IrvineのもっとPC自作日記
ソースネクスト
ソニーストア
本ページはプロモーションが含まれています。
  
 

ドコモオンラインショップを舞台にした事件 フィッシングによる詐欺に巻き込まれないためにすること

 

スポンサーリンク

 
ドコモオンラインショップを舞台にした事件 フィッシングによる詐欺に巻き込まれないためにすること

昨年はドコモがサービス提供したドコモ口座で詐欺があり、不正にお金を引き出された事件があった。
1年経って、今年もまたドコモを舞台にした事件が発生している。
ドコモについてのまとめはこちら。

ドコモを舞台にした事件

先ず昨年のドコモ口座事件を振り返る。
その時の記事はこちら。

ドコモ口座事件は、第3者がドコモ利用者でない人の口座を自分のアカウントに紐づける脆弱性があり、
紐づけができると被害者の口座の預金残高の範囲でいろいろなものを買えてしまう問題だった。

この問題のポイントはただ1つ。第3者が他人の口座に紐づけできてその確認がおろそかだったという事だ。
ドコモは利便性の追求のため本人確認などの作業を銀行側に丸投げし、4桁の数字の暗証番号だけで確認していた。
誤りが続くとロックする機能もなかったので、総当たり戦で番号を割り出して、使い放題になった。

いま読み返しても、お粗末な事件だ。こんなにお粗末なニュースは最近ではみずほ銀行の障害くらいだ。

そして今年。SMSでフィッシングしてつったユーザから情報を盗み出す事件が頻発しているようだ。

オンラインショップを舞台にした詐欺

詐欺の頻発にドコモが動いた。ユーザに対して注意喚起をしている。

ドコモオンライン詐欺

ドコモオンライン詐欺 出典:ドコモ WEBページ

手口はこうだ。

  1. フィッシングのためのSMSをユーザに送る
  2. SMSに載せたURLをユーザがクリックする
  3. 不正なアプリのインストールあるいは暗証番号を入手
  4. ユーザの情報が盗まれて、勝手に決済される

最初のSMSメールは良くあるメールだ。ドコモの例では

「ドコモお客様センターです。ご利用料金のお支払い確認が取れておりません。ご確認が必要です」

という趣旨のメールが届く。初めてみたユーザはドキッとするだろう。

実際のところ自分にはSMSだけでなく電子メールでも似たようなメールが毎日届く。多くはamazon、楽天といったところだが、中には使っていないPaypalのメールも来る。まあ、送るほうからしたら1万通送って1通引っ掛かればいいくらいでやっているのだろうな。

10月1日時点で被害は1,200人、被害金額は1億円だ。

ドコモの対策

ドコモは今回の問題に対して、以下の対策をした。

  • 換金性のあるApp Store & iTunesギフトカードおよび Google Play ギフトコードの販売を一時停止
  • 被害内容を確認したうえで、被害金額の全額を補償

適切な対応と思えるが、毎年この手の問題が出てくるドコモのセキュリティ対策はどうにかならないものだろうか。

フィッシング詐欺に引っ掛からないようにするには

この話題は定期的に出てくるもので、世間では結構情報がある。それでも引っ掛かる人が後を絶たないのは、人間の心理を突いたところに問題があるのだろう。

引っ掛からないためにはどうしたらよいか?
まず、落ち着くこと。
詐欺はたいてい被害者を慌てさせて、思考停止状態にすることで加害者の思ったストーリに載せていく。
ストーリに載らなければ詐欺にかからない。今回のケースならSMSを受信してもURLをタップせず削除すればいいのだ。
条件反射的にURLをタップしてしまう人がいたら、その癖を換えたほうが良い。

そして、冷静に考えてみることだ。ドコモが料金支払いがないことを確認したらどういう行動をとるか?
一般的な企業が料金を請求する場合、しかもそのサービス提供でユーザの生活に影響がある場合、支払期限を過ぎて督促する場合は、SMSやメールは使わない。回線の停止前に督促状が郵送されてくる。配達証明付きで通常は送られてくる。これはクレジットカードも同様だ。
その点を覚えていれば、こういった詐欺にはかからない。

なお、amazonがどうなのか分からないが、amazon Prime会員の支払いができていなくてサービスを継続できないとしてもユーザの生活には特に影響ない。翌日配達がないビデオを見ることができない、といったものしかない。
これらは生活に影響があるといえるレベルではないと思うので、おそらく督促メールも督促状も来ることはなく、期限切れで勝手に解約されるのではないかと思う。クレジットカード払いは勝手に請求されるので自動継続されるだろうから、このケースに当てはまるのはコンビニ支払いなど、自動支払いができないケースだけだ。

フィッシング詐欺をする加害者の心理は大量にメールを送れば引っ掛かる人が一定数おり、その詐欺を実行できる仕組み(今回のドコモのようなシステム)があるからやるのだろう。
やっても儲からない、と思うようになれば自然となくなっていくと思う。ユーザの意識とシステムの対策が重要だ。

PR

   
著者プロフィール
irvine
 ソフトウェア設計、ストレージ設計を経てクラウドにかかわる仕事をしている、東京郊外在住のエンジニア。
 仕事でUS,UK,SGなどの国とかかわる。
 自作PC、スマホ、タブレット、AV機器好き。ドラクエウォークはルーチンワーク。Linuxやストレージ、IT業界の動向は興味を持っている。
 新しい機器、サービスに興味あり。年数回のレビュー(自腹購入、ご依頼)と発表されて興味があるものの新製品机上レビューをやっている。
 2022年はJAPANNEXT様のアンバサダーを務めました。
 
 

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です