詐欺はこのメッセージから… スマホねらう偽サイト急増

詐欺はこのメッセージから… スマホねらう偽サイト急増
ことし10月からキャッシュレス決済のポイント還元が始まるなど新たな決済サービスに注目が高まっていますが、携帯電話会社を装ってスマートフォンの利用者から、IDやパスワードを盗み取ろうとする偽のウェブサイトの報告が、先月から急増していることが分かりました。携帯電話料金に上乗せして代金を支払う「キャリア決済」などをねらった手口とみられ、情報セキュリティーの関連企業などで作る団体は、注意を呼びかけています。

キャリア決済 使ったことがないのに…

先月下旬、北海道に住む30代の女性のスマートフォンに「NTTドコモ」を名乗るショートメッセージが届きました。

メッセージには「利用料金が高額になっていて確認が必要です」と書かれていたため、女性はそこにあったウェブサイトを開いてIDやパスワードを入力しました。しかし、画面は真っ白になったまま何も起こらず、不審に思っていると数時間後、「キャリア決済」を使ってインターネット通販で9万円以上の買い物をしたという通知が届いたということです。

女性はこれまで「キャリア決済」を利用したことは一度もありませんでした。女性は通販サイトの運営会社に問い合わせをしましたが、対応は難しいという返答でした。NTTドコモにも不正にIDやパスワードを盗まれたことを伝えましたが、決済の際に、正しいIDやパスワードが使われているため料金を支払う必要があると言われたということです。

さらに地元の警察署にも相談しましたが、警察からは「詐欺や窃盗としては、被害者は販売店になる」として、女性から被害届けは出せなかったということで、不正アクセス事件として捜査ができるかについては今後、検討すると言われたということです。

女性は現在、NTTドコモとの話し合いを続けているということですが、これまでのところ補償などについては回答はないということです。

NHKの取材に対し、女性は「自分も警戒が足りなかったが、不正利用されても不正と認められないのか。高額な請求は支払いたくないけれど支払わないと携帯電話を止められてしまうので支払うしかない。キャッシュレス決済とか便利な部分ばかりが強調されるが、不正利用の補償の仕組みがきちんとできてないのに、こんな危険なものがそのままになっていていいのかというのが率直な気持ちです」と話していました。

大手3社を装う偽サイト 4.7倍に急増

「フィッシング対策協議会」によりますと、企業などのウェブサイトを装って個人情報をだまし取る「フィッシング」目的の偽のサイトの報告数は、先月、2189件で、平成21年4月以降最多となりました。

このうち、大手携帯電話3社を装った偽サイトの報告数は合わせて226件で前の月から4.7倍に急増し、半数以上の117件がNTTドコモ、ソフトバンクが57件、KDDIが52件となっています。

メッセージ機能で誘導 パスワード入力させる手口

フィッシング対策協議会によりますと、スマートフォンなどに電話番号だけで送信できるショートメッセージの機能を使って偽のサイトに誘導し、IDやパスワードなどを入力させる手口が増えているということです。

携帯電話会社によっては、IDやパスワードなどを知られてしまうと電話料金に上乗せして代金を支払うことができる「キャリア決済」のサービスが悪用されるおそれがあるということで、実際に商品を購入される被害も出ているということです。

ことし10月からはキャッシュレス決済へのポイント還元が始まることから、今後、キャリア決済やQR決済などの被害が広がるおそれもあるということです。

フィッシング対策協議会は、「キャリア決済では携帯電話の利用者全員が巻き込まれるおそれもあるためサイトにアクセスするように誘導するメールが届いた場合はまずは詐欺を疑ってほしい」と注意を呼びかけています。

広がるも補償の想定なし

「キャリア決済」は買い物の代金を毎月の携帯電話の料金に上乗せして支払うことができるサービスで、NTTドコモや「au」を展開するKDDI、それにソフトバンクの大手携帯電話3社は、いずれもこうしたサービスを提供しています。

インターネットの通信販売などで利用できるほか、QRコードを使って店頭でキャッシュレス決済ができるものもあり、大手3社では、携帯電話などの契約をしていれば特別な申し込みをしなくても利用できるということです。

一方で、不正利用があった場合については規約上は、会社側に過失などがなければ、利用者が支払うこととされていて、フィッシングなどでIDやパスワードをだまし取られた場合の補償は想定していないということです。

クレジットカード 補償の対象も

クレジットカード会社などが参加する一般社団法人日本クレジット協会によりますと、クレジットカードの場合、不正利用に対しては利用者に故意や過失がないと判断されれば、被害を補償することが規約に盛り込まれているということです。

フィッシング詐欺の場合も、第三者が不正に利用したと認められれば、補償の対象になる可能性があるということでそれぞれのカード会社が判断しているということです。

また、不正利用があった場合、警察への被害届は小売店などが出すことになっているということです。

弁護士「利用者保護の対策 後回しに」

消費者問題などに詳しい坂勇一郎弁護士は「新しい決済サービスが広がる一方で、利用者を保護するための対策が後回しになっている」と指摘しています。

坂弁護士によりますと、不正利用から利用者を守る仕組み作りは決済システムの大きな課題だとしたうえで、特にキャリア決済など新しい決済方法では、対策がまだ不十分で利用者が被害をすべて負担する規約になっているケースが多いということです。

坂弁護士は「現状では利用者側が注意しないと不正利用が起こった時に必ずしも救済されない状況にある。フィッシングなど利用者に一定の過失がある場合でも、何らかの救済ができる制度を整備すべきだ。技術がどんどん進歩しているため行政や事業者などがスピード感を持って対応を検討していくことが必要だ」と話しています。

NTTドコモ「補償の仕組み 早急に導入する準備」

NTTドコモはNHKの取材に対し「被害を受けたお客様には、個別に真摯に対応させていただいている。これまで注意喚起や二段階認証などさまざまな対策を実施してきており効果も出ているが、さらなる対策強化として、不正利用によってお客様が被った被害について補償する仕組みを早急に導入する準備をしている」とコメントしています。

急増の北海道警 警察に通報を呼びかけ

こうした偽のウェブサイトに誘導する「フィッシング」行為は北海道内でも先月以降急増していて、警察やNTTドコモが注意を呼びかけています。

北海道警察本部によりますと、不正に入手したIDやパスワードを使ってドコモのサイトにアクセスした場合、不正アクセス禁止法が適用されます。

さらに、他人のIDを悪用してネットショッピングをすれば、通販会社などに対する電子計算機使用詐欺の罪で処罰することが可能です。

このうち、ドコモに関連する十数件の不正アクセスについて道警はすでに捜査に着手していますが、そうした際、ドコモ利用者からの被害届は必ずしも必要ではないということです。

一方で、道警は「フィッシング」の実態をつかみ捜査を進めるには利用者からの相談や通報が欠かせないとして、身に覚えのない請求を受けたらまずは警察に通報してほしいと呼びかけています。