この報道では、どの金融機関であったのかは明らかにしていないが、状況は21日付け記事でのウェルズ・ファーゴの事件とほぼ同じだ。デビットカードの情報が何者かに不正に使用されているとして、メッセージで指定された番号に連絡するように指示してきたという。メッセージには住人のデビットカードの番号の最後の4桁が表示されていたという。そのため、受信者は正規のメールとの印象を受けてしまった。

個人情報盗難事件、重要な金融情報などの流出事件などが相次いでいる。クレジットカードを不正に使用された、と言う話も珍しくない。メッセージを受けて慌てた住人が連絡すると、デビットカードの番号全部を入力するように求められたという。カード裏面に表示されているセキュリティコードを求めるケースもあったようだ。犯罪者側はこれらの情報を用いて、ユーザの口座から残高を引き出したり、ユーザのクレジットカードを不正に使用したりする。FBIのInternet Crime Complaint Centerによると、スミッシングで個人情報をうっかりと渡してしまった被害者は、それから10分も経たないうちに、口座にあった残高を奪われたケースもあるそうだ。

ツーソンのあるアリゾナ州ピマ郡の保安官事務所が9月29日付けで、“新しい”詐欺についての警告を出している。被害者は携帯電話に、金融機関からとするテキストメッセージを受信する。そしてデビットカードの情報を求められるというもので、保安官事務所では、電話やメールで個人情報を請求されても、提供しないようにと呼びかけた。さらに、個人情報盗難犯は非常に巧妙で、異なった方法を用いて何度も連絡しようとすると警告している。

同様の警告は10月7日付けで、ワシントン州の司法長官であるRob McKenna氏からも出されている。こちらは、ウェルズ・ファーゴからだとして、詐欺と疑われる録音メッセージを受ける消費者が多数、通報してきたというものだ。

●フィッシングからスミッシングへ
スミッシングは増加傾向にある。これは、昔からメールによるフィッシングメールに消費者が慣れていて、騙されるケースが減っていることも理由のひとつに挙げられるだろう。そこで犯罪者たちは、成功率が高いスミッシングに移行しつつある。スミッシングが増えているのは、携帯電話やスマートフォンがコミュニケーションツールとして重要性を増していることもあるだろう。

4月にもジャクソンビルの「News4」が、携帯電話やワイヤレスタブレットでテキストメッセージに返事をしたり、アプリをダウンロードしたりする際には、よく考えてから行うようにとして、注意を喚起している。携帯電話のキャリアやワイヤレスでのセキュリティ企業の間でも懸念が高まりつつある。米国では3億人以上がワイヤレスのデバイスを持ち、その多くは銀行や株式売買、税金の還付などでモバイルアプリを用いている。また、「特にスマートフォンは、極めて多くの個人情報を保持できるため、コンピュータをポケットに入れて持ち歩いているようなものだ」(CloudmarkのJamie De Guerre氏)という。結果、サイバー犯罪者にとっては、魅力的なターゲットとなっている。

このような状況を受けて「BankInfoSecurity.com」では、金融機関は顧客の教育にいっそう力を入れていく必要があると主張する。スミッシングメッセージを阻止したいところだが、これについては金融機関で…

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報 西川桂子)

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  8. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  9. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

    「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る