スポンサーリンク
昨年はドコモがサービス提供したドコモ口座で詐欺があり、不正にお金を引き出された事件があった。
1年経って、今年もまたドコモを舞台にした事件が発生している。
ドコモについてのまとめはこちら。
先ず昨年のドコモ口座事件を振り返る。
その時の記事はこちら。
ドコモ口座事件は、第3者がドコモ利用者でない人の口座を自分のアカウントに紐づける脆弱性があり、
紐づけができると被害者の口座の預金残高の範囲でいろいろなものを買えてしまう問題だった。
この問題のポイントはただ1つ。第3者が他人の口座に紐づけできてその確認がおろそかだったという事だ。
ドコモは利便性の追求のため本人確認などの作業を銀行側に丸投げし、4桁の数字の暗証番号だけで確認していた。
誤りが続くとロックする機能もなかったので、総当たり戦で番号を割り出して、使い放題になった。
いま読み返しても、お粗末な事件だ。こんなにお粗末なニュースは最近ではみずほ銀行の障害くらいだ。
そして今年。SMSでフィッシングしてつったユーザから情報を盗み出す事件が頻発しているようだ。
詐欺の頻発にドコモが動いた。ユーザに対して注意喚起をしている。
手口はこうだ。
最初のSMSメールは良くあるメールだ。ドコモの例では
「ドコモお客様センターです。ご利用料金のお支払い確認が取れておりません。ご確認が必要です」
という趣旨のメールが届く。初めてみたユーザはドキッとするだろう。
実際のところ自分にはSMSだけでなく電子メールでも似たようなメールが毎日届く。多くはamazon、楽天といったところだが、中には使っていないPaypalのメールも来る。まあ、送るほうからしたら1万通送って1通引っ掛かればいいくらいでやっているのだろうな。
10月1日時点で被害は1,200人、被害金額は1億円だ。
ドコモは今回の問題に対して、以下の対策をした。
適切な対応と思えるが、毎年この手の問題が出てくるドコモのセキュリティ対策はどうにかならないものだろうか。
この話題は定期的に出てくるもので、世間では結構情報がある。それでも引っ掛かる人が後を絶たないのは、人間の心理を突いたところに問題があるのだろう。
引っ掛からないためにはどうしたらよいか?
まず、落ち着くこと。
詐欺はたいてい被害者を慌てさせて、思考停止状態にすることで加害者の思ったストーリに載せていく。
ストーリに載らなければ詐欺にかからない。今回のケースならSMSを受信してもURLをタップせず削除すればいいのだ。
条件反射的にURLをタップしてしまう人がいたら、その癖を換えたほうが良い。
そして、冷静に考えてみることだ。ドコモが料金支払いがないことを確認したらどういう行動をとるか?
一般的な企業が料金を請求する場合、しかもそのサービス提供でユーザの生活に影響がある場合、支払期限を過ぎて督促する場合は、SMSやメールは使わない。回線の停止前に督促状が郵送されてくる。配達証明付きで通常は送られてくる。これはクレジットカードも同様だ。
その点を覚えていれば、こういった詐欺にはかからない。
なお、amazonがどうなのか分からないが、amazon Prime会員の支払いができていなくてサービスを継続できないとしてもユーザの生活には特に影響ない。翌日配達がないビデオを見ることができない、といったものしかない。
これらは生活に影響があるといえるレベルではないと思うので、おそらく督促メールも督促状も来ることはなく、期限切れで勝手に解約されるのではないかと思う。クレジットカード払いは勝手に請求されるので自動継続されるだろうから、このケースに当てはまるのはコンビニ支払いなど、自動支払いができないケースだけだ。
フィッシング詐欺をする加害者の心理は大量にメールを送れば引っ掛かる人が一定数おり、その詐欺を実行できる仕組み(今回のドコモのようなシステム)があるからやるのだろう。
やっても儲からない、と思うようになれば自然となくなっていくと思う。ユーザの意識とシステムの対策が重要だ。
PR