被害者続出!2015年8月発表のLINE乗っ取りとiPhone7フィッシング詐欺

NEWS, SNS

スマホユーザーのコミュニケーションツールで必須のLINEアプリ。美容室でもグループ内・店内問わず報連相やグループでのプロジェクト進捗などで大活躍するアプリです。しかし、最近新たな乗っ取りによる被害報告が続出しているようです。

また人気のiPhoneでは、新バージョンがでる度に機能がパワーアップし楽しみにしている方も多いと思います。この新バージョンへの想いを利用したフィッシング詐欺が横行しています。楽しく安全に利用する為にも、被害にあわない対策をできると良いですね。

 

2015年8月報告のLINE乗っ取り報告

今回報告されているケースも従来のように「なりすまし」でアプローチされるようです。LINEでメッセージが届くとついつい知り合いだと油断してしまい、安易に誘導されてしまう恐れがありますので、注意が必要です。以下内容はLINE公式ブログで公開されている情報です。

 

1.友人になりすましたLINEを含むSNS・メッセンジャーアカウントから
「携帯番号教えて。そして、ラインの確認メッセージを認証してもらえる?」
と電話番号をたずねるメッセージが届く。

2.それを信用して携帯電話番号を教えてしまうと、
「四桁のPINコードが届いたら、送ってね。」
と4桁のパスワードの送信を要求するメッセージが届く。

LINE

3.以降も、「○○が届いたらその情報を教えて」というやりとりが続きます。

出典 http://official-blog.line.me/ja/archives/39021529.html

 

このやりとりの通り続くと、その後アカウントが使用できなくなったり自身のアカウントが悪用されるケースに発展するようです。対策方法も記載されていますので、詳しくは公式アカウントにてご確認ください。また、最近出てきた方法ですので、身近な方にシェアしていただくと良いかもしれません。

 

過去にあったLINE乗っ取り事例

時間がたてばついつい忘れていたり、知っているようで以外に知らないケースもあるかと思いますので、こういった手段に騙されないためにも悪用情報には日頃からアンテナをはっておきたいものです。

「コンビニでiTunes Cardを買うのを手伝ってもらえますか?」

⇒今さら聞けない、LINE「乗っ取り」の原因・手口と防止策・対処法──不審な「LINEにログインしました」通知が届いたら

 

 

iPhone7テストユーザーに選出!フィッシング詐欺に注意

iPhoneユーザーは特に気をつけたい内容です。私自身もiPhoneを使用しているので、ユーザー心理をついたやり方に怖さを感じます。リアル過ぎて騙されてしまいそうです。フィッシング詐欺サイトにアクセスすると…

「おめでとうございます!2016年登場の最新版iPhone 7のテストユーザーとして、あなたがランダムで選出されました」

といったポップアップ画面が登場するようです。OKをタップしていくと…

LINE

LINE

この後、質問が続いて順調にいくと(?)クレジット情報を入力する画面になるようです。美味しい話には騙されないようにしたいです。皆さんもお気をつけください。詳しく知りたい方は下記URLにて紹介されていますのでご覧ください。

出典 http://www.appps.jp/177819/

 

 

全体の傾向

こういった乗っ取りやフィッシング詐欺の傾向は以下のようなおものです。「自分は大丈夫!」と思っていても気づいたら手遅れになる可能性もあります。アカウントの停止程度なら我慢できますが、実際にお金の被害になると笑い事ではありませんので十分に注意したいところです。

  • アカウント乗っ取りによる悪用
  • 個人情報
  • クレジットカード情報
  • 連絡先情報(アドレス帳・友達情報など)

 

参考資料

下記データは警察庁の広報資料として不正送金などのデータが発表されています。平成26年度のインターネットバンキングに係る不正送金事犯は約29億だそうです。恐ろしいです。
https://www.npa.go.jp/cyber/pdf/H270212_banking.pdf

 

それぞれのWEBサービスやアプリで共通して出来る対策

  • IDとパスワードは使い回さず安易なものに設定しない

スマートフォンの普及に伴い、様々なWEBサービスやアプリで「IDとパスワード」を登録する機会が増えました。『どのサービス(アプリ)でも同じ「IDとパスワード」を使いまわしている』という方は多いのではないでしょうか?こういった場合、一つ流出すると他のサービスにまで芋づる式に影響を及ぼす可能性があります。

  • 出来るだけ複雑なパスワードを設定する

「8文字以上で設定する」「誕生日や住所を引用しない」「12345や77777などの繰り返し文字にしない」など、特定しにくいパスワードにしましょう。Microsoftのサイトに強力なパスワードの作成をサポートしてくれるページがあります。パスワード設定のアドバイスを含めて「パスワードの強度」も調べることができます。

 

 

まとめ

どんなにWEBサービスやアプリが優れていてもすべての犯罪を防げるわけではありません。それは、ユーザーの使い方やITリテラシーが大きく影響するからです。便利なサービスだからこそ、快適な生活をおくるために自分自身の管理に気をつけていこうと思います。皆様もお気をつけください。

 

 

 

 

The following two tabs change content below.

長沼 大樹

メディア運営・分析・LPO・WEB広告などにおいて、様々な企業のWebマーケティングをサポート。Google AdWords 認定資格保持。Googleアナリティクス個人認定資格(GAIQ)保持。

2018年3月19日NEWS, SNS

Posted by 長沼 大樹