Microsoftアカウントの不審なサインイン・・という件名のフィッシングメールにご注意!
SMSを使った詐欺が急増
先日私の携帯にやってきたSMSメッセージです。
【auからの重要なお知らせ】
「ご利用金額が設定した金額を越えました・・・」
URL・・・
という内容のメッセージを受信しました。しばらくすると家族の元にも同様のSMSが!!
●どういうこと?と一瞬びっくりしましたが、こういう場合メッセージ内のリンクをいきなり開くのはご法度です。
●ITセキュリティーに対応する専門家の私としてはもちろん「心当たりのない場合どうすべきか」というセオリーをプライオリティー通りに実行しました。
●まず、パソコンからauのマイページを開きました。au IDでログインして現在の請求内容や連絡事項などを参照すると料金設定に問題があるようなそれらしい内容や連絡は見当たりません。ということは、やはり今回のSMSが偽物ということになります。スマホでも同様の方法で確認できます。
au My au ログイン https://www.au.com/my-au/?bid=we-we-gn-1003
●スマホの場合は他にも、Google Playから「My au-料金・ギガ残量の確認アプリ」をインストールすると現在の課金状況やお知らせ欄などの情報が表示されます。問題があれば表示内容を見ることで状況が確認できます。
●日ごろからメールやWebブラウジングで注意をしていてもSMSとなると電話番号が絡んでいるだけに、私のようにみんなも動揺してしまうかもしれません。そんなときでもあわてずにまず自身の請求内容などを公式ページで確認するという心の余裕を持ちましょう。
●SMSメッセージ内のリンクにアクセスすると不正なアプリに誘導されてしまいますので、開かないようにしてメッセージは削除しましょう。
●そのほか、「【利用停止予告】KDDI未払い料金お支払いのお願い。https://bit.ly~」というメッセージも出回っています。とにかく、心当たりがない場合はアクセスしないで携帯電話各社のユーザー専用ページから状況を確認しましょう。
日本はIT発展途上国
●しかし、どうして電話番号を知らせてないところから詐欺SMSがやってくるのでしょうか?それは、通販や各種登録などネットの利用をしているうちに個人情報と紐付かない形で携帯電話番号が流出している可能性があります。または、誰かの個人情報が流出してそこから登録された番号が漏れていることも考えられます。
●SMS送信は基本的に有料ですからランダムに送り付けているとは思えません。通信各社が行っているSMSサービスの無料お試しサービスを利用しているかもしれませんね。
●日本のITはデジタル庁が今頃ようやくできるという「IT発展途上国」が実態で、これからはもっと様々な混乱が予想されます。私の住む市内でもいまだに学校の先生がUSBメモリなくしただとか、不正請求でお金盗られた・・というような時代錯誤的な事がなくなる気配がないどころが増加している傾向にあります。
●情報は外部から盗まれるよりも内部から流出するほうが多いのが実態です。しかし、情報セキュリティーについてまだまだ日本ではザルのような観念しかありません。
●何度も言っていますが、今の日本には市民レベルで情報リテラシー、ITリテラシー教育を行うことが急務になっています。
ネットセキュリティー対策 ネットプローブプロジェクト
http://www.kumin.ne.jp/kiw/security.html