キャリアを名乗るメッセージ(SMS)やメールを送ってキャリアを装った偽サイトに誘導し、そこでキャリアアカウントにアクセスするIDとパスワードを入力させる手口には注意しよう。アカウントに「2段階認証」を設定しておくことも重要だ。

毎日のように起こるネットがらみの事件。注目の事例を紹介するとともに、その対策も解説していこう。

■解説者のプロフィール
福多利夫(ふくた・としお)
デジタル関連のフリーライター。インターネット以前のパソコン通信時代からのネット民。家電製品協会認定の家電総合アドバイザーでもある。

あなたもねらわれている!?
ネットの“アブない”事件簿

ドコモやauなどキャリアのID流出は特に危険だ!

ドコモやauといった携帯電話キャリアのIDやパスワードが流出する事例が相次いでいる。流出したID・パスワードでアカウントが乗っ取られて、金銭的被害も発生している。

具体的には、キャリアを名乗るメッセージ(SMS)やメールを送ってキャリアを装った偽サイトに誘導し、そこでキャリアアカウントにアクセスするIDとパスワードを入力させる。

犯人は、盗み取ったアカウントのIDやパスワードを変更して、本来の持ち主が容易にアクセスできないようにする。そのうえで、携帯電話料金合算払いのサービスを使い、ネット上で買い物をしたり、プリペイドカードにチャージをして実店舗で買い物をしたりするのだ。

一般的なアカウント乗っ取りでは、クレジットカード情報が流出しなければ金銭的被害が出にくいが、携帯電話キャリアのアカウントでは、IDとパスワードが盗まれただけで金銭的な損害を被る可能性がある点が怖い。

偽メッセージを見極め、メールやメッセージ内のリンクをクリック(タップ)しないといった基本的対策のほか、アカウントに2段階認証を設定しておくことも重要。

キャリアのサイトにそっくりだが、タップは厳禁!

画像: この画面は、フィッシング対策協議会( https://www.antiphishing.jp/)より。

この画面は、フィッシング対策協議会(https://www.antiphishing.jp/)より。

SMSなどで身に覚えのない認証要求があったら承認せず、すぐにID、パスワード、ネットワーク暗証番号の変更をするといい。

ドコモなどキャリアのサイトでも注意を喚起!

画像: ■ ドコモなどキャリアのサイトでも注意を喚起!

処方箋

メールやメッセージに記載されたリンクをタップしない。キャリアアカウントのログイン方法として「2段階認証」を設定しておく。

使わない場合は、「ドコモ払い」などの料金合算払いを「使用しない」設定にする。

または、買い物できる金額の上限をなるべく少なく変更しておこう。


今回のネットのアブない事件簿
「アカウント盗用で金銭被害 」

「アカウントがロックされた」などとキャリアをかたったSMSで偽サイトに誘導し、アカウントのIDとパスワードを入力させる。

画像: 処方箋

盗んだアカウントを使ってプリペイドカードのチャージを行い、家電量販店でゲーム機などを購入したという事件が報じられた。こうした乗っ取りによる被害は後を絶たない。

■解説/福多利夫
■イラスト/早川修

This article is a sponsored article by
''.