LINEを使った「オレオレ詐欺」

「特殊詐欺」という手口がある。被害者に電話をかけるなどして対面することなく欺もうとし、指定した預貯金口座への振り込みやバイク便などで現金をだまし取る手口です。
「オレオレ詐欺」「架空請求詐欺」「融資保証金詐欺」といったものがそれで、オレオレ詐欺も手口の方法が色々新しいバージョンが出てきたことにより「振り込め詐欺」「母さん助けて詐欺」といった名称で呼ばれたりしています。

警察白書平成２５年度によると、特殊詐欺の認知件数１１，９９８件、被害総額４８９億円。そのうち振り込め詐欺の認知件数じは９２０４件、被害総額２５９億円となっています。

最近の傾向としてはLINEを使っての振り込め詐欺も出てきておるようで、注意が必要です。

＊＊＊＊＊＊＊＊＊＊＊＊＊
ＩＮＥ乗っ取りは発生から２か月以上がたっているが、いまだに被害が続いている。新たにお金を直接振り込ませる手口「オレオレ詐欺型」も出ている。（読売新聞　ITジャーナリスト・三上洋より抜粋）

「父が事故。この口座に振り込んで」というＬＩＮＥ乗っ取り

筆者の友人に届いた新手のＬＩＮＥ乗っ取りメッセージ。「父が事故にあったので口座にお金を振り込んでほしい」と言ってくる

　スマートフォンを中心に５５００万人が利用している人気メッセンジャーサービス・ＬＩＮＥ。６月上旬から第三者にＬＩＮＥを乗っ取られ、プリペイドカードなどを買わせる詐欺が続いている。以前の記事「LINE乗っ取り『カード買って』と騙す」、「実録：ＬＩＮＥ乗っ取り犯との『会話』」で詳しく取り上げたように、本人になりすましプリペイドカードを買わせてお金を騙(だま)し取る手口だ。

　さらに８月に入って、新たな詐欺の手口が登場している。左の画像は筆者の友人に届いた乗っ取り犯からのメッセージ。「今時間あるかな？（略）手伝ってくれるかな？」で始まるところは同じだが、その後にこんなメッセージが続く。

　「父が事故にあった、今病院に行く途中、医療費が足りなくて、十万円貸してくれない今すぐ使うから、私の口座に振込してくれないお願いします」

　「オレオレ詐欺」そっくりの手口で、父が事故にあった、医療費が足りないのですぐに振り込んで、という内容だ。相変わらず日本語がたどたどしく、日本人とは思えない書き込みだが、内容が緊急めいているので騙されてしまう人が出るかもしれない。

　驚くことに、この乗っ取り犯は、振込先として写真を送ってきた。なんと、ゆうちょ銀行の通帳である。口座番号を伝えるために通帳の写真を送ってくることに驚くが、さらにここには住所や氏名まで出ている。

　この通帳が本物かどうかはわからないが、住所は東京の王子のもので名前は中国人の名前だったそうだ（注：筆者は通帳の拡大写真を入手できていないので未確認。写真を見た友人による情報である）。

　まさか本人の口座とは思えないが、他人の口座だったとしても不正利用として、すぐに足がつくだろう。詐欺犯としては、かなり甘い手口だと言えそうだ。筆者の推定だが、流行しているＬＩＮＥ乗っ取りに便乗した模倣犯かもしれない。ただし模倣犯としても、ＩＤとパスワードをどこから入手したのかという問題は残る（なおこの情報はＬＩＮＥとゆうちょ銀行に通報済み）。

なぜＬＩＮＥ乗っ取りが続くのか、謎は深まるばかり

　なぜこのようなＬＩＮＥ乗っ取りが続いているのだろうか。まずＬＩＮＥ乗っ取り事件とＬＩＮＥ側の対策の流れをまとめておこう。

　・６月上旬　ＬＩＮＥ乗っ取りが始まる（同時期にニコニコ動画、ｍｉｘｉも被害）
　・他社からの流出・パスワード使いまわしが原因の「パスワードリスト攻撃」によるものであろうとＬＩＮＥ広報がコメント
　・７月上旬　ＰＣでのＰＩＮコード（数字４ケタの暗証番号）入力必須に
　・７月１７日　乗っ取りを防止するためのＰＩＮコード導入
　・被害件数は減ったものの、ＰＩＮコード導入後も被害が続く
　・８月　ＬＩＮＥがＰＩＮコード設定でスタンプがもらえるキャンペーン実施

振込先にゆうちょ銀行の口座を指定するため、犯人が通帳の画像を送ってきた（ゆうちょ銀行には通報済み）
「友人の口座なんだ」として振り込ませようとしている

　７月１７日のＰＩＮコード導入によって、乗っ取りは防止できると見込まれていた。しかしその後も乗っ取り被害は続いている。ＬＩＮＥ広報によれば「ＰＩＮコード導入以降、被害は大きく減った。ただしそれ以降も被害が出ていることは確認している」とコメントしている。

　ＬＩＮＥの乗っ取りは、スマートフォンなどのモバイル端末から、機種変更の手続きを悪用して行われている。実際にテストしてみたところ、ＩＤ、パスワード、ＰＩＮコードを別の端末から入力すると、その瞬間に元の端末は「利用できません」という表示になり、本人が使えなくなることがわかった。

　ＰＣでのＰＩＮコード確認や、ＬＩＮＥ設定にある「他端末ログイン許可」をオフにすることは対策にならない。端末の機種変更手続きで乗っ取っているからである。

　この機種変更での本人確認を強化したのが、７月１７日から始まっている端末変更時のＰＩＮコードだ。これをきちんと設定していれば乗っ取られないハズなのだが、「ＰＩＮコードを変更したのに乗っ取られた」という人もいるようだ。これについてＬＩＮＥ広報部は「調査中だがＰＩＮコードを単純な数字にしていたなどの理由があるのではないか」としている。

　ＰＩＮコード導入後も乗っ取りが行われている理由は判明していない。筆者の仮説は以下の二つだ。

●仮説１：ＩＤ、パスワード、電話番号の３点セットが流出している？
　ＰＩＮコードは本人が設定しないと、初期設定では電話番号の末尾４ケタとなっている（盗難紛失対策のため）。そのため犯人が「ＩＤ、パスワード、電話番号」の３点セットの情報を持っていると乗っ取りができてしまう。３点セットが、どこかから流出しているのかもしれない。

●仮説２：ＬＩＮＥ内部からの漏えい
　ここまで乗っ取りが続くと、内部からの漏えいを疑う必要がある。電話番号もセットで情報を持っているネットサービス事業者はそれほど多くないと思われるので、電話番号をもとにユーザー情報を持っているＬＩＮＥでの漏えいも考えるべきだろう。ただしＬＩＮＥは内部漏えいを否定している。

　前者の３点セット流出の可能性が高いが、ＬＩＮＥ内部の漏えいも考えるべきだと筆者は感じている。ただし内部漏えいの証拠はなく、あくまで仮説に過ぎないので注意してほしい。

乗っ取りメッセージが来たら？　乗っ取られたら？

　もし乗っ取りと思われるメッセージが来たら、ＬＩＮＥ以外の手段で本人に連絡してあげよう。自分が乗っ取り被害にあった場合は、すぐにＬＩＮＥのコーポレートサイトにある下記のリンクで必要事項（「自分のアカウントが乗っ取られた」など）を記入して送る。

●ＬＩＮＥ問題報告フォーム

　この申請を送ると、数時間後にＬＩＮＥアカウントが削除される。不正利用されてしまったので、残念ながら元のアカウントは削除され、復活することはできない。ただしスタンプやコインなどの購入情報は引き継ぐことが可能なので、ＬＩＮＥから来るメッセージに従って、新しいＬＩＮＥアカウントを作ってから手続きしよう。

　ＬＩＮＥ乗っ取りを防止するには、以下のことが大切だ。

１：ＰＩＮコードを設定する
　数字４ケタのＰＩＮコードを必ず設定すること。単純な数字、電話番号、誕生日などはＮＧ。

２：パスワードを変更する
　他のサイト・サービスと同じパスワードを使いまわしている場合、必ずパスワードを変更する

３：他のサイト・サービスでのパスワードは一つずつ別のものに
　ＬＩＮＥに限らず、他のサイト・サービスのパスワードも、一つずつ別のものにする。記憶することは不可能なので、紙に書いて大事に保存するか、一覧表にしてパスワードをかけてロックしておく。もしくはパスワード管理ソフトを使おう。

　「パスワード使いまわし」「パスワード共通化」が最大の敵だ。時間はかかるが、自分の身を守るために、全てのサービスでパスワードを一つずつ別のものに変更してほしい。
（読売新聞2014年08月15日 16時00分 ）
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

情報化時代の防犯対策の基本は「プライベートの情報管理」「パスワードの管理」にあります。
ＳＮＳサービスはＬＩＮＥだけでなくその個人のプライベートな情報が公開されます。
友人だけのつもりが、その友人、友人とつながり全然知らない他人にも知られています。
家族構成、年齢、出身校、趣味、所属会社といった情報だけでなく生年月日（誕生日）や友人関係なども見えてきます。
そうしたことでパスワードなども推測される可能性も高くなります。

悪意を持った人間がIT技術に長けていたとしたら・・・官公庁や大手企業へのサイバーテロなどを見てもその結果は明らかです。そうした人間がごまんといるということを理解して防犯対策を立てることが必要です。