上新電機から突然電話がかかってきて、ショートメッセージで認証コードが届いた

メール、ショートメッセージ、LINEなどを通じて、昨今さまざまな詐欺メッセージが届いています。

よくあるのがフィッシング詐欺。銀行やクレジットカード会社を装ってメッセージを送信し、そこにあるURLをクリックさせ、偽サイトへと誘導する手口です。偽サイトではIDやパスワードを入力させ、ID・パスワードを盗み取ります。

また、パソコンを乗っ取り「ファイルを元に戻すには金を払え」と金銭を要求する、ランサムウェア(身代金要求型ウイルス)も多いです。

そんな中、珍しい手口を仕掛けられましたので、注意喚起を兼ねてシェアします。

05031356608(ジョーシン)から突然電話がかかってきた

僕のスマートフォンに、突然見知らぬ番号から電話がかかってきました。

表示された番号は「050-3135-6608」。

誰だろうと電話を取ると、自動音声案内で「電話のあとにショートメッセージ(SMS)で6桁の認証コードをご案内いたします」と流れました。

全く身に覚えがありません。

上新電機株式会社からショートメッセージで認証コードが届いた

その直後、+81 6 6633 1111 の番号からショートメッセージ(SMS)で、以下のメッセージが届きました。

「認証コードは xxxxxx(6桁の番号)です、上新電機株式会社 Joshin webショップで入力してください。有効期限は20分間です」

身に覚えがありませんので、Joshin webショップへはログインせず放置しました。

個人情報漏洩? 電話番号からの総当たり攻撃?

なぜ、こんなことが起きたのでしょうか?

ほぼ間違いなく、誰かが僕の携帯電話番号でJoshin webショップへログインしようとしたのでしょう。

しかし僕は、Joshin webショップでの会員登録はおそらくしていません。

つまり、Joshin webショップの会員名簿が漏洩したのではなく、電話番号から総当たり攻撃(ブルートフォース)を仕掛けている可能性が考えられます。

電話がかかってきたり、ショートメッセージが届いたりするので、かなり迷惑ですね。しかも「電話番号が知られているの?」と、不気味ですし……。

詳しいところはわかりません。GoogleやTwitterでも検索しましたが、同様の手口や被害が見つかりませんでした。こういうのは被害が拡大しないためにも誰かがシェアすべきかと思いますので、取り急ぎブログでお伝えさせていただきました。

何かわかりましたら追記いたします。