2014年3月、私は National Australia Bank(NAB)とかたる 1本の奇妙な電話を受け取りました。その電話の主は私の正確な名前と住所を知っており、ニュージーランドの Alex Smith という人物に私の口座から 700オーストラリアドル(2014年3月5日現在、約64,000円)が送金された不審な取引を確認したと言いました。そして、この取引が正規なものかを確認するために、私の NAB の口座番号を要求してきました。
この電話をもっともらしく思わせるには、1つ問題がありました。私は NAB の口座を持っていないのです。私は折り返し電話をすると伝えました。そう告げると、電話は一方的に切られました。
電話から来る脅威は、こういった内容だけではありません。例えば、ユーザの PC から不正プログラムを削除するという、Microsoft をかたった偽のテクニカルサポートの電話は、残念ながらよくある話です。普通の生活を送っている多くの人にとっては、このような電話は非常に説得力があり、多くの問題を起こしやすいのです。
しかし、このような攻撃について、私たちが学ぶべき時でもあります。種類の違うセキュリティ問題は、関連のないものとして考えがちですが、大抵の場合つながりがあります。例えば、今回の詐欺の背後にいる人物は、私の名前と住所、電話番号を一致させるだけの情報を持っていました。現在、私は NAB のクレジットカードを持っていませんが、数年前は持っていたのです。
犯罪者たちは、どのようにこれらの情報を得たのでしょうか?それは知る由もありませんが、誰かがどこかで情報を流出させた可能性は非常に高いでしょう。その人物は、情報を流出させたことに気づいていないかもしれないし、クレジットカードや銀行の認証情報のような重要な情報ではないから、害はないと判断したかもしれません。しかし、今回の件で、「害がない」ように見える情報でも、実際の詐欺に利用されることが理解できたでしょう。
トレンドマイクロでは、昨年から、オンライン銀行詐欺ツールによる多額の損害について指摘してきました。詐欺の手助けをすることは、「現実の世界」でランサムウェアや偽のセキュリティソフトの役割を果たしているのと同じであり、消費者を詐欺にかける電話は、オンライン銀行詐欺ツールと同等の脅威であると考えるべきです。
これらの脅威は、良いセキュリティ対策はすべての人の責任であるという警鐘となるべきです。特にユーザ情報においては、消費者はこうした詐欺にいかにだまされないかを学び、企業は自社のセキュリティを真剣に考えるべきでしょう。
参考記事:
by Jon Oliver (Senior Architect)
翻訳:品川 暁子(Core Technology Marketing, TrendLabs)