海外における個人情報流出事件とその対応「SMSを悪用する“スミッシング詐欺”」(1)米国西部を中心にスミッシング攻撃 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.24(金)

海外における個人情報流出事件とその対応「SMSを悪用する“スミッシング詐欺”」(1)米国西部を中心にスミッシング攻撃

国際 海外情報

●米国西部を中心にスミッシング攻撃
10月21日付けの「Bankinfosecurity.com」によると、オレゴン州で数千件の携帯電話の番号が、ウェルズ・ファーゴ銀行の口座の詳細を不正に獲得しようとする「スミッシング詐欺」のターゲットにされているという。

スミッシングは携帯電話などのSMS(Short Messaging Service:ショート・メッセージング・サービス)を悪用する詐欺だ。そして、ウェルズ・ファーゴは米国カリフォルニア州に本社を持つ、大手金融機関だ。

事件について警戒を求めるコメントの中で、オレゴン警察のKen Stenkamp氏は、「ウェルズ・ファーゴ銀行の口座が無効になったというSMSが送付される」と説明している。口座を復活させるには、口座番号とPIN番号などの重要情報を送るようにと、SMSで求めてくる。実際にStenkamp氏の子ども二人も同じ内容のSMSを受信したという。また63歳の女性が実際に被害を受けた。

送付されたSMSの内容は、「WELLS FARGO ALERT: Your CARD starting with 4868 has been DEACTIVATED. Please contact us at: 206-913-7695.(ウェルズ・ファーゴより警告:4868で始まるカードは無効になっています。206-913-7695にお電話ください)」というものだ。電話番号はほかにも、206-497-7885、 360-334-2701などがあった。

SMS以外にも、録音されたメッセージを受け取った人もいる。セキュリティの理由から、カードをロックしたので、解除を希望する場合は「1を押してください」などというメッセージが流れる。指示に従って連絡すると、「口座を再度使用できる状態にするため」として、さまざまな重要な個人情報を求められる。

●犯罪学教授も危うくだまされる精巧さ
事件については「USA Today」も伝えていて、Brion Severという男性も、携帯電話で「ウェルズ・ファーゴの口座番号が不正に使用された」というメッセージを受け取った。Severはたまたまモンマス大学の犯罪学教授だったが、ボイスメッセージを聞いて、最初の5秒ぐらいの間は騙されたという。

今回の事件では、新手の詐欺ということで多くのメディアが反応している。事件の報道を見ると、カード番号を入力すると、次にはPIN番号と母親の旧姓を聞かれたケースもあるようだ。場合によっては社会保険番号も質問されている。

これらの個人情報については、カード紛失の場合などの際に金融機関へ連絡すると、本人確認のために尋ねられる。メッセージを受け取ったユーザが、それと同じだと思ってしまう可能性はあるだろう。

特に犯人たちはユーザに…

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報 西川桂子)
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

    スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

  2. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

    インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  3. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

    WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  4. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  7. SMSによる二要素認証が招くSOS(The Register)

  8. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  9. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  10. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×