コンビニやカフェでも⁉　気づかず個人情報が盗まれる…ヤバすぎる「最新サイバー詐欺」の手口と手法

2024年10月18日 7時0分

「そんなわかりやすい手口に騙されるなんて」──詐欺被害を耳にして、自分は無縁と思う人も多いだろう。しかし、最新のテクノロジーを駆使すれば、あなたの個人情報を盗むことなど朝飯前なのだ。

コンビニ店員の犯行

「コンビニの支払いを、スマホを使ってポイント払いで済ませたら、数時間後に誰かが勝手に私のポイントで買い物をして、すべて使われてしまったのです」

そう語るのは東京都在住の会社員、今野幸子さん（56歳・仮名）だ。普段からよくコンビニの支払いを「ポイント払い」で済ませていたという今野さん。ある日、突然ポイントがゼロになっていることに気がついた。驚いて履歴を調べると、身に覚えのない支払いが続々。

急いで携帯電話会社に連絡し、調査をしてもらったところ、なんと直前に買い物をしたコンビニの店員が、小型カメラで客のポイントコードを隠し撮りし、そのコードを勝手に乱用していたことがわかったのだ。

今野さんは早めに気づいたため大きな被害にはならなかったが、「馴染みのコンビニの店員が自分のポイントコードを勝手に読み取るなんて……」とショックを隠さない。

魔の手は意外な場所にも迫る

ものの10秒で重要な情報を抜き取られてしまった今野さんのように、情報技術の発達・普及とともに、個人が持つ重要な情報が狙われる機会も格段に増えている。コンビニのケースもその一つだが、もし、カフェでフリーWi-Fiを使っているのであれば、ここでもあなたの情報がまるごと盗まれているかもしれない。

神戸大学大学院工学研究科教授でサイバーセキュリティが専門の森井昌克氏がこう解説する。

「最近カフェなどで横行しているのが、『イビルツイン（悪魔の双子）』という、その店のものを装ったWi-Fiを作り出し、誘導する手口です。

たとえばスターバックスのWi-Fiを使うとしましょう。そのときに、あたかもお店のWi-Fiかのように『STARBUCKS』という名前の電波が飛んでいる。実はこれは悪意ある個人が仕込んだ偽のWi-Fiの可能性があります。このWi-Fiに繋いでしまうと、アクセスしている間の情報が犯罪者に盗み見られてしまうのです」

もしイビルツインのWi-Fiに接続した状態でメールを開き、ネットショッピングなどをすれば、名前、メールアドレス、パスワード、住所など、あなたの個人情報が根こそぎ盗まれてしまう。カフェなどでWi-Fiを使う際は、あくまでも調べ物程度にしておき、個人情報の入力が必要なサイトにはアクセスしないようにしたい。