こんにちは、ライターEtsuma(@Etsuma2)です。新年、いかがお過ごしでしょうか。
2022年最初の記事は、シンガポールで起きた巨大フィッシング詐欺事件について取り上げたいと思います。
昨年12月、シンガポールの三大大手銀行の1つ、OCBC銀行の顧客約470名の口座から、総額8.5 million SGD(約6億8000万円)以上の預金が盗まれる事件が発生しました。
OCBC銀行になりすましてショートメッセージ(SMS)を送り、偽のウェブサイトに誘導してパスワードや口座情報を打ち込ませる、という手口です。
一見、ありきたりな手口に見えますが、実はかなり巧妙に仕組まれており、高齢者だけでなく、20代のデジタルネイティブでさえ被害に遭うほどでした。
OCBC銀行の顧客が、SMSメッセージを”本物”と信じてしまった理由。それは、私たちも普段よく目にする、”あの”メッセージだったからです。
「新しい端末からログインがありました。心当たりがない場合、今すぐパスワードを変更してアカウントを保護してください。」
お使いのメールやSNSで、このようなメッセージを受け取ったことはありませんか?
このような通知を受け取ると、「ひょっとして、第三者が不正にアクセスしたかもしれない・・・」と不安になり、自分のアカウントを確認しようとする人は少なくないと思います。
今回OCBC銀行になりすましたSMSは、なんと本物のOCBC銀行からのSMS履歴の中に新規メッセージとして届いており、本物の警告アラートに見えても仕方がなかったのです。そのため、多くの人は疑わずにSMS内の偽リンクへアクセスしてしまったというわけです。
SMSはメールと違い、ドメインで怪しさを見抜くことは難しい上、本物の金融機関でもSMSの表示名はシンプルなため(*)、一目で本物か偽物かの区別がつきにくい点も、落とし穴です。
*本物のOCBC銀行でも、SMSの送信主は「OCBC」としか表示されません。
誘導された偽サイトはホンモノそっくりで見分けがつきにくく、被害者も疑わずに情報を入力してしまったそうです。
しかし銀行口座というのは、オンライン上で登録情報が変更されたり送金が行われた場合、必ず変更完了の旨や第三者アクセスへの警告アラートを送るものです。今回、犯人が口座情報を変更した際、本物のOCBC銀行はその通知を被害者宛に送っていました。
今回更に巧妙に仕掛けられていたのは、本物の警告メッセージが送られると、偽のSMSが「先ほどの通知はシステムアップデートによるエラーです」と揉み消していたのです。こうして発見が遅れたことで、銀行側も送金を止めることができず、莫大な被害を生んでしまったのです。
実は詐欺事件の多かった2021年。
2021年、シンガポールでは様々な詐欺事件が起きていました。中でも、SMSやチャットアプリ・WhatsAppで近づく、ローン詐欺(デポジット金の搾取)、Eコマース詐欺(代行購入アルバイト募集)、投資詐欺は頻繁にメディアで取り上げられています。
警察の発表によれば、2021年上半期の詐欺被害額は168 million SGD(約134億円)で、前年同期比の2.5倍以上の被害だったそうです。
盗まれたお金は、殆どのケースは取り返すことが難しく、シンガポール警察も注意喚起を続けています。
また最近では詐欺のパターンが多様化してきており、郵便局や宅配サービスを名乗り、荷物の受取金として2ドル程度を請求する少額のフィッシング詐欺も横行しています。
新年早々暗いテーマとなってしまいましたが、コロナ禍の生活でデジタル依存が進んでいる今だからこそ、「自分は大丈夫」という思い込みを一旦保留し、一人一人が気を付けて過ごしていきましょう。
