【あさイチ】大手業者を装うスマホの偽メールカモフラージュ詐欺に注意!

あさイチ スマホ カモフラージュ詐欺
スマートフォンひとつあれば何でもできる今の時代、何でも手に入る通販サイト。
あなたも1度は使ったことあるんじゃないですか?
フリマアプリもすっかり定着しましたよね。今や暮らしに欠かせないスマホ。
しかし、誰でも利用していることを逆手に取った新たな詐欺の被害が急増しています。
名付けてカモフラージュ詐欺!そこであさイチでは、専門家の協力の下、街でスマホを調査していました。

カモフラージュ詐欺

専門家の方は、サイバーセキュリティーのスペシャリスト 石川英治さんです。
不審なメールが送られてきた女性のスマホを石川英治さんが確認「偽物ですね」
Amazonを装った偽メールだったようです。
女性は「無視しました」

さらに他の女性も『「料金が発生しておりますかけてください」といわれて(電話を)かけちゃいました』
さらに別の女性も『メルカリ(偽メール)で「商品買われました」と来て思わず開けそうになってビックリした』

など、カモフラージュ詐欺の事例が続々。
私たちが日常的に利用するサービスの名を語っているために騙されやすいんです。

石川英治さん「それっぽい言葉をいっぱい使って、とにかく冷静な判断を起こさせない。気持ちを焦らせながらその上でなんとかクリックしてもらう」

あさイチでは、大手宅配業者を装ったカモフラージュ詐欺の被害者を追跡取材していました。
その驚きの手口が明らかに!被害者のスマホには、ずらーっと多くの着信履歴が並んでいました。
被害者男性「腹立たしい。迷惑しますね」

さらにネット上に潜む偽サイトにもご用心!

情報セキュリティーの専門家によると、
「(本物と)並べないと、違いが分からないくらい全く同じものです」
個人情報を入力してしまうと、悪用され、被害が拡大してしまいます。

今回のゲストは、「カメラを止めるな!」でブレイク しゅはま はるみさんとアンガールズの田中卓志さんです。

ショートメッセージ

最近急増のショートメッセージ、もし来てたら要注意ですよ!
下記は、大手宅配業者を装ったと思われるNHK松岡 忠幸アナのスマホに届いたメールです。
「お客様にお荷物をお届けに上がりましたが、不在のため持ち帰りました。
下記よりご確認ください。
大手宅配業者のURL」*もし届いている場合は、URLは開かないでください。

松岡 忠幸アナは、荷物が届く予定だったため、あり得ると思い、URLをクリック。
アクセスすると、大手宅配業者のホームページが開きましたが、不審な点は全く分かりません。
しかし、よく確認してみると、“提供元不明”のアプリをインストールさせる手順がありました。
松岡 忠幸アナ「正式なアプリではないものをまさか大手の宅配業者が使うのは怪しいなと思って」
着信先の電話番号に電話したら、相手が出て「佐川急便ですか?」と確認すると、
「佐川急便ではないです。かなり間違い電話が来ています。僕のところに」
「ショートメールみたいな感じでいっているらしい。ショートメッセージは送信していないという相手」
アナウンサー「私、東京渋谷にあるNHKから電話しているんですけど」相手「僕北海道なんです」松岡アナ「(゚ロ゚;)エェッ!?」
なぜこんな事に?ということで、北海道で直接話を聞くことに
上記で書いている着信履歴がずらーっと並んでいた被害者男性でした。
この被害者男性のものへも同じショートメッセージが届いていました。
被害者男性「荷物とか結構、届くので、不審に思わず荷物が届いて連絡が来たと思った」
「なので何とも思わずに(URLを)開いてしまった。インストールもしたかもしれない」
この男性がインストールした数分後には、上記の松岡 忠幸アナのところへメールが届いているんです。
その後、この被害者男性のスマホには問い合わせの電話がひっきりなしにかかってきていました。
だから着信履歴がずらーっと並んでいたんですね。
この不正アプリをインストールしてしまうと、上述のショートメッセージが不特定多数の人の元へ届く仕組みになっていたんです。
なので、問い合わせの電話がひっきりなしにかかってくるんです。最悪ですね。
この被害者男性のョートメッセージの料金は、以前は96円だったものが不正アプリのインストール後は3000円を超えていました。
1通3円とすると、1000人に送信されている計算になります。
そこで松岡アナは東京 文京区にある情報処理推進機構に行き、同機構の加賀谷 伸一郎さんに話を聞いていました。
松岡アナ「もともと、この犯人は、何が目的なんですか?」
加賀谷さん「一言で言いますと、お金だと思います」
松岡アナ「どうやってお金になるんですか?」
加賀谷さん「キャリア決済(各携帯会社)各社がやっている」
キャリア決済とは
キャリア決済の仕組み:携帯利用者⇒店舗(買い物)店舗(請求)⇒携帯会社(立て替え)⇒店舗 携帯会社(電話料金と一緒に請求)⇒携帯利用者
携帯利用者が店舗などで買い物をした際にその料金を携帯会社が立て替え、後日携帯利用者に電話料金と一緒に支払う仕組みです。

加賀谷さん「キャリア決済(の仕組みを悪用する手続きをアプリが勝手にやってしまう

つまり、何者かが勝手に買い物した料金を不正アプリをインストールしたした人(買い物した覚えがないのに請求が来る)が払うという仕組みになっています。
松岡アナ「いくらぐらいの被害があるんですか?」
加賀谷さん「相談があったものだと、1件5万円とか10万円」
「不正アプリをインストールした人から、また出て行く、被害の連鎖がまだまだ続いています」
佐川急便さんでは、ショートメッセージでのお知らせは一切やっていないと言うことですので、もし、あなたのところへ届いても無視して、即消去しましょう。

●不正アプリでスマホ乗っ取り
・ショートメッセージの自動送信
・キャリア決済で買い物
注意点①:「キャリア決済」の設定状況の確認を!
注意点②:不正アプリを削除しても、サービスの利用が「継続」のままだと被害が続くおそれが。

*被害にあった場合は、消費者センターや情報処理推進機構で相談に応じています。
・消費者センター:電話番号:188(市街局番なし)
・情報処理推進機構(安心相談窓口):03-5978-7509
受付時間:午前10時から12時 午後1時半から5時 土日祝日・年末年始は除く
メールアドレス:anshin@ipa.go.jp

ネット上のリスク

注意しなければならないのは、ショートメッセージだけではありません。
松岡アナが情報セキュリティー会社 保科貴大さんに話を聞きに行きました。
保科さん「あなたから、お金を盗もう、個人情報を盗もうという人が、少なからずいることを心の隅に置いて欲しいです」

●怪しいサイト編
・有名ブランド品を取り扱うショッピングサイト
値段が下の方に書いてある。通販サイトでもかなり安い(注意:偽物を販売しているサイトの可能性)
保科さん「クレジットカードと書いてありますが、実際支払うときになると“今はカードが使えないので銀行で振り込んでください”となり、銀行振り込みというケースが多いです」
保科さん「ブランド以外も、花やガーデニング用品を安く売っている。一般的にブランド物だと気をつけるけれども、どんな製品にも偽物のサイトは存在します」
・サイト自体が偽物:代金を支払っても商品が届かない被害も!
お客様情報の入力画面もありました。
「あなたは私たちのアカウントをお持ちの場合は、「のログイン・ページにログインできます」
というような不自然な日本語がある場合も要注意です。

・偽ウイルス編
「ウイルスに感染しているので、早急の対応が必要です」というような警告表示が突然出ることがあります。
保科さん「これ本物の画面なんですが、“OK”をクリックしてください」
すると、カウントダウンが始まりました。
*カウントダウンが「0」になっても何も起こりませんので、慌てず、冷静になって、画面を閉じてください。
途中、対処法の画面が出て、下記のような案内があります。

ステップ1.として、下のボタンをタップして、○○に進み、推奨されているウイルス除去アプリを無料でインストールします。
ステップ2.として、アプリを実行し、全てのウイルスを除去します。
下には「ウイルスを今すぐ除去」という青いボタンがありました。
これは、別サイトに誘導し、不正アプリをインストールさせる可能性があります。

松岡アナ「これはウイルスに感染していたんですか?」
保科さん「していないです」
上述のような画面が出たら、すぐに閉じてください。

・フィッシング詐欺編
件名【緊急のお知らせ】というスパムメールが届き、
内容は、「あなたのログインIDが誰かに侵入されました今すぐ直してください」
という文の下にリンクがあり、
リンクを押すとAmazonによく似ているサイトに飛びました。
このページでは、IDやパスワードを入力するよう指示されます。
このページは、本物と見比べても見分けがつきません。

松岡アナ「これを入れるとどうなるんですか?」
保科さん「ここに入れたメールアドレスとパスワードが悪い人(犯罪者)に渡ります」
*被害を未然に防ぐには、下記の一手間です!
メールで送られてきたURLは開く前に、公式サイトのものと見比べて正しいURLかどうかを確認してください。

他にも、銀行の偽サイトもありました(これも個人情報を盗む手口です)。

●怪しいサイトの見分け方
・通販サイトのアカウント作成場合:通販の場合は、住所は番地やマンション名や部屋番号は必ず、必要ですが、
URLに「http://」か「https://」と「s」がついているかどうかを確認します。

https://⇒氏名や住所などは、暗号化されて、相手に届きます。
*http://⇒暗号化されずに、相手に届くため、途中第3者に盗み取られる可能性があるので、怪しい通販サイトになります。
・ゲームアカウント作成の場合:ゲームするのに住所の番地やマンション名など必要ないないので、求められる場合は怪しいです。

●パスワードの安全性
アメリカのサイトが発表している「最悪のパスワードランキング」
1位:123456⇒5年連続
2位:Password(笑)
3位:123456789
4位:12345678
5位:12345

パスワードに詳しい IT企業 佐藤 導吉さん
パスワード解明ソフトを使って、解読検証します。

●パスワード解読時間
・4桁の数字:一瞬(1秒以下)で解けました。
佐藤 導吉さん「数字は、0~9の10文字しかないということで、
4桁となると、10×10××10×10=10000通りなので、あっという間に解けてしまいます」
次に8桁の数字の場合:1分50秒。
佐藤 導吉さん「文字の長さとしては倍ですが、探さなければいけないパターンが、1文字増えると10倍になります」
それでも早く解けてしまいますね( ̄□ ̄;)!!
続いて数字とアルファベット(小文字):「7sr39zh2」で試しました。
これを解読するのに186時間かかりましたが、でも結局解読されてしまいました。

・数字8桁+アルファベット大文字は、1ヶ月以上
・数字8桁+記号は、2年以上
どんなものでもいつかは解読されてしまいますので、パスワードは定期的な更新が必要ですね。

他にも大きなリスクがパスワードにはあるんです。

サイバーセキュリティー会社 代表 美和 信雄さんに話を聞いていました。
美和 信雄さん「パスワードや個人情報は、ある程度漏れてしまうという前提で、
どうやって身を守ったら良いかを考える必要があります」

私たちが知らないところでメールアドレスやパスワードが流出している?

三輪さんがパソコンで見せてくれたのが、闇サイトと呼ばれるもの
三輪さん「今、こちらに見えているホームページは、データーベースといって、
漏えいしたユーザーID、メールアドレスとパスワードの組み合わせを販売しているサイトなんです」
「10万件の日本人のメールアドレスとパスワードの組み合わせを売っています」
日本の有名携帯電話会社名のメールアドレスがありました(@以下が見えていました)。
その隣には、パスワードが表示されているそうです。
パスワードには、4桁や6桁のわりと簡単なパスワードが比較的多いそうです。
三輪さん「(パスワードが)簡単な人によくありますが、他のサイトでも同じものを使っていることが多くて、
これが一度漏れてしまうと、同じものを他のサイトでも使っている場合、破られて、乗っ取られることになります」

パスワード使い回しのリスク

・SNSへの勝手な投稿
・ネットバンキングの不正利用
・通販サイトなどで商品購入
・メールや画像ののぞき見

複雑だけど覚えやすい!パスワードの作り方

教えてくれたのは、情報セキュリティー会社 岡本 勝之さん

●パスワード作成のポイント
・ベースの言葉選び
岡本 勝之さん「例えば、たまたま見たテレビの番組名などちょっと覚えられるような言葉ですね」
例えば、あさイチなら「Asaichi」など大文字と小文字を混ぜて、そして「i」を数字の「1」にする、そしてNHK⇒ 「EnuHK Asa1ch1」など複雑にします。

岡本さん「複数のルールを使って作ることで、よりよいパスワードになります」
「サービスごとに何か言葉を決めて、(パスワードの)前や後ろに置くなど
こういった考え方を組み合わせて、自分だけのパスワードを作ると良いと思います。
「EnuHK Asa1ch1」⇒「AsaEnu1ch1」

その他、安全なパスワードを作成してくれるパスワード管理ソフトもありました(詳細は紹介されませんでした)。

まとめ

●カモフラージュ詐欺
・ショートメッセージ
佐川急便を装った宅配の不在通知メール
リンク先を開くと、不正アプリのインストールをさせようとするサイトに誘導されます。
不正アプリが自動で勝手にショートメッセージを不特定多数の人に送信します。
また、通販サイトでの買い物も自動で行い、身に覚えのない請求が来ることになります。

●ネット上ののリスク
・怪しいサイト編
例:有名ブランド品を取り扱うショッピングサイト
通販サイトでもかなり安い(偽物を販売しているサイトの可能性)

・サイト自体が偽物:代金を支払っても商品が届かない被害あり。
不自然な日本語がある場合は要注意です。

・偽ウイルス編
ウイルスに感染しているという警告が突然現れ、
ウイルス除去の案内がカウントダウンであらわれ、焦りを誘います。
ウイルスに感染していないので、カウントが0になっても何も起こりません。
ですので、焦らず、冷静になって、閉じてしまいましょう。

・フィッシング詐欺編
件名【緊急のお知らせ】というスパムメールに注意
内容:「あなたのログインIDが誰かに侵入されました今すぐ直してください」
という文の下にリンクがあり、
リンクを押すと偽Amazonに飛び、IDとパスワードの入力が求められ、
入力すると、犯罪者に渡ってしまいます。
被害を未然に防ぐには、メールにあるURLと公式サイトのURLを見比べます。

他にも、銀行の偽サイトもあり、個人情報を盗みます。

・怪しいサイトの見分け方
通販サイトアカウント作成の場合:URLの先頭のhttpかhttpsを見ること。
・ゲームアカウント作成の場合:住所の番地とマンション名の入力を求める場合は怪しい。

●パスワードの安全性
数字だけでなく、英数字を混ぜる
それでもいつかは解読されるため、英数字+記号など複雑なパスワードを作り、
使い回しはやめ、定期的に更新するようにしましょう。
*「複数のルールを使って作ることで、よりよいパスワードになります。
また、パスワード管理ソフトの利用も考えましょう。
最後までありがとうございました。