海外における個人情報流出事件とその対応「SMSを悪用する“スミッシング詐欺”」(1)米国西部を中心にスミッシング攻撃 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.25(月)

海外における個人情報流出事件とその対応「SMSを悪用する“スミッシング詐欺”」(1)米国西部を中心にスミッシング攻撃

国際 海外情報

●米国西部を中心にスミッシング攻撃
10月21日付けの「Bankinfosecurity.com」によると、オレゴン州で数千件の携帯電話の番号が、ウェルズ・ファーゴ銀行の口座の詳細を不正に獲得しようとする「スミッシング詐欺」のターゲットにされているという。

スミッシングは携帯電話などのSMS(Short Messaging Service:ショート・メッセージング・サービス)を悪用する詐欺だ。そして、ウェルズ・ファーゴは米国カリフォルニア州に本社を持つ、大手金融機関だ。

事件について警戒を求めるコメントの中で、オレゴン警察のKen Stenkamp氏は、「ウェルズ・ファーゴ銀行の口座が無効になったというSMSが送付される」と説明している。口座を復活させるには、口座番号とPIN番号などの重要情報を送るようにと、SMSで求めてくる。実際にStenkamp氏の子ども二人も同じ内容のSMSを受信したという。また63歳の女性が実際に被害を受けた。

送付されたSMSの内容は、「WELLS FARGO ALERT: Your CARD starting with 4868 has been DEACTIVATED. Please contact us at: 206-913-7695.(ウェルズ・ファーゴより警告:4868で始まるカードは無効になっています。206-913-7695にお電話ください)」というものだ。電話番号はほかにも、206-497-7885、 360-334-2701などがあった。

SMS以外にも、録音されたメッセージを受け取った人もいる。セキュリティの理由から、カードをロックしたので、解除を希望する場合は「1を押してください」などというメッセージが流れる。指示に従って連絡すると、「口座を再度使用できる状態にするため」として、さまざまな重要な個人情報を求められる。

●犯罪学教授も危うくだまされる精巧さ
事件については「USA Today」も伝えていて、Brion Severという男性も、携帯電話で「ウェルズ・ファーゴの口座番号が不正に使用された」というメッセージを受け取った。Severはたまたまモンマス大学の犯罪学教授だったが、ボイスメッセージを聞いて、最初の5秒ぐらいの間は騙されたという。

今回の事件では、新手の詐欺ということで多くのメディアが反応している。事件の報道を見ると、カード番号を入力すると、次にはPIN番号と母親の旧姓を聞かれたケースもあるようだ。場合によっては社会保険番号も質問されている。

これらの個人情報については、カード紛失の場合などの際に金融機関へ連絡すると、本人確認のために尋ねられる。メッセージを受け取ったユーザが、それと同じだと思ってしまう可能性はあるだろう。

特に犯人たちはユーザに…

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報 西川桂子)
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. Cisco のセキュリティビジネスに市場が多大な関心を寄せる理由(The Register)

    Cisco のセキュリティビジネスに市場が多大な関心を寄せる理由(The Register)

  2. フィッシング詐欺支援サービスの価格表(The Register)

    フィッシング詐欺支援サービスの価格表(The Register)

  3. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

    「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  4. 豪大臣、サイバー戦争の国際法整備を ASEAN 諸国に求める(The Register)

  5. 総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

  6. 「ゴリラズ・アプリ」の暗号解読で求人の一次審査を免除(英ジャガー・ランドローバー)

  7. Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

  8. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  9. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  10. 9月18日「大規模日本Webサイト攻撃活動」の成果(Far East Research)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×