2020年の開催に向け、日本中が熱狂の渦に包まれている東京オリンピックですが、その期待感に付け入る卑劣な犯罪が確認されました。スマートフォンのショートメッセージサービス(SMS)を利用し、チケットの抽選に関係があるかのように装った偽の通知が、2019年7月11日から多くの利用者に送りつけられています。この巧妙なメッセージは、受け取った人の「当選したかもしれない」という高揚感を逆手に取るもので、非常に悪質です。
情報セキュリティの専門家による分析の結果、今回の手口は「フィッシング詐欺」であることが判明しました。これは、実在する組織を騙った偽のWebサイトへ誘導し、IDやパスワード、クレジットカード情報などの個人情報を盗み出す手法を指します。偽のSMSには「抽選券があなたのアカウントに配布されました」という、思わずクリックしたくなるような文言が並んでおり、さらに「当日のみ有効」と期限を設けることで、冷静な判断を鈍らせようとしています。
専門家であるpiyokango(ピヨカンゴ)氏によれば、記載されたURLをタップすると、本物と見紛うような競技一覧ページが表示される仕組みです。そこでは住所やパスワードだけでなく、Appleのギフト券番号の入力まで求められるとのことですから、驚きを隠せません。SNS上でも「怪しいメッセージが届いた」「URLが短縮されていて怖い」といった不安の声が広がっており、国民の関心の高さを悪用したサイバー攻撃に、多くの方が警戒を強めています。
大会組織委員会が推奨する「騙されないための鉄則」
こうした事態を受けて、東京五輪の大会組織委員会は、詐欺被害を未然に防ぐための重要なガイドラインを公表しました。まず、組織委員会が抽選結果を知らせるメールの本文中に、直接Webサイトへ誘導するURLを記載することはありません。また、今回のようなSMSやハガキを用いて連絡することも一切ないため、これらが届いた時点で「100パーセント偽物である」と断定して差し支えないでしょう。公式情報の確認は、必ず公式サイトから行うべきです。
もし判断に迷うような通知を受け取った場合は、決してリンクを開かずに、組織委員会へ直接問い合わせることが最善の策だと言えます。一度情報を入力してしまうと、そのデータは即座に悪意ある第三者の手に渡り、金銭的な被害やなりすましに繋がる恐れがあるでしょう。ネットメディアの編集部としても、こうした時事ネタを悪用した犯罪には強い憤りを感じます。利便性の裏にあるリスクを常に意識し、自衛の心構えを持つことが、これからのデジタル社会には不可欠です。
2019年7月14日現在、確認された偽サイトは既に閉鎖されていますが、今後も類似の攻撃が繰り返される可能性は十分にあります。五輪という歴史的な祭典を純粋に楽しむためにも、不審なURLは「無視する」という勇気を持ってください。甘い言葉で誘い、私たちの個人情報を狙う影は、常に身近に潜んでいます。常に最新のセキュリティ情報に耳を傾け、不自然なメッセージには細心の注意を払うことで、大切な資産とプライバシーを確実に守り抜きましょう。
コメント