昨日、私のLINEアカウントが乗っ取られました。
不審なメッセージが私とLINEでつながっている人たちに送られ、ご迷惑をおかけしました。
「フィッシング詐欺」の被害にあったようです。
フィッシング詐欺とはどのようなものかご存じですか?
以下、総務省ホームページより引用します。
フィッシング詐欺とは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出す行為のことを言います。なお、フィッシングはphishingという綴りで、魚釣り(fishing)と洗練(sophisticated)から作られた造語であると言われています。
最近では、電子メールの送信者名を詐称し、もっともらしい文面や緊急を装う文面にするだけでなく、接続先の偽のWebサイトを本物のWebサイトとほとんど区別がつかないように偽造するなど、どんどん手口が巧妙になってきており、ひと目ではフィッシング詐欺であるとは判別できないケースが増えてきています。
さらに、最近ではパソコンだけでなく、スマートフォンでも同様に電子メールからフィッシングサイトに誘導される手口が増えています。
フィッシング詐欺の手口としては以下のようなものが挙げられます。
電子メールでフィッシングサイトに誘導
典型的な手口としては、クレジットカード会社や銀行からのお知らせと称したメールなどで、巧みにリンクをクリックさせ、あらかじめ用意した本物のサイトにそっくりな偽サイトに利用者を誘導します。
そこでクレジットカード番号や口座番号などを入力するよう促し、入力された情報を盗み取ります。
電子掲示板などの情報でフィッシングサイトに誘導
電子メールだけではなく、電子掲示板やSNSの投稿サイトに、URLを記載してアクセスさせ誘導する手口です。
表示されているURLを本物のURLに見せかけてアクセスさせる手口
電子メールや電子掲示板に投稿されたURLを実在するURLに見間違えるような表示にすることで誘導する手口です。
例えば、アルファベットの一文字の(オー) o を数字の 0 にしたり、アルファベットの大文字の(アイ) I を小文字の(エル) l にしたりして、閲覧者が見間違えたり、信用させたりする手口もあります。
昨日、たくさんの人から私に連絡がありました。
LINEが使えないので、電話をくれたり、このサイトを検索で見つけてメールをくれたり、乗っ取られている可能性を伝えてくれました。
私のアカウントから「今忙しい?」とラインがあり、返信すると「Apple Card 送れる?」
と返ってきたというのです。
どうやらApple Cardをだまし取る詐欺のようです。
アカウントが乗っ取られた経緯を書きます。
身近な人からフェイスブックのメッセンジャーにこんなメッセージが来ました。
ものすごく忙しい日でバタバタしていたので、いつもは比較的慎重な私ですが、文面に不審なところがないかなどは検討せずに「困っていそうだ」と思い、「すぐにログインしてあげよう」と判断して、送られたURLを開いてログインしました。
しかし、このURLは偽物だったのです。
実は、このメッセージを送ってきたフェイスブックアカウントも何者かに乗っ取られていたわけなのです。
フィッシング詐欺というと、メールでカード会社やショッピングサイトからのお知らせのようなものが来るのが一般的かと思っていましたが、こんな手口もあるんです。
困ってそうだからすぐに対応してあげようと思う、人の心理に巧みに付け込んだやり方です。
親しい人、信頼できる人からのメッセージでも、本人になりすました第三者である可能性があります。
「ロック解除」「ログイン」といった言葉には要注意です。
別サイトに誘導されたときは、決してログイン情報など個人情報は入力しないことです。
不審な動きがみられた時や、言葉に不自然さを感じられた時は、信頼できる人からのメッセージであっても、別の手段で確認することが必要です。
わたしとLINEでつながっている方には、ご迷惑をおかけしました。