詐欺を踏んだ電話が来た

早朝からけたたましく固定電話が鳴る。電話をしてくる人は片手で足りるし、こんな時間にかける人は更に絞れるので「後でかけ直しまーす」と心の中で呟いていたけど止まらない。ズルズルと布団から這い出してゆっくり電話に向かう...とそこで電話が切れた。

ああ、これはメッセージの返信も大抵電話で来るし、文字にすれば十数文字程度で急ぎでない事も電話するし、内線感覚でなんでも事細かに電話をかける人で間違い無いだろう、どうせ急ぎでないんでしょ...と思っていたら、すぐにスマホのLINE電話が鳴る。再び布団から這い出し今度は割と急いでスマホへ向かったけどあっと言う間にまた切れる。こう言うパターンも何度もあって、電話に出るまで2,3コール毎に輪廻し続けた(でもって用件は「一言返信」だったりとか)事も一度や二度ではないので、もう慣れて気にもしない。予想通り、しばし間があって今度は別のスマホからSkypeが鳴る。今度は待ち構えていたのでまた固定電話が鳴る前に受話に拾い上げた。

電話の主は予想通り。しかし、内容は予想に反してかなり深刻だった。「狼少年の話みたいだな」などと思いつつ話に耳を傾ける。

ヤマトからのショートメールが来たので、ここ最近は宅配も増えていたので何も疑わず開いてリンクを踏んだのだけど、画面が真っ白で。これなんか変なやつかもしれないと思っていたら、銀行から通知のメールが来ていてそこに振り込みの文字があったので、パスワードが漏れたかリモート操作をされてお金を盗られてしまったのでは!!と気が気では無いご様子。

確かに金額が大きいので気持ちはわかるけど、リンクを踏んだだけでそう言う事が即できるのは可能性が限りなく低いですよ、と話つつ急かされてメールを確認してみる。文面を見ると「振込通知確認票が参照可能になりました」と言う通知。ああ、昨日振り込まれたのね。念のため、預かっていたアカウントで口座のオンラインサービスを参照してみると、確かに昨日に振込がされていて持ち出された形跡はなし。たまたま踏んだタイミングでメールが来ていたものだから、文面が振り出ししたように読めたのだと思う。

ちなみに、Androidだと.apkをインストールしようとするらしいのでこれはうっかりokしやすいからとても危ない。iOSだと偽のAppleID認証画面が出てアカウント情報を盗ろうとするらしい。これはAppleIDとキャリアのIDが区別つかなかったりパスワード忘れている人が多いので実害はやや低くなってそうだけど、やっぱりそれなりに危ない。

ここまで書くと引っかかってしまった人を責めてるようだけどそんな事はなくて、気休めみたいだけどこれはベテランでも十分に気をつけないとうっかりやらかす可能性は高い、と思うので仕方がない。私だっていずれやりそうでちょっと怖い。巧妙化は止まらないし手段だって変化するから、引っかかるのは単なる練度の関係だけではないと思う。実際、今回はそれなりにスマホやスマートウォッチを活用して日常業務をされている方だ。

対策としてはどうだろう。

まず、前提に佐川もヤマトも郵便もSMSで案内をしていないと言うのがあるのだけど、広報が行き届かず認知が低い。ITで食ってる人でも知らない人がいたりする。ましてパソコン教室の生徒さんは大抵そんな感じで、「え?でも通知来てたよ」と言う方は自分がLINEでヤマト運輸公式と友達登録して通知が来るようにしていたのすら忘れていて、友達リストに「ほら、公式と繋がってるから通知きますよ?」と操作してあげると「いつの間に!?気味が悪い!ハッカーがしたんじゃ無いの?」と言うくらいだから、もう、ね。各社がんばれ、超がんばれ。

次に、SMSにURLを含めた場合はリンクにしないとか、URLを含まれていたら破棄するとか、アプリにセーフガード(フールプルーフ)を設けたほうが良いんじゃないかと。ついで、それらに対応できないアプリをストアから排除するとかOSで無効にするとかしても良いレベルだと思うのよね。その辺をベンダーやデベロッパーが頑張れ。

そして、電話連撃から私を守ってくれ。