Civil Watchdog in Japan

情報セキュリティ強化、消費者保護、情報デバイド阻止等、電子政府の更なる課題等、わが国のIT社会施策を国際的な情報に基づき「民の立場」で提言

Friday, April 21, 2006

オーストラリアで無料電話利用型phishingが現わる

「詐欺は進化する」現在世界中のインターネット・ユーザーやベンダー企業に被害を与えているphishingのフリーダイヤル版がオーストリア(同国では、toll free電話の場合、頭に1800がつく。)で現われた。インターネットを介するphishing対策(疑わしいURLの見つけ方など)にユーザーが慣れてきたとたんに、新たな手口が出てきた。ただし、基本的な手口は金融機関の顧客を対象とし、機微性の高い個人情報を盗むことや、銀行との接続状態を信じる顧客心理を悪用している点に共通性がある。この手口を発見したのはセキュリティ専門会社の「SurfControl」であり、被害者はチェイス銀行の顧客である。以下、その手口を紹介する。

1.詐欺師は、まず偽の氏名や連絡先を使って無料電話番号を入手する。この番号は正規のチェイス銀行の無料電話番号と同じである。
2.顧客がこの電話に掛けるとチェイス銀行の録音メッセージの挨拶が始まる。SurfControlは手口を調べるため詐欺師に次のような偽の情報を提供した。両者のやり取りは以下の通りである。

詐欺師:チェイス銀行口座確認サービスをご利用いただきありがとうございます。
はじめに16桁のクレジットカード番号を入力してください。
顧客(SurfControl):「無効」な16桁のクレジットカード番号を入力する。
詐欺師:16桁のクレジットカード番号を入力してください。
顧客:「有効」な16桁のカード番号を入力する。
詐欺師:カードの有効期限を月年の順に入力してください。
顧客:4桁の有効期限を入力する。
詐欺師:カードの第一次保有者の社会保障番号を入力してください。
顧客:4桁を入力。
詐欺師:ただいま処理中です。少々お待ちください。
ありがとうございます。お客様の口座確認は終わりました。

以上のやり取りを読んで直ちにおかしいと思うであろう。銀行が顧客機微情報をemailや電話で確認することは行わないとことが徹底されて入れば、被害は広がらないと思うのであるが。

〔参考URL〕http://www.itwire.com.au/content/view/3866/53/

Copyrights (c)2006 福田平冶 All rights Reserved

0 Comments:

Post a Comment

<< Home