キャリアを名乗るメッセージ(SMS)やメールを送ってキャリアを装った偽サイトに誘導し、そこでキャリアアカウントにアクセスするIDとパスワードを入力させる手口には注意しよう。アカウントに「2段階認証」を設定しておくことも重要だ。
毎日のように起こるネットがらみの事件。注目の事例を紹介するとともに、その対策も解説していこう。
■解説者のプロフィール
福多利夫(ふくた・としお)
デジタル関連のフリーライター。インターネット以前のパソコン通信時代からのネット民。家電製品協会認定の家電総合アドバイザーでもある。
あなたもねらわれている!?
ネットの“アブない”事件簿
ドコモやauなどキャリアのID流出は特に危険だ!
ドコモやauといった携帯電話キャリアのIDやパスワードが流出する事例が相次いでいる。流出したID・パスワードでアカウントが乗っ取られて、金銭的被害も発生している。
具体的には、キャリアを名乗るメッセージ(SMS)やメールを送ってキャリアを装った偽サイトに誘導し、そこでキャリアアカウントにアクセスするIDとパスワードを入力させる。
犯人は、盗み取ったアカウントのIDやパスワードを変更して、本来の持ち主が容易にアクセスできないようにする。そのうえで、携帯電話料金合算払いのサービスを使い、ネット上で買い物をしたり、プリペイドカードにチャージをして実店舗で買い物をしたりするのだ。
一般的なアカウント乗っ取りでは、クレジットカード情報が流出しなければ金銭的被害が出にくいが、携帯電話キャリアのアカウントでは、IDとパスワードが盗まれただけで金銭的な損害を被る可能性がある点が怖い。
偽メッセージを見極め、メールやメッセージ内のリンクをクリック(タップ)しないといった基本的対策のほか、アカウントに2段階認証を設定しておくことも重要。
キャリアのサイトにそっくりだが、タップは厳禁!
この画面は、フィッシング対策協議会(https://www.antiphishing.jp/)より。
SMSなどで身に覚えのない認証要求があったら承認せず、すぐにID、パスワード、ネットワーク暗証番号の変更をするといい。
■ドコモなどキャリアのサイトでも注意を喚起!
処方箋
メールやメッセージに記載されたリンクをタップしない。キャリアアカウントのログイン方法として「2段階認証」を設定しておく。
使わない場合は、「ドコモ払い」などの料金合算払いを「使用しない」設定にする。
または、買い物できる金額の上限をなるべく少なく変更しておこう。
今回のネットのアブない事件簿
「アカウント盗用で金銭被害 」
「アカウントがロックされた」などとキャリアをかたったSMSで偽サイトに誘導し、アカウントのIDとパスワードを入力させる。
盗んだアカウントを使ってプリペイドカードのチャージを行い、家電量販店でゲーム機などを購入したという事件が報じられた。こうした乗っ取りによる被害は後を絶たない。
■解説/福多利夫
■イラスト/早川修
