データミックスは企業間取引・企業経営に必須なビジネスニュース、政治・社会ニュースを配信しています

お名前ドットコム

Facebookアカウント乗っ取りから始まって最後には銀行口座がスッカラカンにされる詐欺の手口とは


あるユーザーのFacebookアカウントがクラッカーに乗っ取られ、それをきっかけに親類の銀行口座から預金がスッカラカンになるまで抜き取られる……そんな詐欺事件が発生しており、その手口が明らかにされています。

From full Facebook account takeover to an empty bank account – BadCyber
https://badcyber.com/from-full-facebook-account-takeover-to-an-empty-bank-account/

知らぬ間に銀行が空っぽにされてしまうという恐るべき事件は、ポーランドで発生しているとのこと。サイバーセキュリティ関連メディアのBadCyberはその手口をサイトで明らかにしています。

一連の手口は、まずFacebookアカウントの乗っ取りから始まります。ここでは、マルウェアやフィッシング詐欺などの方法で不正に取得されたユーザーのログイン情報が用いられ、二段階認証などのセキュリティ対策を施していないユーザーが格好の標的になるとのこと。乗っ取りに成功したら、クラッカーはまずチャットの履歴をチェックしてアカウント主と緊密な関係にある人物の特定を行います。ここで標的にされやすいのは、アカウント主の家族で、特に祖父や祖母といった相手が狙われることが多い模様。

詐欺行為にふさわしいと思われるターゲットを見つけたら、クラッカーはその人物に対して「ねえおばあちゃん、僕のプリペイド式電話の料金をチャージするのに22ポーランドズウォティ(約650円)を送ってくれない?」というメッセージを送ります。そして、ターゲットが送金に同意したら、次のようなリンクを送信します。

「DotPay」はポーランドで送金サービスを行っている企業名で、「platnosc」がポーランド語で「支払い」を示す単語です。このようなサービスはポーランド国内で広く使われており、国内の銀行と連携してさまざまな取引決済の場で使われているとのこと。ターゲットに送られるリンクには送金先と送金額があらかじめ設定されており、ターゲットはリンクをクリックして銀行のサイトにログインするだけで、簡単に送金を実行できるようになっています。

ただし、実はこのリンクは以下のように巧妙に模倣された詐欺サイトにリダイレクトされるようになっているとのこと。クレジットカードや銀行のロゴなどが表示されており、一見すると偽サイトだとはわかりにくいように作られています。

ターゲットがこのサイトを通じて銀行のアカウントへのログイン情報を入力すると、それらが全てクラッカーの手に渡るようになっている模様。ただし、この取引で移動される金額は22ポーランドズウォティだけであり、銀行口座の残高を根こそぎ盗まれるにはほど遠い状況です。ここでクラッカーが悪用するのが、「trusted transfer」(信用された送金)と呼ばれる機能です。

この機能を使うと、同一の口座に対して行われる送金は、全てSMSの認証コードを利用せずに実行することが可能になります。これは、ユーザーの利便性を向上させるために、普段よく使う取引に関しては手順を省くために実装されている機能。赤枠で示されている部分には「送金先リストに追加する」と記載されており、ここにチェックを入れておくことで今後この口座に対する送金は面倒な認証プロセスを経ずに実行することが可能になるというものです。

このようにしてクラッカーはターゲットの銀行口座を乗っ取ることで、自身の口座へとありったけの残高を送金し、さらにビットコインに換金してしまうとのこと。このような手口がポーランドではここ数週間の間に多く確認されているそうです。銀行レベルでこの不正取引を見つけて規制することは難しく、有効な防護策としてはFacebookのアカウントを乗っ取られないために二段階認証などでセキュリティを強化しておくしかない模様。また、親族に対しても怪しい送金依頼には応じないように注意を喚起しておくしかないようです。

GIGAZINE


コメントする

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

※日本語が含まれない投稿は無視されますのでご注意ください。

石川の一撃

「NetIB News」「データマックス」は善か悪か?信念か金か?(第6弾)

前回公開した第5弾で「データマックス社・ネットアイビーニュース」の事業所一覧「情報ネットワーク一覧」を一斉調査した結果、予想以上の反響を頂きました。 本当にありがとうございます。 掲載前と↓ 掲載後↓ 9月26日以降、上 […]

2 comments

「NetIB News」「データマックス」は善か悪か?信念か金か?(第5弾)

イソップ寓話の「キツネと大きなヘビ」というお話を知っていますか? “ある朝キツネは道で伸び伸びと眠っている大きな大きなヘビを見つけました。 「いいなー、長くて立派でカッコイイなー。俺もあんな風に見えたらいいの […]

3 comments

「NetIB News」「データマックス」は善か悪か?信念か金か?(第4弾)

「HUNTER」中願寺純隆氏、南大隅町長による核廃棄物処分場誘致疑惑をスクープ。 その裏に何があったのか?政策よりも政敵の追い落とし。「町民の、町民による、町民の為の政治」とは。 鹿児島県最南端に位置する南大隅町の高濃度 […]

3 comments

「NetIB News」「データマックス」は善か悪か?信念か金か?(第3弾)

「コダマの核心」で心を痛められた方、または恐怖に感じ削除を願った方、我々データミックスが放つ真実の矢が少しでも慰めになればと願います。 今回の内容は福岡で不動産経営をされていた故田原学氏に関する記事を検証します。 201 […]

3 comments

「NetIB News」「データマックス」は善か悪か?信念か金か?(第2弾)

平成29年7月5日、6日の九州北部豪雨で福岡県及び大分県に大変な被害が出ました。 雨量の記録 1時間雨量 福岡県朝倉市朝倉:129.5mm(7月5日15時38分まで。観測史上1位を更新) 長崎県南島原市口之津:82.0m […]

2 comments

石川の一撃記事一覧

独自記事

トランプ大統領、アジア来訪。晩餐会の内容は?

トランプ大統領のアジア来訪。 食事メニューも注目を集めました。 まず最初に訪れた日本。 初日のゴルフ外交で選ばれたランチは、大好物のハンバーガーでした。 本場米国風の肉厚で知られる「マンチズバーガースタンド」 米国産アン […]

コメントなし

老舗菓子グループ仰天スクープ 第2弾!

寿スピリッツX氏の不倫疑惑をデータMIXが公開! X氏の不倫は真実か否か。 X氏よ、前回の内容を見ていただいただろうか↓ ↑前回掲載した記事内容の最後の部分だが、情報が真実であれば、これを見て気づいていない訳はないし思い […]

コメントなし

あり得ない給料明細が話題沸騰!!

あり得ない給料明細を発見した。 なんと、給料が-1000円 これが事実であれば確実にブラック企業だと思う方が多いだろう。 理由は↓ 引越事故賠償金が113550円。 ひどい話である。 引越し事故は確かに仕方ない場合もある […]

コメントなし

老舗菓子グループ仰天スクープ!

老舗菓子グループ企業の代表取締役 ○○氏の不倫をデータミックスがキャッチ! “世界へありえないほどの驚きの、非日常(超感動)を提供する。” 素晴らしいお言葉ですね。 寿スピリッツの代表取締役 河越誠剛氏の言葉である。 熱 […]

コメントなし
脱法ハーブ

危険ドラッグの今

危険ドラッグとは、以前は脱法ドラッグや合法ドラッグと呼ばれおり、法律による規制がなく所持・使用しても逮捕されることもなかった。 現在、危険ドラッグの店舗は2017年7月に全国でゼロと厚生労働省が発表した。 なぜ危険ドラッ […]

コメントなし

独自記事一覧

Copyright© 2017 データミックス All rights reserved.