webサービスの再ログインを促す運営からのメールは偽物だった
セキュリティを強化したハズが……SNSを乗っ取られた!
2018年12月13日 07時00分更新
悪意ある人たちは「セキュリティ対策」という錦の旗を利用して罠を仕掛けてきます
「セキュリティ強化の一環で再ログインをお願いします」。一見、もっともな理由ですが、これも個人情報を盗み出す手口の可能性があります。こんなメッセージを受け取ったら、まずはそのWebサービスの公式サイトで同じ情報を探しましょう。
突然、セキュリティ強化の案内が……
個人情報を盗み出す詐欺(フィッシング詐欺)は、ショッキングな内容のメッセージを送り付けて私たちの判断力を鈍らせるのが定石です。しかし、なかには真逆の手口も存在します。
Aさんが利用しているSNSのメッセージサービスに、運営を名乗るメッセージが届きました。その内容は、「最近、情報漏えい事件が多発しています。そこでこのたび本サービスではセキュリティ強化策として、新たなシステムを導入しました。つきましては下記URLからあらためてログインしてください」というもの。
SNSからの情報漏えいがたびたびニュースになっていることを知っていたAさんは、『素早い対応だな。仕事にも使うからこれで安心だ』と思い、メッセージに促されるままURLをタップ。表示されたログイン画面で自分のアカウントを入力し、OKを押しました。特に何も起きませんでしたが、Aさんはそんなものだろうと軽く考えて気にしませんでした。
しかし次の日、いつものようにSNSをチェックしようとすると、またログイン画面が表示されます。セキュリティ強化の一環かなと思い、自分のアカウントを入力しましたがログインできません。わけがわからず途方に暮れるAさんでしたが、ほどなく「現在、SNSのアカウント乗っ取りが多数発生中!」とのニュースが飛び交うに至り、自分も乗っ取り被害に遭ったのだと理解したのでした……。
※以上はフィクションです。
詐欺師は親切な顔をしてやってくることも
Aさんが遭遇したのはフィッシング詐欺です。少し異なるのは、最初の仕掛けが、極めて妥当な理由による個人情報入力依頼だったことです。親切な顔をして罠に誘導する、やっかいな手口ですが、対策はあります。
このようなメッセージを受け取ったら、まずは自分で当該Webサービスの公式サイトを検索し、同じ情報を探すのです。通常、個人情報を再入力させるような重要事項は広く告知されますので、公式サイトに見当たらない場合はフィッシング詐欺だと考えてメッセージを無視しましょう。万が一、同じ情報が記載されていたら、その公式サイト経由で個人情報の入力ページに飛ぶことをおすすめします。
この連載の記事
-
第97回
sponsored
秋から年末年始の時期は「安売りセール」に便乗した詐欺にご注意を! -
第96回
sponsored
あなたを騙す「危ないURL」が動画サイトで増殖中! ウイルス感染の恐れも -
第95回
sponsored
突然ウイルス感染報告と電話番号が! それは偽警告です -
第94回
sponsored
診断系サービスは楽しいけれど……SNS乗っ取りに注意 -
第93回
sponsored
インフラ会社を装ったサイバー攻撃はAndroidスマホと日本人が標的だった! -
第92回
sponsored
意外!? 高齢者もアダルト情報のワンクリック詐欺に注意 -
第91回
sponsored
偽の『dカード』利用停止メールに要注意。クレカを乗っ取られる恐れあり -
第90回
sponsored
詐欺に私たちがコロっと騙されてしまう理由は3つのKにアリ! -
第89回
sponsored
Wi-Fiは「鍵マーク」付を選んで使いましょう! 安全に通信できます -
第88回
sponsored
スマホに延々と『ウイルス発見!』の通知が届き続ける!? -
第87回
sponsored
きっぷを買おうと思ったら個人情報を盗まれた!? - この連載の一覧へ
