被害事例に学ぶ、高齢者のためのデジタルリテラシー

それってネット詐欺ですよ!

SMSから偽サイトに誘導、盗まれた情報を悪用される恐怖

 ネット詐欺はSMS(ショートメッセージサービス)からも忍び寄ってきます。定番なのは宅配便の不在通知を装う手法です。

 2020年6月には、金融機関を騙って不正アプリをインストールさせるSMSが増加しました。BBソフトサービス株式会社(BBSS)が公開する「インターネット詐欺リポート」によると、ネット詐欺専用セキュリティソフト「詐欺ウォール」で検知したフィッシングサイトの件数が4月は0件でしたが、5月は10件、6月は397件と急増しています。

SMSで偽の企業サイトに誘導しようとするネット詐欺が増えています(2018年1月15日付関連記事『荷物の不在通知を装ったSMSに注意! 端末の情報を盗み、遠隔操作も可能な偽の佐川急便アプリ「sagawa.apk」ダウンロード促す』参照)

 一般的なフィッシング詐欺では、メールアドレスとパスワード、名前などの個人情報を盗み取ります。クレジットカードや銀行口座の情報を渡せば金銭的な被害が発生しますが、流石にそこまでの情報を渡すのは怪しむ人が多いでしょう。

 そこでサイバー犯罪者が狙うのが、キャリア決済サービスです。携帯電話の利用料金を支払うだけでなく、ショッピングに使うこともできます。

 NTTドコモなどの携帯電話会社から電話番号宛にSMSが来て、「異常ログインされた可能性があるので、アカウントをチェックしてください」と警告されたら、どうしますか? びっくりして内容を確認しようとするのではないでしょうか。

 第三者に利用されて、高額な料金を請求されてはたまりません。しかし、SMSに記載されているURLは偽サイトなのです。そこで入力した情報はサイバー犯罪者の手に渡ってしまいます。

 2020年4月、福岡県警はこの手のネット詐欺を行った中国人の男女5人を逮捕しました。SMSでドコモを騙って、偽のメッセージを送り、フィッシングサイトにユーザーを誘導。dアカウントの情報を入力させました。そして、この情報を使ってプリペイドカードにチャージし、そのお金で商品を購入しました。この料金は、電話料金と一緒にユーザーに請求されます。

 「dカード プリペイド」はウェブサイトからチャージして、全国のiD加盟店やMastercard加盟店で買い物ができます。犯人の中の「買い子」が、都内の家電量販店でゲーム機やタブレット端末を11点(約65万円分)購入しました。福岡県警によると、同様の被害が480件、約3500万円分確認されているそうです。

画像は「dカード プリペイド」のウェブサイトより。キャリア決済サービスからプリペイドカードに残高をチャージすると、日本全国の加盟店で利用できるようになります

 今回は、家電量販店で購入したので、監視カメラの映像から身元が特定されました。しかし、プリペイドカードを手に入れるところまで成功していれば、身元を特定されずに使う方法などいくらでもあります。犯人グループは指示役と買い子、勧誘役などに役割分担をしていたそうで、細かいところまで計画を詰め切れていなかったのでしょう。捕まった5人は、氷山の一角と考えられます。

 SMSでのネット詐欺を回避するには、メールと同じ防御手段が有効です。メッセージ内のURLを開かない、ということです。自分でそのサービスのウェブサイトを検索したり、あらかじめ登録したブックマークからアクセスするようにしましょう。これだけで、フィッシングサイトや不正アプリのダウンロードページに誘導されることがなくなります。

 フィッシング詐欺に引っ掛かって被害に遭っても、企業が補償してくれるとは限りません。リアルで言うなら、家の鍵と住所を自分から泥棒に渡しているようなもので、企業としても対策のしようがありません。

 リアルの詐欺に気を付けているのと同じように、普段からネット詐欺にも注意を払っておく必要があります。デジタルリテラシーを身に付け、自己防衛しましょう。

あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。