海外における個人情報流出事件とその対応「SMSを悪用する“スミッシング詐欺”」(1)米国西部を中心にスミッシング攻撃 | ScanNetSecurity
2024.03.30(土)

海外における個人情報流出事件とその対応「SMSを悪用する“スミッシング詐欺”」(1)米国西部を中心にスミッシング攻撃

●米国西部を中心にスミッシング攻撃

国際 海外情報
●米国西部を中心にスミッシング攻撃
10月21日付けの「Bankinfosecurity.com」によると、オレゴン州で数千件の携帯電話の番号が、ウェルズ・ファーゴ銀行の口座の詳細を不正に獲得しようとする「スミッシング詐欺」のターゲットにされているという。

スミッシングは携帯電話などのSMS(Short Messaging Service:ショート・メッセージング・サービス)を悪用する詐欺だ。そして、ウェルズ・ファーゴは米国カリフォルニア州に本社を持つ、大手金融機関だ。

事件について警戒を求めるコメントの中で、オレゴン警察のKen Stenkamp氏は、「ウェルズ・ファーゴ銀行の口座が無効になったというSMSが送付される」と説明している。口座を復活させるには、口座番号とPIN番号などの重要情報を送るようにと、SMSで求めてくる。実際にStenkamp氏の子ども二人も同じ内容のSMSを受信したという。また63歳の女性が実際に被害を受けた。

送付されたSMSの内容は、「WELLS FARGO ALERT: Your CARD starting with 4868 has been DEACTIVATED. Please contact us at: 206-913-7695.(ウェルズ・ファーゴより警告:4868で始まるカードは無効になっています。206-913-7695にお電話ください)」というものだ。電話番号はほかにも、206-497-7885、 360-334-2701などがあった。

SMS以外にも、録音されたメッセージを受け取った人もいる。セキュリティの理由から、カードをロックしたので、解除を希望する場合は「1を押してください」などというメッセージが流れる。指示に従って連絡すると、「口座を再度使用できる状態にするため」として、さまざまな重要な個人情報を求められる。

●犯罪学教授も危うくだまされる精巧さ
事件については「USA Today」も伝えていて、Brion Severという男性も、携帯電話で「ウェルズ・ファーゴの口座番号が不正に使用された」というメッセージを受け取った。Severはたまたまモンマス大学の犯罪学教授だったが、ボイスメッセージを聞いて、最初の5秒ぐらいの間は騙されたという。

今回の事件では、新手の詐欺ということで多くのメディアが反応している。事件の報道を見ると、カード番号を入力すると、次にはPIN番号と母親の旧姓を聞かれたケースもあるようだ。場合によっては社会保険番号も質問されている。

これらの個人情報については、カード紛失の場合などの際に金融機関へ連絡すると、本人確認のために尋ねられる。メッセージを受け取ったユーザが、それと同じだと思ってしまう可能性はあるだろう。

特に犯人たちはユーザに…

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報 西川桂子)
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×