最近、ブラジル保健省を装って『新型コロナウイルスのワクチン接種案内』を送信して、携帯電話などの端末やアプリを乗っ取り、個人情報を搾取する事件が多発しているとして、在サンパウロ日本国総領事館(桑名良輔総領事)が注意呼びかけている。
現時点で、ブラジル保健省からワクチン接種について予約案内がなされることは無く、注意が必要だ。
同館が示す具体例によると、まずコミュニケーションアプリ「ワッツアップ」にブラジル保健省(Ministerio de Saude)のアイコンを表示し、保健省職員を名乗るアカウントが新型コロナウイルスのワクチン接種予約案内のメッセージを突然送信してくる。
そのアカウントに対し返信を行うと、ショートメセージ(SMS=電話番号宛てに短いメッセージを送れる機能)に6桁の暗証番号が送付されてくる。それをワッツアップに入力すると自分のアカウントが乗っ取られてしまうという。
現在はワッツアップで送金できるようになっているので、すでに銀行口座と紐付けするなどの送金手続きを終えている人は特に注意が必要だ。
同館によると、アプリのほかSMSやEメールから個人情報や端末を乗っ取る事例が世界各国で多発しており「心当たりのない送信元のメッセージ等には十分お気を付けください」と注意を促している。
なお、個人情報の搾取はアプリ以外でも頻繁に行われている。例えば、Eメールで大手通販サイト(アマゾンなど)やクレジットカード会社などを装ってアカウントやカードのパスワードを聞き出すという手法が多い。
インターネットのサービスを最近使い始めたという人は特に注意が必要だ。大抵その会社やサービスの公式サイトで詐欺メールの事例や見分け方など記載しているので確認するといい。
中には「あなたのパソコンをハッキングしたのでお金を振り込め」というものや、「私は大資産家で余命幾ばくだが遺産相続する親族がいないため貴方に寄付したい」という意味不明なものまで。
スマホ、タブレット、コンピューターなどの操作に自身がない人は、詐欺っぽいメールやメッセージが来た時は、最寄りの詳しい人に相談するなどした方が良さそうだ。
大耳小耳□関連コラム
□◎
SMSによる暗証番号の送信は「本人確認のため」送信される。ワッツアップ以外でもオンラインを介するサービスの多くがこの手法をとっており、大抵は自身が登録したアカウントのパスワードを忘れたか変更する時に送られる。ワッツアップの場合、電話番号が変わっても連絡先や以前行ったチャットのやり取りが引き継げるため、それを狙ったものだ。自分でそのような操作をした覚えがないのに、使用しているサービスやアプリケーションから自分のSMSに『確認コード』や『認証番号』『暗証番号』などが送られてきた場合は、何者かが自身のアカウントを乗っ取ろうとしていると考えたほうが良い。そしてこの番号は絶対第三者には教えてはいけない。