東京新聞のニュースサイトです。ナビゲーションリンクをとばして、ページの本文へ移動します。

トップ > 暮らし > 暮らし一覧 > 11月の記事一覧 > 記事

ここから本文

【暮らし】

宅配かたるメール詐欺 偽サイトで個人情報盗む

女性のスマートフォンに届いた不在通知をかたるSMS=名古屋市内で

写真

 宅配業者や金融機関などを装ったSMS(ショートメッセージサービス)から偽サイトに誘導され、個人情報を盗み取られる被害が相次いでいる。荷物の受け取り手順などと勘違いさせ、パスワードやIDなどを入力させる手口で、金銭的な被害を受けたケースも。お歳暮シーズンを前に宅配業者らが警戒を呼び掛けている。 (植木創太)

 「お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました」

 十月下旬、愛知県内の三十代女性のスマートフォンに、こんなSMSが届いた。文面下のURLに接続すると、郵便ポストの写真やゆうパックの説明のあるサイトが開き、女性は日本郵便と思い込んだ。

写真

 最近、通販などを利用した覚えはなかったが、画面の指示に従い自身の電話番号を入力。続いて本人確認の認証コードを求める画面が開き、ほぼ同時に再びSMSが着信。中には四けたの数字が書いてあり、女性は日本郵便のコードだと思って画面に打ち込んだ。

 しかし、数字を送ってきたSMSをよく見ると、送信元は使ったことのないフリーマーケットのサイト。運営会社に問い合わせると、数字は本人確認のためのコードで、第三者が女性の電話番号とコードを使って女性になりすまし、勝手に会員登録していたことが分かった。

 最初に女性に不在通知のSMSを送ったのは、偽サイトの運営者の可能性が高い。女性が入力した携帯番号を使ってフリマサイトに登録申請した後、フリマサイトが女性の携帯番号に送付したコードを女性に入力させ、盗み取っていたとみられる。

 独立行政法人「情報処理推進機構」(東京)によると、同様の被害相談は昨年夏から急増。毎月百件近い相談が寄せられている。

 宅配業者らのサイトにそっくりな偽サイトにつながるURLをSMSで送付され、接続すると、画面に個人情報を入力するよう誘導される。接続しただけで、不正アプリがインストールされ、スマホに保存したパスワードやクレジットカードの情報などが盗まれてしまうケースもある。

 盗まれた情報をもとに本人になりすまされ、携帯電話の通信料と一緒に商品やサービスの代金を支払う「キャリア決済」に使われたり、クレジットカードを不正利用されたりする被害も。宅配大手の各社によると不在通知をSMSで送ることはなく、注意喚起している。金融機関をかたった手口も増えている。

 情報セキュリティーに詳しい同機構の中島尚樹さん(50)によると、もし、電話番号やIDなどを入力してしまったら、携帯電話会社にキャリア決済の不正利用などがないかを確認。パスワードやIDは変更する。不正アプリがインストールされた場合は、スマホは電波を遮断する「機内モード」に切り替え、初期化する。

 ただ、手口は巧妙化しており、早期に気付くのは難しいといい、中島さんは「メールやSMSのリンク先のサイトにパスワードや認証コードなどの個人情報を安易に入力せず、URLも簡単に接続しないようにして」と呼び掛けている。

写真
 

この記事を印刷する

東京新聞の購読はこちら 【1週間ためしよみ】 【電子版】 【電子版学割】

PR情報