携帯電話事業者からの偽メールに注意！ 高額商品を買われる可能性も

　9月26日、セキュリティソフト「詐欺ウォール」を販売しているBBソフトサービス株式会社は、8月の携帯電話事業者をかたるフィッシング詐欺サイト件数が7月の約3倍に増加したと発表しました。4月から比べると、約17倍に急増しています。

　メールの切り口はさまざまです。「契約満了・更新のお知らせ」といった内容で、プランが終わるので更新するようにと指示したり、「支払金の返金」と言ってお金をちらつかせます。「お客さまがご利用のキャリアが不正利用の可能性があります」と認証を促すケースや、990万円の現金が当たった、という「当選詐欺」のパターンもあるようです。

詐欺メールの例（画像は、トレンドマイクロのセキュリティ情報サイト「is702」より）

　メール内に記載されているURLを開くと、フィッシング詐欺サイトにアクセスし、アカウント情報や銀行口座情報を盗みます。銀行口座は別の詐欺に流用されると考えられ、アカウント情報は不正ショッピングに利用される可能性があります。

　クレジットカード情報やネットバンクのアカウントを入力していないのに、なぜ犯人は買い物ができるのでしょうか。それは、「キャリア決済」を利用しているためです。キャリア決済とは、NTTドコモやau、ソフトバンクなどが提供している「ドコモ払い」「auかんたん決済」「ソフトバンクまとめて支払い」といったサービスで、商品代金を回線料金と合わせて支払えるのが特徴です。クレジットカードを持っていない人でも利用できます。

　IDとパスワード、暗証番号を入力するだけで利用できるので手軽です。さらには、未成年のアカウントでも決済できることがあります。アカウント情報を盗むことができれば、換金しやすい高額商品を購入し、転売するのです。

　キャリア決済は、5～10万円までしか使えません。未成年だと1～2万円が上限になっており、被害に遭ったとしても一定の範囲内で収まります。とはいえ、ハードルが低いので、詐欺メッセージ／メールは今後もばらまかれると考えられます。

　今回のネット詐欺に遭わないためには、まず、フィッシング詐欺メッセージ／メールに引っかからないことです。何らかの指示が書いてあったら、別途、自分で検索して確認しましょう。大金が手に入る、といった内容であれば頭から疑ってください。どうしても記載のURLを開きたいときでも、公式のURLと同じかどうかは確認しましょう。怪しい文字列なら開かないでください。

　キャリア決済を多用していないなら、限度額の引き下げや利用を止めることも検討しましょう。どのキャリアも、ユーザーページから自分で変更できるようになっています。

　従来は、この手のネット詐欺に引っかかって、実際に金銭の被害が発生したとしても、誰も助けてくれませんでした。キャリアから見れば、被害者は自分で犯人にパスワードを教えています。これを補填するのであれば、いくらでも悪用できてしまうからです。

　とはいえ、キャリア決済が回線を契約すると自動で付いてくることを知らない人もたくさんいます。一度も利用したことがなければ、存在にも気が付かないでしょう。泣き寝入りせざるを得なかった被害者がSNSなどで声を上げたことで、NTTドコモは8月28日、キャリア決済の不正取引が発生した場合、被害額を原則全額補償すると発表しました。しかも、8月27日以前に発生した被害についても同じように対応するそう。この動きを受け、auやソフトバンクも補償制度の導入を検討しています。もし、被害に遭った場合は、まずキャリアに相談しましょう。

NTTドコモはいち早くキャリア決済の補償制度を導入しました

NPO法人DLIS（デジタルリテラシー向上機構）

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。