キャリア決済で不正請求!?
巧妙な偽SMS+偽サイトの仕組みと対処方法とは

あなたはフィッシングメールやフィッシングサイトといった、不正にあなたの情報を盗もうとする手口があることを知っていますか?これらの手口はとても巧妙で、誰しも被害を受ける可能性がある恐ろしいものです。

今回ご紹介する事例は、事業者から送られてくる公式SMS(ショートメッセージ)だと思っていたものが実は偽物であり、キャリア決済用のIDとPASSを盗まれてしまった、という事例です。なぜ、このような事例が起きてしまったのか、原因からトラブルに巻き込まれないための対処方法について解説していきます。

便利なキャリア決済
身に覚えのない請求に注意!

都内在住30代のOLのAさん。会社務めと主婦業でとても忙しい毎日を送っています。そのため、普段の買い物はネットを利用することが多くなっていました。

ある日、利用している携帯電話会社からSMSが届きます。「アカウント保護のため、お客様のご利用アカウントのセキュリティレベルを上げてください。下記のページで認証してご確認ください。」という文言とともにURLが記載されていたそうです。URLリンクを開くと、見慣れた携帯電話会社のログイン画面が出てきたため、疑うこと無くID・パスワード・暗証番号を入力しました。すると「ご確認ありがとうございました。」と表示され、入力が完了しました。

「ログインしただけで特に何もしてないけど大丈夫かな?まぁ、いいか」とAさんは思ったそうです。

しかし、数日後に大手通販サイトから約10万円分の商品をキャリア決済で購入したという内容のメールが届きました。キャリア決済とは、携帯電話会社のキャリアIDとパスワード認証を利用し、携帯電話料金との合算で商品代金を支払えるサービスのことです。