ケータイ Watch
最新ニュースIndex
【 2009/06/26 】
携帯フィルタリング利用率は小学生で57.7%、総務省調査
[17:53]
ドコモ、スマートフォン「T-01A」を28日より販売再開
[16:47]
ソフトバンク、コミュニティサービス「S!タウン」を9月末で終了
[15:51]
ソフトバンク、ブランドキャラクターにSMAP
[15:34]
カシオ、携帯での閲覧にも対応した画像変換ソフト
[14:56]
テレビ朝日、iモードで動画配信「テレ朝動画」を開始
[13:54]
ファーウェイ、東京に「LTEラボ」開設
[13:22]
SoftBank SELECTION、iPhone 3GS向けケース3種発売
[13:04]
「G9」の文字入力に不具合、ソフト更新開始
[11:14]
アドプラス、iPhone 3G向けコンバージョンレンズ
[10:41]

フィッシングを警戒しよう――キャリアを装う不審なメール出回る

携帯電話事業者を装い個人情報詐取する詐欺メールが出回る

ドコモを装うフィッシング詐欺サイト。「お問い合わせ」をクリックすることで、メール画面が起動し、個人情報を詐取しようとする

ドコモを装うフィッシング詐欺サイト。「お問い合わせ」をクリックすることで、メール画面が起動し、個人情報を詐取しようとする
 NTTドコモの関係者になりすまし、「この度、お客様の携帯電話を利用した不審な取引が確認されています」「連絡がない場合は、一時利用停止または強制解約させていただきます」などと脅す内容のメールが、一部のユーザーに送りつけられた。

 NTTドコモでは、2月1日に「ドコモのホームページを装ったサイトについて」という掲示をWebサイト上に掲載し、注意を促している。またソフトバンクも昨年10月に「ソフトバンクを騙った迷惑メール」について注意を促す文書を公表している。

 筆者の元にもこのメールが送られてきた。このメールには、ドコモの公式ページを装い、不正にユーザーの名前や電話番号、住所、生年月日、暗証番号などの情報を聞き出す、iモードサイトへのリンクが貼られている。

 これは、いわゆる「フィッシング」と呼ばれるインターネット上の詐欺手法の一種だ。パソコンを利用するユーザーに対しては、たとえばインターネットバンキングやオンラインゲームなどのインターネットでのユーザーアカウントを詐取する方法として、以前から行なわれていたが、今回は、これが携帯電話に対しても行なわれたわけだ。

 個人情報を入手して何に使おうとしたのか、その目的は不明だ。しかし携帯電話では、電話をかけて口頭で各種サービスの設定を変更するような場合、氏名、住所、生年月日などの情報を口頭で伝えれば本人確認したことと見なされ、設定変更などができてしまう。こういった状況を踏まえると、個人情報を悪用する目的で詐取しようとしていると考えるべきだろう。

 パソコンの場合、たとえば、Webページを見るために使われるブラウザ(Interenet Explorer 7)で、フィッシングサイトが表示されたときには、ページを表示せず警告を発する「フィッシング詐欺検出機能」が搭載されるなど、対策がある程度進んでいる。一方、携帯電話の場合、このような仕組みがまだ整備されているとは言えず、ユーザーによる十分な警戒が必要だ。

 また、今回はドコモユーザーのみにメールが配信されたようだが、同じようなメールが他キャリアのユーザーにも送信される可能性は否定できず、むやみにアクセスしないよう、注意が必要だろう。


フィッシング詐欺の手口とは

 今回、筆者の手元に届いたフィッシングメールの手口を紹介しよう。まず、悪意あるユーザーから、インターネットを通じて、ドコモユーザーに詐欺メールが送られた。

 その内容は以下のような形だった。


From) info@docomo.ne.jp
To) △△@docomo.ne.jp
題名) NTT DoCoMoよりお知らせ

NTT DoCoMoのご利用ありがとうございます。
このお知らせはNTT DoCoMoをご利用のお客様に無料で配信しております。

この度、お客様の携帯電話を利用した不審な取引が確認されています。今すぐに下記リンクにアクセスして、お客様の携帯情報を確認してください。

このお手続きを怠ると今後の携帯電話の一時利用停止・中断または強制解約をする恐れがありますので、一刻も早いお手続きをお願いします。

http://○○.××/m_any_advertisement_c7.asp?m_key=PPPP&m_number=△△&p_code=□□

※筆者注:URL内の中の○○.××というドメインは「nttdocomo.co.jp」ではない

【注】このメールは配信専用アドレスです。
【注】このメールの受信にかかる料金は無料です。


 このメール中にあるURLにアクセスすると、ドコモの公式サイトを装うページが表示され「緊急に*月*日 *時まで」「確認できない場合は一時利用停止または強制解約」と、心理を圧迫する脅しのような案内をして、個人情報の入力を促す。

 そして「お問い合わせ」をクリックすると、メール送信画面となり、そこにユーザーの氏名、住所などの個人情報を記入するようになっていた。ここで、個人情報を記入し、送信ボタンを押してしまうと、悪意のユーザーに個人情報が送られてしまうことになる。


フィッシング詐欺の被害にあわないためには

 どんな緻密に作られたフィッシング詐欺も、本物のドコモのサイトや案内とは違うため、それが詐欺であることを見破ることは可能だ。ほとんどのフィッシング詐欺は、冷静に見ればそれが詐欺であることは一目瞭然だ。この手の詐欺にひっかかってしまうのはメールやサイトに書かれている内容で「急がないと」「電話が強制解約されてしまう」などと思ってしまい、心理的にパニックに陥って冷静さを欠いてしまい、このようなずさんな手口にでもひっかかってしまうのだろう。

 ドコモのサイトの注意書きにも記されているが、一般的に事業者がユーザーのプライバシー情報をメールで尋ねることはない。これを念頭に置いて、もう一度ページを見直してみよう。

 メールや電話で向こうから尋ねられ、どうしても不安に思ってしまうのであれば、こちらからカスタマーサポートにかけなおすか、キャリアのショップを訪れて、「本当に事業者から聞いてきたのか確認する」といった慎重さは必要だ。

 見知らぬ相手からのメールを見る際には、いくつかのポイントを押さえておけば、被害にあうことを未然に防げるだろう。

 1つはなりすましメールの着信を拒否することだ。携帯電話のメールは、インターネット経由で携帯電話からの発信になりすましたメールを拒否できる。今回のメールの場合も、docomo.ne.jpからのメールを装っていたが、実はインターネット上の迷惑メール発信サイトから送られていた。なりすましメールを拒否するよう設定しておけば、詐欺メール自体が届いていなかったはずだ。ただし、ドコモを装わず、Webメールサービスなどのを使っていたりする場合や、本当に携帯電話から送っている場合は、この方法は使えないので注意が必要だ。

 またメール送信者のアドレスも確認しよう。Webメールサービスや独自ドメインのメールアドレスから送信されているのにもかかわらず、「ドコモからのメール」などと記されていれば、偽物であることが一目瞭然だ。

 そして、事業者を名乗るサイトのURLも確認する。フィッシング詐欺では、メール中に詐欺サイトへ誘導するリンクが貼られていることが多い。詐欺サイトは、当然ながらキャリアの公式サイトではなく、全く関係ないサイトが使われる。従って、URLも全く異なるものになる。


フィッシング詐欺サイトではないかと思ったら、「URL表示」メニューなどで、そのサイトのURLが公式サイトのものであるか確認しよう  今回の詐欺サイトのURLを表示させてみた。携帯電話事業者とは縁もゆかりもないアドレスであることがわかるだろう
フィッシング詐欺サイトではないかと思ったら、「URL表示」メニューなどで、そのサイトのURLが公式サイトのものであるか確認しよう 今回の詐欺サイトのURLを表示させてみた。携帯電話事業者とは縁もゆかりもないアドレスであることがわかるだろう

 メール内に記されたURLをクリックした時に「 http://〜 に接続します。よろしいですか?」と表示されるだろう。このURLが公式サイトのものであるかどうか注意して見てみよう。「 http://***.docomo.co.jp/〜 」「 http://***.docomo.ne.jp/〜 」のような形になる。***部分には.で区切られたいくつかの英数字となり、たとえば「 http://www.esite.cp02.docomo.ne.jp/gai-gw/e-aladin? 」という表記になる。

 もしアクセスしてしまった後でも、サブメニューから「URL表示」という項目を選択すれば、URLは確認できる。今回、筆者に送られてきたメールには、「 http://****.be/〜 」というURLが記され、ドコモとは縁もゆかりもないサイトと推測できた。

 本物と誤認するような紛らわしいURLにして騙す手口も考えられる。たとえば、「 docomo.ne.jp 」らしく見せるためて、「 http://docomo.ne.jp.foo.bar/ 」というドメインになっていると、判別しづらくなる。この場合であれば、「docomo.co.jp」というドメインを所有していなくとも、「foo.bar」というドメインを持っていれば、サーバーを設置できるのだ。

 メールの送り先も確認しよう。今回のフィッシング詐欺では、メールで個人情報を送らせる手法だった。そのため、最終的にはメール送信画面が表示される。メールの送信先も当然、フィッシング詐欺の場合は事業者のメールアドレスではない。今回はメールを使っていたとはいえ、メール以外の方法は否定できない。それでも注意するに越したことはないだろう。

 繰り返しになるが、携帯電話事業者がユーザーの個人情報をメールで求めることはない。その点を考えれば、そもそもこの詐欺はおかしいことが見抜ける。しかし、人を欺こうとする者が存在する以上、少しでもおかしなメール、サイトに出くわした場合は、冷静になって用心する必要があるだろう。



URL
  NTTドコモ 重要なお知らせ
  http://www.nttdocomo.co.jp/info/notice/page/080201_01_m.html
  ソフトバンクからのお知らせ
  http://mb.softbank.jp/mb/information/details/071015b.html


(大和 哲)
2008/02/21 15:50

ケータイ Watchホームページ

ケータイWatch編集部 k-tai@impress.co.jp
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.