1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 携帯電話会社をかたりキャリア決済を不正利用する偽SMSに注意喚起

携帯電話会社をかたりキャリア決済を不正利用する偽SMSに注意喚起

携帯電話会社をかたりキャリア決済を不正利用する偽SMSに注意喚起国民生活センターは、9月5日、携帯電話会社をかたり、SMS(ショートメッセージサービス)を送りつけ、キャリア決済を不正利用する手口について注意喚起した。

これは、携帯電話会社名で「不正ログインされた可能性があるので、IDとパスワードを変更してください」といったSMSが届き、偽の携帯電話会社のサイトに誘導され、IDやパスワード、暗証番号などが盗み取られたという相談が寄せられているというもの。

盗まれたIDやパスワード、暗証番号などは、携帯電話の利用代金と合算して支払うキャリア決済を不正利用することに使われる。被害者は、携帯電話会社からキャリア決済を利用したという決済メールが届き、不正利用に気づく。被害内容は、ECサイトやギフト券などの販売サイト、オンラインゲームなどでキャリア決済を不正利用されたというもので、中にはキャリア決済で約9万円を不正利用されたという相談事例もあった。

偽SMSの内容は、上述した「不正ログインされた可能性がある」という内容のほかに、「電話代が高額になっている」「プレゼントがある」といったバリエーションがあるようだ。

同センターでは、携帯電話会社の名前でSMSやメールなどが届いても、記載されているURLには安易にアクセスせず、IDやパスワードなどを絶対に入力しないよう呼びかけている。

また、偽のSMSやメールに誘導され、ID・パスワード・暗証番号などを入力してしまった場合、すぐにID・パスワード・暗証番号やキャリア決済などの設定を変更し、キャリア決済で利用された店舗(サイト)や携帯電話会社に連絡するようアドバイスしている。

そして、「キャリア決済の限度額を必要最低限に設定するか、利用しない」設定に変更することや、「2段階認証(2要素認証)を設定する」といった事前対策を行うことも併せて呼びかけている。

携帯電話会社をかたる偽SMSにご注意!-あなたのキャリア決済が狙われています-(国民生活センター)
あなたのパスワードが狙われている!フィッシングの被害を防ぐための4つのポイント(今すぐ見直したいセキュリティ対策)
「人の脆弱性」が悪用される! メール等の安全な取扱いのポイントについて聞いてみた(辻 伸弘のセキュリティ防衛隊)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

2段階認証

2要素認証

ECサイト

ID

SMS

オンラインゲーム

キャリア決済

パスワード

メール

不正ログイン

不正利用

国民生活センター

携帯電話

暗証番号

注意喚起