携帯キャリア決済を狙った不正が横行

　同リポートによると、携帯電話事業者をかたるフィッシング詐欺は、偽のログインページでユーザーの認証情報を詐取する。犯罪グループは認証情報を盗んだユーザーのアカウントを悪用し、高額で換金しやすい商品などをキャリア決済（携帯電話事業者への支払い）で購入する。

　具体的な事案として、２０１８年８月に、組織された大規模な犯罪グループによって、携帯電話事業者のオンラインショップから高額なスマートフォンを大量に不正購入。受け取りや転売、換金などが短期間に実行された事件が発生しているという。犯罪グループの狙いは、購入した商品の料金が、携帯電話料金と一緒に請求されるキャリア決済にあるという。

　国内大手オンラインショッピングサイトでも採用されているキャリア決済は、決済時に選択すれば新たにクレジットカード登録の必要がなく、未成年でもＩＤやパスワードさえあれば決済が可能。このため携帯電話事業者をかたったフィッシング詐欺やＳＭＳを用いたスミッシングの標的になっていると考えられるという。

ＳＭＳからのネット詐欺被害も急増

　同社はフィッシング詐欺防止のためのチェックポイントとして、（１）情報入力前に正規サイトかどうか（２）ＳＳＬ通信が提供されているかどうか――を挙げている。

　（１）は、ＩＤとパスワードを入力するページへアクセスする場合は、メールやＳＭＳ上のリンクはクリックせず、事前に登録しておいたブックマークから正規サイトへアクセスする。

　（２）は、個人情報（メールアドレスやクレジットカード番号など）を入力するページのアドレスバーに鍵マークが表示されない場合には、注意が必要。　

　また、ＳＭＳからのネット詐欺被害が急増していることも警告。詐欺メッセージを振り分ける、同社のｉＰｈｏｎｅ向けＳＭＳ詐欺対策アプリ「ＳＭＳ詐欺ブロッカーｂｙ詐欺ウォール」を紹介している。１２月３１日まで無料で利用できる。