海外における個人情報流出事件とその対応「SMSを悪用する“スミッシング詐欺”」（2）フィッシングからスミッシングへ

●実際のクレジットカード番号末尾4桁が表示

国際

2011.11.29 Tue 8:00

●実際のクレジットカード番号末尾4桁が表示
10月5日付けの「Bankinfosecurity.com」では、アリゾナ州ツーソンの住人が、金融機関からのように見えるテキストメッセージを受信したことで、警察に届け出をしたと報じている。

この報道では、どの金融機関であったのかは明らかにしていないが、状況は21日付け記事でのウェルズ・ファーゴの事件とほぼ同じだ。デビットカードの情報が何者かに不正に使用されているとして、メッセージで指定された番号に連絡するように指示してきたという。メッセージには住人のデビットカードの番号の最後の4桁が表示されていたという。そのため、受信者は正規のメールとの印象を受けてしまった。

個人情報盗難事件、重要な金融情報などの流出事件などが相次いでいる。クレジットカードを不正に使用された、と言う話も珍しくない。メッセージを受けて慌てた住人が連絡すると、デビットカードの番号全部を入力するように求められたという。カード裏面に表示されているセキュリティコードを求めるケースもあったようだ。犯罪者側はこれらの情報を用いて、ユーザの口座から残高を引き出したり、ユーザのクレジットカードを不正に使用したりする。FBIのInternet Crime Complaint Centerによると、スミッシングで個人情報をうっかりと渡してしまった被害者は、それから10分も経たないうちに、口座にあった残高を奪われたケースもあるそうだ。

ツーソンのあるアリゾナ州ピマ郡の保安官事務所が9月29日付けで、“新しい”詐欺についての警告を出している。被害者は携帯電話に、金融機関からとするテキストメッセージを受信する。そしてデビットカードの情報を求められるというもので、保安官事務所では、電話やメールで個人情報を請求されても、提供しないようにと呼びかけた。さらに、個人情報盗難犯は非常に巧妙で、異なった方法を用いて何度も連絡しようとすると警告している。

同様の警告は10月7日付けで、ワシントン州の司法長官であるRob McKenna氏からも出されている。こちらは、ウェルズ・ファーゴからだとして、詐欺と疑われる録音メッセージを受ける消費者が多数、通報してきたというものだ。

●フィッシングからスミッシングへ
スミッシングは増加傾向にある。これは、昔からメールによるフィッシングメールに消費者が慣れていて、騙されるケースが減っていることも理由のひとつに挙げられるだろう。そこで犯罪者たちは、成功率が高いスミッシングに移行しつつある。スミッシングが増えているのは、携帯電話やスマートフォンがコミュニケーションツールとして重要性を増していることもあるだろう。

4月にもジャクソンビルの「News4」が、携帯電話やワイヤレスタブレットでテキストメッセージに返事をしたり、アプリをダウンロードしたりする際には、よく考えてから行うようにとして、注意を喚起している。携帯電話のキャリアやワイヤレスでのセキュリティ企業の間でも懸念が高まりつつある。米国では3億人以上がワイヤレスのデバイスを持ち、その多くは銀行や株式売買、税金の還付などでモバイルアプリを用いている。また、「特にスマートフォンは、極めて多くの個人情報を保持できるため、コンピュータをポケットに入れて持ち歩いているようなものだ」（CloudmarkのJamie De Guerre氏）という。結果、サイバー犯罪者にとっては、魅力的なターゲットとなっている。

このような状況を受けて「BankInfoSecurity.com」では、金融機関は顧客の教育にいっそう力を入れていく必要があると主張する。スミッシングメッセージを阻止したいところだが、これについては金融機関で…

※本記事は有料購読会員に全文を配信しました

（バンクーバー新報　西川桂子）

《吉澤亨史（ Kouji Yoshizawa ）》