webサービスの再ログインを促す運営からのメールは偽物だった
セキュリティを強化したハズが……SNSを乗っ取られた!
2018年12月13日 07時00分更新
「セキュリティ強化の一環で再ログインをお願いします」。一見、もっともな理由ですが、これも個人情報を盗み出す手口の可能性があります。こんなメッセージを受け取ったら、まずはそのWebサービスの公式サイトで同じ情報を探しましょう。
突然、セキュリティ強化の案内が……
個人情報を盗み出す詐欺(フィッシング詐欺)は、ショッキングな内容のメッセージを送り付けて私たちの判断力を鈍らせるのが定石です。しかし、なかには真逆の手口も存在します。
Aさんが利用しているSNSのメッセージサービスに、運営を名乗るメッセージが届きました。その内容は、「最近、情報漏えい事件が多発しています。そこでこのたび本サービスではセキュリティ強化策として、新たなシステムを導入しました。つきましては下記URLからあらためてログインしてください」というもの。
SNSからの情報漏えいがたびたびニュースになっていることを知っていたAさんは、『素早い対応だな。仕事にも使うからこれで安心だ』と思い、メッセージに促されるままURLをタップ。表示されたログイン画面で自分のアカウントを入力し、OKを押しました。特に何も起きませんでしたが、Aさんはそんなものだろうと軽く考えて気にしませんでした。
しかし次の日、いつものようにSNSをチェックしようとすると、またログイン画面が表示されます。セキュリティ強化の一環かなと思い、自分のアカウントを入力しましたがログインできません。わけがわからず途方に暮れるAさんでしたが、ほどなく「現在、SNSのアカウント乗っ取りが多数発生中!」とのニュースが飛び交うに至り、自分も乗っ取り被害に遭ったのだと理解したのでした……。
※以上はフィクションです。
詐欺師は親切な顔をしてやってくることも
Aさんが遭遇したのはフィッシング詐欺です。少し異なるのは、最初の仕掛けが、極めて妥当な理由による個人情報入力依頼だったことです。親切な顔をして罠に誘導する、やっかいな手口ですが、対策はあります。
このようなメッセージを受け取ったら、まずは自分で当該Webサービスの公式サイトを検索し、同じ情報を探すのです。通常、個人情報を再入力させるような重要事項は広く告知されますので、公式サイトに見当たらない場合はフィッシング詐欺だと考えてメッセージを無視しましょう。万が一、同じ情報が記載されていたら、その公式サイト経由で個人情報の入力ページに飛ぶことをおすすめします。
この連載の記事
-
第89回
sponsored
Wi-Fiは「鍵マーク」付を選んで使いましょう! 安全に通信できます -
第88回
sponsored
スマホに延々と『ウイルス発見!』の通知が届き続ける!? -
第87回
sponsored
きっぷを買おうと思ったら個人情報を盗まれた!? -
第86回
デジタル
「水道料金を割引」「滞納で給水停止」……水道局を名乗る偽者に要注意 -
第85回
デジタル
スマホの「システムアップデート」してますか? アプリのアップデートではありません! -
第84回
デジタル
1年で偽Webサイトによる詐欺が90万件以上! フィッシング詐欺の現状を知っておこう -
第83回
デジタル
身代金要求ウイルス「ランサムウェア」があなたの会社を脅す -
第82回
デジタル
拾ったUSBメモリーに注意。お宝かとおもいきや、じつはウイルス入り!? -
第81回
デジタル
連休明けにサイバー攻撃を受けやすい理由 -
第80回
デジタル
偽の宅配便「不在連絡」が!? そのSMSは偽物です! -
第79回
デジタル
あの人気イベントの専用アプリを発見!? じつはニセモノかもしれません - この連載の一覧へ