コンビニやカフェでも⁉ 気づかず個人情報が盗まれる…ヤバすぎる「最新サイバー詐欺」の手口と手法
「そんなわかりやすい手口に騙されるなんて」──詐欺被害を耳にして、自分は無縁と思う人も多いだろう。しかし、最新のテクノロジーを駆使すれば、あなたの個人情報を盗むことなど朝飯前なのだ。
コンビニ店員の犯行
「コンビニの支払いを、スマホを使ってポイント払いで済ませたら、数時間後に誰かが勝手に私のポイントで買い物をして、すべて使われてしまったのです」
そう語るのは東京都在住の会社員、今野幸子さん(56歳・仮名)だ。普段からよくコンビニの支払いを「ポイント払い」で済ませていたという今野さん。ある日、突然ポイントがゼロになっていることに気がついた。驚いて履歴を調べると、身に覚えのない支払いが続々。
急いで携帯電話会社に連絡し、調査をしてもらったところ、なんと直前に買い物をしたコンビニの店員が、小型カメラで客のポイントコードを隠し撮りし、そのコードを勝手に乱用していたことがわかったのだ。
今野さんは早めに気づいたため大きな被害にはならなかったが、「馴染みのコンビニの店員が自分のポイントコードを勝手に読み取るなんて……」とショックを隠さない。
魔の手は意外な場所にも迫る
ものの10秒で重要な情報を抜き取られてしまった今野さんのように、情報技術の発達・普及とともに、個人が持つ重要な情報が狙われる機会も格段に増えている。コンビニのケースもその一つだが、もし、カフェでフリーWi-Fiを使っているのであれば、ここでもあなたの情報がまるごと盗まれているかもしれない。
神戸大学大学院工学研究科教授でサイバーセキュリティが専門の森井昌克氏がこう解説する。
「最近カフェなどで横行しているのが、『イビルツイン(悪魔の双子)』という、その店のものを装ったWi-Fiを作り出し、誘導する手口です。
たとえばスターバックスのWi-Fiを使うとしましょう。そのときに、あたかもお店のWi-Fiかのように『STARBUCKS』という名前の電波が飛んでいる。実はこれは悪意ある個人が仕込んだ偽のWi-Fiの可能性があります。このWi-Fiに繋いでしまうと、アクセスしている間の情報が犯罪者に盗み見られてしまうのです」
もしイビルツインのWi-Fiに接続した状態でメールを開き、ネットショッピングなどをすれば、名前、メールアドレス、パスワード、住所など、あなたの個人情報が根こそぎ盗まれてしまう。カフェなどでWi-Fiを使う際は、あくまでも調べ物程度にしておき、個人情報の入力が必要なサイトにはアクセスしないようにしたい。
アカウントごと盗まれる
いっぽう、IDやパスワードの入力が必要ない指紋認証は安全に思えるが、指紋そのものが盗まれるケースもある。
実は、指紋を盗むのは簡単だ。物理的に指紋をフィルムなどで複製する方法があるほか、高解像度カメラで撮影したピースサインの写真から、指紋情報を抜き出すことも可能。指紋そのものは、シリコンやゼラチンなどで再現することができてしまう。
こうした手口を使ったストーカー事件も実際に起きている。狙われるのは一人暮らしの女性だ。ストーカーは、女性が住むマンションの指紋認証式オートロックの接触部位にフィルムを貼り、指紋を複製。シリコンのニセ指紋を作り、部屋に侵入するのだ。
スマホやパソコンのキーを指紋認証のみにしている人も、自分の指紋が複製されている可能性を疑ったほうがいい。
さらに、個人情報はパソコン利用時にも狙われている。
なかでも被害が大きいのが「フィッシング詐欺」と呼ばれる、ニセのWebサイトで個人情報を聞き出すもの。近年被害が急増しており、'23年の被害額は実に87億円。'22年の5倍にまで増えており、警視庁も「フィッシング110番」という専用ページを作って被害の相談を受け付けているほどだ。
進化する詐欺手法
〈アップルIDについて重要なお知らせ〉と題したメールが北村まちこさん(55歳・仮名)のもとに届いたのは、2月上旬のこと。
「メールには、『不正アクセスがあったため、アカウントをロックした』という旨が書かれていました。再びログインすれば、アカウントが使えるようになると書かれていて、その下には『ログインする』というボタンがあり、なにも疑うことなく押してしまったのですが、これが悪夢の始まりでした」
北村さんがログインしたのは、本家そっくりのニセサイトだった。それに気づかずIDとパスワードを入力してから数時間後のこと。アップルからいくつもの「購入完了メール」が送られてきたという。
セキュリティ問題が専門のITライター・大和哲氏はこう解説する。
「アマゾンのアカウント停止や、佐川急便やヤマト運輸の再配達などを偽って、個人情報を入力させるケースもあります。以前は、拙い日本語だったので『怪しい』と気づけたのですが、AIを使って違和感のない日本語のメールが送られる事例が増加している」
後編記事『「突然パソコンが青くなり…」尾木ママが騙された!あなたの身の回りにある「ハッキング手口」』へ続く。
「週刊現代」2024年10月19日号より