海外における個人情報流出事件とその対応「SMSを悪用する“スミッシング詐欺”」(2)フィッシングからスミッシングへ | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.23(木)

海外における個人情報流出事件とその対応「SMSを悪用する“スミッシング詐欺”」(2)フィッシングからスミッシングへ

国際 海外情報

●実際のクレジットカード番号末尾4桁が表示
10月5日付けの「Bankinfosecurity.com」では、アリゾナ州ツーソンの住人が、金融機関からのように見えるテキストメッセージを受信したことで、警察に届け出をしたと報じている。

この報道では、どの金融機関であったのかは明らかにしていないが、状況は21日付け記事でのウェルズ・ファーゴの事件とほぼ同じだ。デビットカードの情報が何者かに不正に使用されているとして、メッセージで指定された番号に連絡するように指示してきたという。メッセージには住人のデビットカードの番号の最後の4桁が表示されていたという。そのため、受信者は正規のメールとの印象を受けてしまった。

個人情報盗難事件、重要な金融情報などの流出事件などが相次いでいる。クレジットカードを不正に使用された、と言う話も珍しくない。メッセージを受けて慌てた住人が連絡すると、デビットカードの番号全部を入力するように求められたという。カード裏面に表示されているセキュリティコードを求めるケースもあったようだ。犯罪者側はこれらの情報を用いて、ユーザの口座から残高を引き出したり、ユーザのクレジットカードを不正に使用したりする。FBIのInternet Crime Complaint Centerによると、スミッシングで個人情報をうっかりと渡してしまった被害者は、それから10分も経たないうちに、口座にあった残高を奪われたケースもあるそうだ。

ツーソンのあるアリゾナ州ピマ郡の保安官事務所が9月29日付けで、“新しい”詐欺についての警告を出している。被害者は携帯電話に、金融機関からとするテキストメッセージを受信する。そしてデビットカードの情報を求められるというもので、保安官事務所では、電話やメールで個人情報を請求されても、提供しないようにと呼びかけた。さらに、個人情報盗難犯は非常に巧妙で、異なった方法を用いて何度も連絡しようとすると警告している。

同様の警告は10月7日付けで、ワシントン州の司法長官であるRob McKenna氏からも出されている。こちらは、ウェルズ・ファーゴからだとして、詐欺と疑われる録音メッセージを受ける消費者が多数、通報してきたというものだ。

●フィッシングからスミッシングへ
スミッシングは増加傾向にある。これは、昔からメールによるフィッシングメールに消費者が慣れていて、騙されるケースが減っていることも理由のひとつに挙げられるだろう。そこで犯罪者たちは、成功率が高いスミッシングに移行しつつある。スミッシングが増えているのは、携帯電話やスマートフォンがコミュニケーションツールとして重要性を増していることもあるだろう。

4月にもジャクソンビルの「News4」が、携帯電話やワイヤレスタブレットでテキストメッセージに返事をしたり、アプリをダウンロードしたりする際には、よく考えてから行うようにとして、注意を喚起している。携帯電話のキャリアやワイヤレスでのセキュリティ企業の間でも懸念が高まりつつある。米国では3億人以上がワイヤレスのデバイスを持ち、その多くは銀行や株式売買、税金の還付などでモバイルアプリを用いている。また、「特にスマートフォンは、極めて多くの個人情報を保持できるため、コンピュータをポケットに入れて持ち歩いているようなものだ」(CloudmarkのJamie De Guerre氏)という。結果、サイバー犯罪者にとっては、魅力的なターゲットとなっている。

このような状況を受けて「BankInfoSecurity.com」では、金融機関は顧客の教育にいっそう力を入れていく必要があると主張する。スミッシングメッセージを阻止したいところだが、これについては金融機関で…

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報 西川桂子)
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

    スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

  2. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

    インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  3. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

    WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  4. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  7. SMSによる二要素認証が招くSOS(The Register)

  8. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  9. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  10. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×