【アカウント乗っ取り】ドコモやauなどキャリアのIDが流出する被害が多発!対策はある?

Android

キャリアを名乗るメッセージ(SMS)やメールを送ってキャリアを装った偽サイトに誘導し、そこでキャリアアカウントにアクセスするIDとパスワードを入力させる手口には注意しよう。アカウントに「2段階認証」を設定しておくことも重要だ。

毎日のように起こるネットがらみの事件。注目の事例を紹介するとともに、その対策も解説していこう。

■解説者のプロフィール
福多利夫(ふくた・としお)
デジタル関連のフリーライター。インターネット以前のパソコン通信時代からのネット民。家電製品協会認定の家電総合アドバイザーでもある。

あなたもねらわれている!?
ネットの“アブない”事件簿

ドコモやauなどキャリアのID流出は特に危険だ!

ドコモやauといった携帯電話キャリアのIDやパスワードが流出する事例が相次いでいる。流出したID・パスワードでアカウントが乗っ取られて、金銭的被害も発生している。

具体的には、キャリアを名乗るメッセージ(SMS)やメールを送ってキャリアを装った偽サイトに誘導し、そこでキャリアアカウントにアクセスするIDとパスワードを入力させる。

犯人は、盗み取ったアカウントのIDやパスワードを変更して、本来の持ち主が容易にアクセスできないようにする。そのうえで、携帯電話料金合算払いのサービスを使い、ネット上で買い物をしたり、プリペイドカードにチャージをして実店舗で買い物をしたりするのだ。

一般的なアカウント乗っ取りでは、クレジットカード情報が流出しなければ金銭的被害が出にくいが、携帯電話キャリアのアカウントでは、IDとパスワードが盗まれただけで金銭的な損害を被る可能性がある点が怖い。

偽メッセージを見極め、メールやメッセージ内のリンクをクリック(タップ)しないといった基本的対策のほか、アカウントに2段階認証を設定しておくことも重要。

キャリアのサイトにそっくりだが、タップは厳禁!

この画面は、フィッシング対策協議会(https://www.antiphishing.jp/)より。

SMSなどで身に覚えのない認証要求があったら承認せず、すぐにID、パスワード、ネットワーク暗証番号の変更をするといい。

ドコモなどキャリアのサイトでも注意を喚起!

処方箋

メールやメッセージに記載されたリンクをタップしない。キャリアアカウントのログイン方法として「2段階認証」を設定しておく。

使わない場合は、「ドコモ払い」などの料金合算払いを「使用しない」設定にする。

または、買い物できる金額の上限をなるべく少なく変更しておこう。


今回のネットのアブない事件簿
「アカウント盗用で金銭被害 」

「アカウントがロックされた」などとキャリアをかたったSMSで偽サイトに誘導し、アカウントのIDとパスワードを入力させる。

盗んだアカウントを使ってプリペイドカードのチャージを行い、家電量販店でゲーム機などを購入したという事件が報じられた。こうした乗っ取りによる被害は後を絶たない。

■解説/福多利夫
■イラスト/早川修

スポンサーリンク
AndroidiPhone暮らし・生活・ペットセキュリティ
シェアする
特選街web編集部

1979年創刊の老舗商品情報誌「特選街」(マキノ出版)を起源とするWebマガジン「特選街web」( https://tokusengai.com/ )編集部。2023年6月よりブティック社運営。日常に役立つ知識、商品選びのコツから、お得な購入方法、上手な使いこなし方まで、読者の皆様の快適な暮らしをサポートする記事を作っています。

特選街web編集部をフォローする
特選街web

PR

【復興支援の絶品グルメ】生産者のさかな愛が生み出した絶品、三陸常磐の「海のうまいもの」がお取り寄せできる!【UMIUMART】
東日本大震災の被災地域における水産加工業等の復興を支援し、水産加工業等をサポートしている復興水産加工業販路回復促進センターが運営する「UMIUMA(うみうま)」は、三陸・常磐地域の生産者や加工会社を応援するブランドサイト。公式オンラインスト...

PRニュース

【偏差値40からの医学部合格】吉田沙保里が受験の不安にタックル! 『京都医塾』が整体、ジムまでサポートする理由【PR】
受験は不安と緊張、この勉強方法で良いのかという疑念との闘い。中でも狭き門の医学部受験を、偏差値40の段階から独自メソッドで合格に導いてきたのが医学部専門予備校「京都医塾」です。完全オーダーメイドのカリキュラムに加え、食事、整体、運動面まで受...

PRニュース