納入実績
29万2,807件
を誇る
日本最大の防犯・防災・防護のプロ集団
スタッフブログ
LINEを使った「オレオレ詐欺」
「特殊詐欺」という手口がある。被害者に電話をかけるなどして対面することなく欺もうとし、指定した預貯金口座への振り込みやバイク便などで現金をだまし取る手口です。
「オレオレ詐欺」「架空請求詐欺」「融資保証金詐欺」といったものがそれで、オレオレ詐欺も手口の方法が色々新しいバージョンが出てきたことにより「振り込め詐欺」「母さん助けて詐欺」といった名称で呼ばれたりしています。
警察白書平成25年度によると、特殊詐欺の認知件数11,998件、被害総額489億円。そのうち振り込め詐欺の認知件数じは9204件、被害総額259億円となっています。
最近の傾向としてはLINEを使っての振り込め詐欺も出てきておるようで、注意が必要です。
「オレオレ詐欺」「架空請求詐欺」「融資保証金詐欺」といったものがそれで、オレオレ詐欺も手口の方法が色々新しいバージョンが出てきたことにより「振り込め詐欺」「母さん助けて詐欺」といった名称で呼ばれたりしています。
警察白書平成25年度によると、特殊詐欺の認知件数11,998件、被害総額489億円。そのうち振り込め詐欺の認知件数じは9204件、被害総額259億円となっています。
最近の傾向としてはLINEを使っての振り込め詐欺も出てきておるようで、注意が必要です。
*************
INE乗っ取りは発生から2か月以上がたっているが、いまだに被害が続いている。新たにお金を直接振り込ませる手口「オレオレ詐欺型」も出ている。(読売新聞 ITジャーナリスト・三上洋より抜粋)
「父が事故。この口座に振り込んで」というLINE乗っ取り
筆者の友人に届いた新手のLINE乗っ取りメッセージ。「父が事故にあったので口座にお金を振り込んでほしい」と言ってくる
スマートフォンを中心に5500万人が利用している人気メッセンジャーサービス・LINE。6月上旬から第三者にLINEを乗っ取られ、プリペイドカードなどを買わせる詐欺が続いている。以前の記事「LINE乗っ取り『カード買って』と騙す」、「実録:LINE乗っ取り犯との『会話』」で詳しく取り上げたように、本人になりすましプリペイドカードを買わせてお金を騙(だま)し取る手口だ。
さらに8月に入って、新たな詐欺の手口が登場している。左の画像は筆者の友人に届いた乗っ取り犯からのメッセージ。「今時間あるかな?(略)手伝ってくれるかな?」で始まるところは同じだが、その後にこんなメッセージが続く。
「父が事故にあった、今病院に行く途中、医療費が足りなくて、十万円貸してくれない今すぐ使うから、私の口座に振込してくれないお願いします」
「オレオレ詐欺」そっくりの手口で、父が事故にあった、医療費が足りないのですぐに振り込んで、という内容だ。相変わらず日本語がたどたどしく、日本人とは思えない書き込みだが、内容が緊急めいているので騙されてしまう人が出るかもしれない。
驚くことに、この乗っ取り犯は、振込先として写真を送ってきた。なんと、ゆうちょ銀行の通帳である。口座番号を伝えるために通帳の写真を送ってくることに驚くが、さらにここには住所や氏名まで出ている。
この通帳が本物かどうかはわからないが、住所は東京の王子のもので名前は中国人の名前だったそうだ(注:筆者は通帳の拡大写真を入手できていないので未確認。写真を見た友人による情報である)。
まさか本人の口座とは思えないが、他人の口座だったとしても不正利用として、すぐに足がつくだろう。詐欺犯としては、かなり甘い手口だと言えそうだ。筆者の推定だが、流行しているLINE乗っ取りに便乗した模倣犯かもしれない。ただし模倣犯としても、IDとパスワードをどこから入手したのかという問題は残る(なおこの情報はLINEとゆうちょ銀行に通報済み)。
なぜLINE乗っ取りが続くのか、謎は深まるばかり
なぜこのようなLINE乗っ取りが続いているのだろうか。まずLINE乗っ取り事件とLINE側の対策の流れをまとめておこう。
・6月上旬 LINE乗っ取りが始まる(同時期にニコニコ動画、mixiも被害)
・他社からの流出・パスワード使いまわしが原因の「パスワードリスト攻撃」によるものであろうとLINE広報がコメント
・7月上旬 PCでのPINコード(数字4ケタの暗証番号)入力必須に
・7月17日 乗っ取りを防止するためのPINコード導入
・被害件数は減ったものの、PINコード導入後も被害が続く
・8月 LINEがPINコード設定でスタンプがもらえるキャンペーン実施
振込先にゆうちょ銀行の口座を指定するため、犯人が通帳の画像を送ってきた(ゆうちょ銀行には通報済み)
「友人の口座なんだ」として振り込ませようとしている
7月17日のPINコード導入によって、乗っ取りは防止できると見込まれていた。しかしその後も乗っ取り被害は続いている。LINE広報によれば「PINコード導入以降、被害は大きく減った。ただしそれ以降も被害が出ていることは確認している」とコメントしている。
LINEの乗っ取りは、スマートフォンなどのモバイル端末から、機種変更の手続きを悪用して行われている。実際にテストしてみたところ、ID、パスワード、PINコードを別の端末から入力すると、その瞬間に元の端末は「利用できません」という表示になり、本人が使えなくなることがわかった。
PCでのPINコード確認や、LINE設定にある「他端末ログイン許可」をオフにすることは対策にならない。端末の機種変更手続きで乗っ取っているからである。
この機種変更での本人確認を強化したのが、7月17日から始まっている端末変更時のPINコードだ。これをきちんと設定していれば乗っ取られないハズなのだが、「PINコードを変更したのに乗っ取られた」という人もいるようだ。これについてLINE広報部は「調査中だがPINコードを単純な数字にしていたなどの理由があるのではないか」としている。
PINコード導入後も乗っ取りが行われている理由は判明していない。筆者の仮説は以下の二つだ。
●仮説1:ID、パスワード、電話番号の3点セットが流出している?
PINコードは本人が設定しないと、初期設定では電話番号の末尾4ケタとなっている(盗難紛失対策のため)。そのため犯人が「ID、パスワード、電話番号」の3点セットの情報を持っていると乗っ取りができてしまう。3点セットが、どこかから流出しているのかもしれない。
●仮説2:LINE内部からの漏えい
ここまで乗っ取りが続くと、内部からの漏えいを疑う必要がある。電話番号もセットで情報を持っているネットサービス事業者はそれほど多くないと思われるので、電話番号をもとにユーザー情報を持っているLINEでの漏えいも考えるべきだろう。ただしLINEは内部漏えいを否定している。
前者の3点セット流出の可能性が高いが、LINE内部の漏えいも考えるべきだと筆者は感じている。ただし内部漏えいの証拠はなく、あくまで仮説に過ぎないので注意してほしい。
乗っ取りメッセージが来たら? 乗っ取られたら?
もし乗っ取りと思われるメッセージが来たら、LINE以外の手段で本人に連絡してあげよう。自分が乗っ取り被害にあった場合は、すぐにLINEのコーポレートサイトにある下記のリンクで必要事項(「自分のアカウントが乗っ取られた」など)を記入して送る。
●LINE問題報告フォーム
この申請を送ると、数時間後にLINEアカウントが削除される。不正利用されてしまったので、残念ながら元のアカウントは削除され、復活することはできない。ただしスタンプやコインなどの購入情報は引き継ぐことが可能なので、LINEから来るメッセージに従って、新しいLINEアカウントを作ってから手続きしよう。
LINE乗っ取りを防止するには、以下のことが大切だ。
1:PINコードを設定する
数字4ケタのPINコードを必ず設定すること。単純な数字、電話番号、誕生日などはNG。
2:パスワードを変更する
他のサイト・サービスと同じパスワードを使いまわしている場合、必ずパスワードを変更する
3:他のサイト・サービスでのパスワードは一つずつ別のものに
LINEに限らず、他のサイト・サービスのパスワードも、一つずつ別のものにする。記憶することは不可能なので、紙に書いて大事に保存するか、一覧表にしてパスワードをかけてロックしておく。もしくはパスワード管理ソフトを使おう。
「パスワード使いまわし」「パスワード共通化」が最大の敵だ。時間はかかるが、自分の身を守るために、全てのサービスでパスワードを一つずつ別のものに変更してほしい。
(読売新聞2014年08月15日 16時00分 )
***************
INE乗っ取りは発生から2か月以上がたっているが、いまだに被害が続いている。新たにお金を直接振り込ませる手口「オレオレ詐欺型」も出ている。(読売新聞 ITジャーナリスト・三上洋より抜粋)
「父が事故。この口座に振り込んで」というLINE乗っ取り
筆者の友人に届いた新手のLINE乗っ取りメッセージ。「父が事故にあったので口座にお金を振り込んでほしい」と言ってくる
スマートフォンを中心に5500万人が利用している人気メッセンジャーサービス・LINE。6月上旬から第三者にLINEを乗っ取られ、プリペイドカードなどを買わせる詐欺が続いている。以前の記事「LINE乗っ取り『カード買って』と騙す」、「実録:LINE乗っ取り犯との『会話』」で詳しく取り上げたように、本人になりすましプリペイドカードを買わせてお金を騙(だま)し取る手口だ。
さらに8月に入って、新たな詐欺の手口が登場している。左の画像は筆者の友人に届いた乗っ取り犯からのメッセージ。「今時間あるかな?(略)手伝ってくれるかな?」で始まるところは同じだが、その後にこんなメッセージが続く。
「父が事故にあった、今病院に行く途中、医療費が足りなくて、十万円貸してくれない今すぐ使うから、私の口座に振込してくれないお願いします」
「オレオレ詐欺」そっくりの手口で、父が事故にあった、医療費が足りないのですぐに振り込んで、という内容だ。相変わらず日本語がたどたどしく、日本人とは思えない書き込みだが、内容が緊急めいているので騙されてしまう人が出るかもしれない。
驚くことに、この乗っ取り犯は、振込先として写真を送ってきた。なんと、ゆうちょ銀行の通帳である。口座番号を伝えるために通帳の写真を送ってくることに驚くが、さらにここには住所や氏名まで出ている。
この通帳が本物かどうかはわからないが、住所は東京の王子のもので名前は中国人の名前だったそうだ(注:筆者は通帳の拡大写真を入手できていないので未確認。写真を見た友人による情報である)。
まさか本人の口座とは思えないが、他人の口座だったとしても不正利用として、すぐに足がつくだろう。詐欺犯としては、かなり甘い手口だと言えそうだ。筆者の推定だが、流行しているLINE乗っ取りに便乗した模倣犯かもしれない。ただし模倣犯としても、IDとパスワードをどこから入手したのかという問題は残る(なおこの情報はLINEとゆうちょ銀行に通報済み)。
なぜLINE乗っ取りが続くのか、謎は深まるばかり
なぜこのようなLINE乗っ取りが続いているのだろうか。まずLINE乗っ取り事件とLINE側の対策の流れをまとめておこう。
・6月上旬 LINE乗っ取りが始まる(同時期にニコニコ動画、mixiも被害)
・他社からの流出・パスワード使いまわしが原因の「パスワードリスト攻撃」によるものであろうとLINE広報がコメント
・7月上旬 PCでのPINコード(数字4ケタの暗証番号)入力必須に
・7月17日 乗っ取りを防止するためのPINコード導入
・被害件数は減ったものの、PINコード導入後も被害が続く
・8月 LINEがPINコード設定でスタンプがもらえるキャンペーン実施
振込先にゆうちょ銀行の口座を指定するため、犯人が通帳の画像を送ってきた(ゆうちょ銀行には通報済み)
「友人の口座なんだ」として振り込ませようとしている
7月17日のPINコード導入によって、乗っ取りは防止できると見込まれていた。しかしその後も乗っ取り被害は続いている。LINE広報によれば「PINコード導入以降、被害は大きく減った。ただしそれ以降も被害が出ていることは確認している」とコメントしている。
LINEの乗っ取りは、スマートフォンなどのモバイル端末から、機種変更の手続きを悪用して行われている。実際にテストしてみたところ、ID、パスワード、PINコードを別の端末から入力すると、その瞬間に元の端末は「利用できません」という表示になり、本人が使えなくなることがわかった。
PCでのPINコード確認や、LINE設定にある「他端末ログイン許可」をオフにすることは対策にならない。端末の機種変更手続きで乗っ取っているからである。
この機種変更での本人確認を強化したのが、7月17日から始まっている端末変更時のPINコードだ。これをきちんと設定していれば乗っ取られないハズなのだが、「PINコードを変更したのに乗っ取られた」という人もいるようだ。これについてLINE広報部は「調査中だがPINコードを単純な数字にしていたなどの理由があるのではないか」としている。
PINコード導入後も乗っ取りが行われている理由は判明していない。筆者の仮説は以下の二つだ。
●仮説1:ID、パスワード、電話番号の3点セットが流出している?
PINコードは本人が設定しないと、初期設定では電話番号の末尾4ケタとなっている(盗難紛失対策のため)。そのため犯人が「ID、パスワード、電話番号」の3点セットの情報を持っていると乗っ取りができてしまう。3点セットが、どこかから流出しているのかもしれない。
●仮説2:LINE内部からの漏えい
ここまで乗っ取りが続くと、内部からの漏えいを疑う必要がある。電話番号もセットで情報を持っているネットサービス事業者はそれほど多くないと思われるので、電話番号をもとにユーザー情報を持っているLINEでの漏えいも考えるべきだろう。ただしLINEは内部漏えいを否定している。
前者の3点セット流出の可能性が高いが、LINE内部の漏えいも考えるべきだと筆者は感じている。ただし内部漏えいの証拠はなく、あくまで仮説に過ぎないので注意してほしい。
乗っ取りメッセージが来たら? 乗っ取られたら?
もし乗っ取りと思われるメッセージが来たら、LINE以外の手段で本人に連絡してあげよう。自分が乗っ取り被害にあった場合は、すぐにLINEのコーポレートサイトにある下記のリンクで必要事項(「自分のアカウントが乗っ取られた」など)を記入して送る。
●LINE問題報告フォーム
この申請を送ると、数時間後にLINEアカウントが削除される。不正利用されてしまったので、残念ながら元のアカウントは削除され、復活することはできない。ただしスタンプやコインなどの購入情報は引き継ぐことが可能なので、LINEから来るメッセージに従って、新しいLINEアカウントを作ってから手続きしよう。
LINE乗っ取りを防止するには、以下のことが大切だ。
1:PINコードを設定する
数字4ケタのPINコードを必ず設定すること。単純な数字、電話番号、誕生日などはNG。
2:パスワードを変更する
他のサイト・サービスと同じパスワードを使いまわしている場合、必ずパスワードを変更する
3:他のサイト・サービスでのパスワードは一つずつ別のものに
LINEに限らず、他のサイト・サービスのパスワードも、一つずつ別のものにする。記憶することは不可能なので、紙に書いて大事に保存するか、一覧表にしてパスワードをかけてロックしておく。もしくはパスワード管理ソフトを使おう。
「パスワード使いまわし」「パスワード共通化」が最大の敵だ。時間はかかるが、自分の身を守るために、全てのサービスでパスワードを一つずつ別のものに変更してほしい。
(読売新聞2014年08月15日 16時00分 )
***************
情報化時代の防犯対策の基本は「プライベートの情報管理」「パスワードの管理」にあります。
SNSサービスはLINEだけでなくその個人のプライベートな情報が公開されます。
友人だけのつもりが、その友人、友人とつながり全然知らない他人にも知られています。
家族構成、年齢、出身校、趣味、所属会社といった情報だけでなく生年月日(誕生日)や友人関係なども見えてきます。
そうしたことでパスワードなども推測される可能性も高くなります。
悪意を持った人間がIT技術に長けていたとしたら・・・官公庁や大手企業へのサイバーテロなどを見てもその結果は明らかです。そうした人間がごまんといるということを理解して防犯対策を立てることが必要です。
SNSサービスはLINEだけでなくその個人のプライベートな情報が公開されます。
友人だけのつもりが、その友人、友人とつながり全然知らない他人にも知られています。
家族構成、年齢、出身校、趣味、所属会社といった情報だけでなく生年月日(誕生日)や友人関係なども見えてきます。
そうしたことでパスワードなども推測される可能性も高くなります。
悪意を持った人間がIT技術に長けていたとしたら・・・官公庁や大手企業へのサイバーテロなどを見てもその結果は明らかです。そうした人間がごまんといるということを理解して防犯対策を立てることが必要です。
テーマ
最近の記事一覧
自主機械警備システムNEXTは「狙わせない、侵入させない」ことを重要視したシステム。お客様に安全・安心をご提供いたします!
遠隔監視システムi-NEXTはiPadを使用した最先端のセキュリティ。リアルタイムで監視、離れた場所から動画や音声も確認できます。
セキュリティハウスにおまかせいただければ防犯対策はもちろんのこと、経費の削減や業務の効率化・改善、省エネ対策も可能です。
- 防犯に役立つ情報を皆様にお届けいたします。
Copyright © 2010-2011 Security House Center Co.,LTD All Rights Reserved.