メール、ショートメッセージ、LINEなどを通じて、昨今さまざまな詐欺メッセージが届いています。
よくあるのがフィッシング詐欺。銀行やクレジットカード会社を装ってメッセージを送信し、そこにあるURLをクリックさせ、偽サイトへと誘導する手口です。偽サイトではIDやパスワードを入力させ、ID・パスワードを盗み取ります。
また、パソコンを乗っ取り「ファイルを元に戻すには金を払え」と金銭を要求する、ランサムウェア(身代金要求型ウイルス)も多いです。
そんな中、珍しい手口を仕掛けられましたので、注意喚起を兼ねてシェアします。
05031356608(ジョーシン)から突然電話がかかってきた
僕のスマートフォンに、突然見知らぬ番号から電話がかかってきました。
表示された番号は「050-3135-6608」。
誰だろうと電話を取ると、自動音声案内で「電話のあとにショートメッセージ(SMS)で6桁の認証コードをご案内いたします」と流れました。
全く身に覚えがありません。
上新電機株式会社からショートメッセージで認証コードが届いた
その直後、+81 6 6633 1111 の番号からショートメッセージ(SMS)で、以下のメッセージが届きました。
「認証コードは xxxxxx(6桁の番号)です、上新電機株式会社 Joshin webショップで入力してください。有効期限は20分間です」
身に覚えがありませんので、Joshin webショップへはログインせず放置しました。
個人情報漏洩? 電話番号からの総当たり攻撃?
なぜ、こんなことが起きたのでしょうか?
ほぼ間違いなく、誰かが僕の携帯電話番号でJoshin webショップへログインしようとしたのでしょう。
しかし僕は、Joshin webショップでの会員登録はおそらくしていません。
つまり、Joshin webショップの会員名簿が漏洩したのではなく、電話番号から総当たり攻撃(ブルートフォース)を仕掛けている可能性が考えられます。
電話がかかってきたり、ショートメッセージが届いたりするので、かなり迷惑ですね。しかも「電話番号が知られているの?」と、不気味ですし……。
詳しいところはわかりません。GoogleやTwitterでも検索しましたが、同様の手口や被害が見つかりませんでした。こういうのは被害が拡大しないためにも誰かがシェアすべきかと思いますので、取り急ぎブログでお伝えさせていただきました。
何かわかりましたら追記いたします。
【追記】ジョーシンで新規会員登録する際に電話とショートメッセージ
上新電機株式会社から届くショートメッセージの正体は何なのか?
本日(2023年11月6日)、Joshin Webショップで初めて買い物をしました。阪神タイガース日本一おめでとうセールで欲しい家電があったので。
ここで会員登録する際、本人確認のために「電話」「ショートメッセージ」が利用されました。電話・ショートメッセージは、ほぼブランクなくすぐに着信・受信がありました。
電話
会員登録時に入力した携帯電話番号に電話がかかってきて、「これよりショートメッセージで認証コードを送信します」と音声ガイダンスが流れました。
ショートメッセージ
電話が切れた直後、以下のショートメッセージが届きました。
「認証コードは xxxxxx(6桁の数字) です、上新電機株式会社 Joshin webショップで入力してください。有効期限は20分間です」
【結論:取り込み詐欺】他人の電話番号で会員登録
会員登録をしたわかったのですが、これはなりすましによる「取り込み詐欺」ですね。
他人の携帯電話番号を使って会員登録。それで商品を購入し、騙し取ろうとしたのではないかと考えられます。
ジョーシンでは、クレジットカード払い以外にも様々な決済方法が用意されていて、その中にコンビニ払いがありました。これであれば、会員登録さえできれば取り込み詐欺可能かもしれません。
詐欺としての成功率は低そうですが、これで上手くいった事例があるから起こっているのでしょうね。身に覚えがなく届いた場合は注意しましょう。
