yonta64のテレビ番組ブログ

テレビ番組を見ながら興味のある内容を記憶 ガッテン・あさイチ・NHKスペシャルなど 放送直後の反響ツイートも紹介しています。(非公式です)

あさイチ スマホ詐欺【巧妙化しててビックリ!】スマホ悪用の斬新手口の実際とは?~解決策&Tweetまとめ【2019年4月22日(月曜日)放送 NHK総合テレビ】

あさイチ特集スマホ詐欺!巧妙化したその手口とは?

今日のあさイチは、スマホ悪用の手口とその解決策について…。

最近スマホに慣れた人でも思わず引っかかる巧妙化したトリックが登場したと言います。あさイチはその具体例を紹介、まさかに備えて今すぐ準備しておきましょう!

パスワードマネージャー (最新) | 3年版 | オンラインコード版

パスワードマネージャー (最新) | 3年版 | オンラインコード版

 

広告

あさイチ4月22日(月)番組データ

【放送日時】 2019年4月22日(月曜日)08:15~09:55
【放送局】 NHK総合テレビ
【番組タイトル】 あさイチ「”悪の手口”もバージョンアップ深刻化するスマホのリスク」
【司会進行】 博多大吉 博多華丸 近江友里恵(NHKアナウンサー)
【コーナー担当】 松岡忠幸(NHKアナウンサー)
【スタジオゲスト】 しゅはまはるみ(映画『カメラを止めるな!』に出演) 田中卓志(アンガールズ)
【専門家】 石川英治(サイバーセキュリティースペシャリスト) 保科貴大(情報セキュリティ会社:Kaspersky)

広告

近ごろ巧妙化する”スマホ悪用”の手口とは?

「わたしは絶対大丈夫!!」という方も要注意デス!?

最近のスマホ悪用の手口はとても巧妙化しているとあさイチ取材班。

かつてはメールで来ていた、いわゆる「迷惑メール」も今ではSMS・MMS(ショートメッセージ)で来るように!?

ショートメッセージは通常、相手の電話番号を知らないと送れませんから、詐欺メールは来ないので安心!と思っていたら…いつの間にか被害に遭っていたと言う人が急増中だとか…。

最近急増の”ショートメッセージ詐欺”その手口とは?

ショートメッセージ(SMS・MMS)は普通、相手の電話番号が解らなければ送れません

ところが、最近闇サイトなどを使って入手した電話番を使い、ショートメッセージを送りつける詐欺が登場しているといいます。

広告

その手口とはこんな感じです…

  1. ある日ショートメッセージで「お客様の荷物を不在の為持ち帰りました。ご確認ください。」というメッセージが着信する
  2. (ちょうど実際に荷物を頼んでいた事もあって…)メッセージに貼ってあったアドレス(大手配送会社にそっくりのアドレス)をタップして押してしまう
  3. 大手宅配会社そっくりのホームページが出てくる
  4. しかし、なぜか荷物を受け取るために必要なアプリだと(しかも提供元不明のアプリ)をインストールするよう図解入りで丁寧に説明される…
  5. 不正アプリをインストールして説明の通りに設定してしまう
  6. 悪者にスマホに保存してあったアドレス帳を読み取られてしまう
  7. そのアドレス帳にある複数の電話番号と悪者が勝手に追加した電話番号を使って(知らないうちに)ショートメッセージを一斉発信!
  8. さらにアプリが勝手にキャリア決済の機能を利用した商品を注文する
  9. 次の被害者がショートメッセージを見て同様に被害が繰り返される

既に誤ってインストールしてしまった…という方は下記にて相談可能です。

  • 情報処理推進機構 安心相談窓口
    03-5978-7509

www.ipa.go.jp

【対策】不正なアプリは絶対に入れない!!

被害状況を調査している情報処理推進機構(東京文京区)の加賀谷伸一郎さんによれば、「犯人の目的はお金」だといいます。

この詐欺の新しい特徴は、キャリア決済の機能を悪用したもので、不正アプリを入れてしまうと勝手にキャリア決済を利用した商品を購入ししまうのです。(画面には履歴すら一切表示されません)

  • キャリア決済とは? = キャリア決済とは、携帯会社が提携したお店の商品代金をスマホの通信料金と一緒に支払う仕組みのこと

不正アプリを入れると、そのスマホ端末からショートメッセージが発信され、被害は連鎖的に拡大してしまいます…。

【対策】運送会社ではショートメッセージによる荷物の案内はしていない!!

各運送会社(番組の例では佐川急便でした)はショートメッセージによる荷物の案内は一切していないため、宅配会社からショートメッセージが来たら全て開かずに削除してください。とのことです。

【対策】不正アプリを削除しても支払いが止まらない!?

不正アプリに気づいて削除しても、サービスの利用が(上限額まで)継続されている場合があります。

そのまま放置していると延々と毎月引き落とされてしまうので毎月の請求書をしっかりチェックしましょう!(もし引き落とされていれば、キャリア決済を統括する通信会社に連絡しましょう!)

詐欺を未然に防ぐ対策としてはキャリア決済の上限額をゼロ円にする。または、必要最小限にすればOKです。

ネットに潜むリスク1「怪しい通販サイト…見破るコツとは?」

情報セキュリティ会社「Kaspersky」の保科貴大さんが、怪しいサイトを見抜くポイントを教えてくれました。

  • ブランドなのに価格が極端に安い!⇒おかしい
  • クレジットカード決済の案内があるのに銀行振り込みしか選べない⇒おかしい
  • 日本語の文章が不自然⇒おかしい

ネット上に潜むリスク2「偽ウイルス画面に注意」

ネットを見ていると突然画面が占領されて「ウイルスに感染しました」のような表示がでることがあります。

しかしこれは全てウソ!ウイルスには感染していませんので、慌てずに画面を閉じてください。

広告

ネットに潜むリスク3「フィッシング詐欺」とは?

フィッシング詐欺のフィッシングとは「(被害者を)釣る」という意味です。

典型的な例としては…まず「パスワードが流失しました。(誰か別人がログインしました等)メールに書かれたアドレスでログイン情報を変更してください」という偽情報が届きます。

メールにある大手サイトと本物そっくりの偽サイトに飛ぶとIDやパスワードを入れるページが出てきます。

サイトは偽物ですので、ここで入力してしまうと通販サイトで商品を勝手に購入されたりといった被害に遭ってしまいます。

この被害を防ぐためには、メールで送られて来たアドレスと本物の公式アドレスを見比べること。

  • httpsになっていない(httpになっている)
  • アドレスのアルファベットが違う(特にドメインと呼ばれる先頭の文字列は注意して同一かチェックしましょう!)
  • そもそもメールに貼られたアドレスをクリックしてサイトに飛ばない。面倒でもいつも使っているブックマークなどから公式サイトのトップページへ行き必要な変更をしてください

みんなで考えよう!このサイト怪しい?怪しくない?

保科貴大さんの会社(Kaspersky)では静岡大学の共同で、ネットに潜むリスククイズを制作しました。ネットでよくある詐欺を分かりやすくカードにまとめて注意喚起したものです。

  • ゲームアカウント作成画面にて … ゲームアカウントを作るのになぜ住所や番地が必要?? ⇒ おかしい!
  • 通販サイトのアカウント作成画面にて … アドレスに情報を暗号化する「https」が付いていない。(暗号化していない、httpになっている)

やはり自信が持てないという場合は、だれか詳しい人を見つけるか、情報処理推進機構 安心相談窓口(03-5978-7509)で相談してみましょう!

最悪の単純パスワードランキング!!

アメリカの情報セキュリティ会社「Splash data」が2018年に発表したデータ。「最悪のパスワードランキング!!」では以下のようなパスワードがランクインしました。

  • 1位 123456
  • 2位 Password
  • 3位 123456789
  • 4位 12345678
  • 5位 12345

jp.techcrunch.com

たとえこんなひどいパスワードでなかったとしてもパスワードは4桁程度なら一瞬で解ってしまいます。

8桁でも1分50秒程度で突破。数字とアルファベット小文字であれば、186時間。

数字+アルファベット小文字+アルファベット大文字であれば、1ヶ月以上、8桁数字+アルファベット小文字+大文字+記号であれば、2年以上かかるといいます。

 

覚えやすくて安全なパスワードを作るには?

サイバーセキュリティースペシャリストの岡本勝之さん(トレンドマイクロ社)が覚えやすくて安全なパスワードの作り方を教えてくれました。

  1. ベースとなる言葉選び … たまたま見た番組の名前や雑誌の記事例えば「NHKAsaichi」
  2. 途中の文字をローマ字読みにする …例「NHKAsaichi」⇒「EnuHKAsaichi」
  3. さらにiを数字の1にする … 例「EnuHKAsa1ch1」
  4. それに加え、基本パスワードの前や後ろにサイト名の頭文字を加える … 例「EnuHKAsa1ch1」をアップルのサイトで使うときは「AEnuHKAsa1ch1」や「EnuHKAsa1ch1A」にする

このように基本のパスワードに自分で作った変化ルールを決めておけば安全なパスワードを時間をかけずに作ることは可能です。

特にお金に関わるサイトではパスワードの使い回しはやめるようにしましょう。

また、パスワード管理ソフトなども活用すれば比較的楽に安全を守れるとのことでした。

キングジム パスワードマネージャー「ミルパス」 ブラック PW20

キングジム パスワードマネージャー「ミルパス」 ブラック PW20

 

 

2019年4月22日(月曜日)放送『 あさイチ「”悪の手口”もバージョンアップ深刻化するスマホのリスク」』より

 

『あさイチ』放送終了後の反響ツイートは?

『あさイチ』当ブログの関連記事紹介

yonta64.hatenablog.co

yonta64.hatenablog.com

yonta64.hatenablog.com

yonta64.hatenablog.com

yonta64.hatenablog.com

『あさイチ』関連グッズの紹介

防犯ステッカー 縦長サイズ 1/2/5枚セット シール 安全対策 日本製 屋外 防犯カメラ 監視カメラ セキュリティー 四角 (1枚)

 

ESET インターネット セキュリティ(最新)|1台3年|オンラインコード版|Win/Mac/Android対応

ESET インターネット セキュリティ(最新)|1台3年|オンラインコード版|Win/Mac/Android対応