海外における個人情報流出事件とその対応「SMSを悪用する“スミッシング詐欺”」(1)米国西部を中心にスミッシング攻撃 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.15(土)

海外における個人情報流出事件とその対応「SMSを悪用する“スミッシング詐欺”」(1)米国西部を中心にスミッシング攻撃

●米国西部を中心にスミッシング攻撃

国際 海外情報
●米国西部を中心にスミッシング攻撃
10月21日付けの「Bankinfosecurity.com」によると、オレゴン州で数千件の携帯電話の番号が、ウェルズ・ファーゴ銀行の口座の詳細を不正に獲得しようとする「スミッシング詐欺」のターゲットにされているという。

スミッシングは携帯電話などのSMS(Short Messaging Service:ショート・メッセージング・サービス)を悪用する詐欺だ。そして、ウェルズ・ファーゴは米国カリフォルニア州に本社を持つ、大手金融機関だ。

事件について警戒を求めるコメントの中で、オレゴン警察のKen Stenkamp氏は、「ウェルズ・ファーゴ銀行の口座が無効になったというSMSが送付される」と説明している。口座を復活させるには、口座番号とPIN番号などの重要情報を送るようにと、SMSで求めてくる。実際にStenkamp氏の子ども二人も同じ内容のSMSを受信したという。また63歳の女性が実際に被害を受けた。

送付されたSMSの内容は、「WELLS FARGO ALERT: Your CARD starting with 4868 has been DEACTIVATED. Please contact us at: 206-913-7695.(ウェルズ・ファーゴより警告:4868で始まるカードは無効になっています。206-913-7695にお電話ください)」というものだ。電話番号はほかにも、206-497-7885、 360-334-2701などがあった。

SMS以外にも、録音されたメッセージを受け取った人もいる。セキュリティの理由から、カードをロックしたので、解除を希望する場合は「1を押してください」などというメッセージが流れる。指示に従って連絡すると、「口座を再度使用できる状態にするため」として、さまざまな重要な個人情報を求められる。

●犯罪学教授も危うくだまされる精巧さ
事件については「USA Today」も伝えていて、Brion Severという男性も、携帯電話で「ウェルズ・ファーゴの口座番号が不正に使用された」というメッセージを受け取った。Severはたまたまモンマス大学の犯罪学教授だったが、ボイスメッセージを聞いて、最初の5秒ぐらいの間は騙されたという。

今回の事件では、新手の詐欺ということで多くのメディアが反応している。事件の報道を見ると、カード番号を入力すると、次にはPIN番号と母親の旧姓を聞かれたケースもあるようだ。場合によっては社会保険番号も質問されている。

これらの個人情報については、カード紛失の場合などの際に金融機関へ連絡すると、本人確認のために尋ねられる。メッセージを受け取ったユーザが、それと同じだと思ってしまう可能性はあるだろう。

特に犯人たちはユーザに…

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報 西川桂子)
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×