無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：福岡県警より引用

宅配便を装ったフィッシングSMSを送信して第三者の金融機関情報を盗み取った疑いで、福岡県警は2020年10月13日、犯人とみられる中国籍の男性を逮捕しました。

情報によると、逮捕された男性は宅配便の不在通知を装ったURL付のSMSを送りつけ、被害者らをパスワードやIDの入力を求める偽サイトへ誘導していました。その後、被害者に不正アクセスをにおわせるメッセージを表示し被害者から判断力を奪い情報を入手。スマホアプリから銀行口座にログインしていた疑いとのことです。

なお、記事発表時点で明らかになっている被害者は北九州市門司区に住む30代の男性で、被害額は42万円。突然送られてきたSMSを不在通知を思い込みアクセスすると「不正アクセスを検出した」というメッセージと情報入力欄が表示されたため、偽サイトに情報を入力したとしています。

背後に共謀者も存在か

福岡県警は現在、同様の手口が広まらないようにと警戒感を募らせています。

逮捕男性の手口はフィッシング詐欺に過ぎませんが、物理カードなしに利用できるスマホアプリを利用したものであるため被害が拡大しやすく、また、QRコードを利用することでATMからの現金出金も可能だからです。

実際、今回摘発された事件においても、被害者が情報を入力してから30分を待たずに、不正出金被害が発生しています。

参照SMSでIDなど取得しネット銀不正アクセス　現金引き出した容疑で27歳逮捕