海外における個人情報流出事件とその対応「SMSを悪用する“スミッシング詐欺”」(2)フィッシングからスミッシングへ | ScanNetSecurity
2024.05.17(金)

海外における個人情報流出事件とその対応「SMSを悪用する“スミッシング詐欺”」(2)フィッシングからスミッシングへ

●実際のクレジットカード番号末尾4桁が表示

国際 海外情報
●実際のクレジットカード番号末尾4桁が表示
10月5日付けの「Bankinfosecurity.com」では、アリゾナ州ツーソンの住人が、金融機関からのように見えるテキストメッセージを受信したことで、警察に届け出をしたと報じている。

この報道では、どの金融機関であったのかは明らかにしていないが、状況は21日付け記事でのウェルズ・ファーゴの事件とほぼ同じだ。デビットカードの情報が何者かに不正に使用されているとして、メッセージで指定された番号に連絡するように指示してきたという。メッセージには住人のデビットカードの番号の最後の4桁が表示されていたという。そのため、受信者は正規のメールとの印象を受けてしまった。

個人情報盗難事件、重要な金融情報などの流出事件などが相次いでいる。クレジットカードを不正に使用された、と言う話も珍しくない。メッセージを受けて慌てた住人が連絡すると、デビットカードの番号全部を入力するように求められたという。カード裏面に表示されているセキュリティコードを求めるケースもあったようだ。犯罪者側はこれらの情報を用いて、ユーザの口座から残高を引き出したり、ユーザのクレジットカードを不正に使用したりする。FBIのInternet Crime Complaint Centerによると、スミッシングで個人情報をうっかりと渡してしまった被害者は、それから10分も経たないうちに、口座にあった残高を奪われたケースもあるそうだ。

ツーソンのあるアリゾナ州ピマ郡の保安官事務所が9月29日付けで、“新しい”詐欺についての警告を出している。被害者は携帯電話に、金融機関からとするテキストメッセージを受信する。そしてデビットカードの情報を求められるというもので、保安官事務所では、電話やメールで個人情報を請求されても、提供しないようにと呼びかけた。さらに、個人情報盗難犯は非常に巧妙で、異なった方法を用いて何度も連絡しようとすると警告している。

同様の警告は10月7日付けで、ワシントン州の司法長官であるRob McKenna氏からも出されている。こちらは、ウェルズ・ファーゴからだとして、詐欺と疑われる録音メッセージを受ける消費者が多数、通報してきたというものだ。

●フィッシングからスミッシングへ
スミッシングは増加傾向にある。これは、昔からメールによるフィッシングメールに消費者が慣れていて、騙されるケースが減っていることも理由のひとつに挙げられるだろう。そこで犯罪者たちは、成功率が高いスミッシングに移行しつつある。スミッシングが増えているのは、携帯電話やスマートフォンがコミュニケーションツールとして重要性を増していることもあるだろう。

4月にもジャクソンビルの「News4」が、携帯電話やワイヤレスタブレットでテキストメッセージに返事をしたり、アプリをダウンロードしたりする際には、よく考えてから行うようにとして、注意を喚起している。携帯電話のキャリアやワイヤレスでのセキュリティ企業の間でも懸念が高まりつつある。米国では3億人以上がワイヤレスのデバイスを持ち、その多くは銀行や株式売買、税金の還付などでモバイルアプリを用いている。また、「特にスマートフォンは、極めて多くの個人情報を保持できるため、コンピュータをポケットに入れて持ち歩いているようなものだ」(CloudmarkのJamie De Guerre氏)という。結果、サイバー犯罪者にとっては、魅力的なターゲットとなっている。

このような状況を受けて「BankInfoSecurity.com」では、金融機関は顧客の教育にいっそう力を入れていく必要があると主張する。スミッシングメッセージを阻止したいところだが、これについては金融機関で…

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報 西川桂子)

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  2. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  3. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  4. 個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

    個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

  5. 検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

    検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

  6. 認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とは

    認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR

  7. 脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

    脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

  8. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  9. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  10. スマートフォンアプリ「OfferBox」に秘密鍵がハードコードされている問題

    スマートフォンアプリ「OfferBox」に秘密鍵がハードコードされている問題

ランキングをもっと見る