無料の通話・メッセージアプリ「LINE(ライン)」上で、5月頃から多発している電子マネー購入詐欺が、同種のアプリ「Skype(スカイプ)」上にも波及してきたようだ。ネット上では先週から、Skypeでの被害が相次ぎ報告されている。
電子マネー購入詐欺は、LINEのアカウントを乗っ取った犯人が本人になりすまし、登録されている友人にメッセージを送り、コンビニで電子マネー(WebMoneyやiTunesカード)の購入を依頼するもの。電子マネーは、プリペイドカードの形で販売されており、カードに記載されている番号を使用して額面の金額をユーザーのウォレット(財布)にチャージする仕組みになっている。犯人はこの番号を送るよう指示し、電子マネーをだまし取ろうとする。LINEからは、乗っ取られたアカウント数などの公式発表は無いが、被害総額は数千万円規模にのぼる(都道府県警の報道発表を集計)。
先週から相次いで報告されているのは、この手口を場所をSkype上に移してなぞったもの。なりすました犯人からは、「今都合がいいですか?」などというメッセージが届き、これに答えると、「近くのコンビニでiTunesカードを買って頂けませんか?」というような購入依頼がくるそうだ。このような電子マネーの購入依頼が来た場合には、なりすましの可能性を疑い、必ず電話などの別の手段を使って本人に確認していただきたい。
■アカウント乗っ取り対策を
Skypeのアカウントが乗っ取られてしまった原因については、確かなことは分かっていないが、ウイルス感染やフィッシング、覗き見などのソーシャルエンジニアリング的な手法によるアカウント情報(ID/パスワード)の窃取、他社から流出したアカウント情報のリストを使った不正ログイン攻撃などが考えられる。特に最近は、最後のリスト攻撃による不正ログインが頻発しているので、推測されることのない強固なパスワードを、他社と重複しないように設定するよう心がけたい。
Skypeの場合には、Skype本来のアカウント(Skype名とパスワード)のほかに、MicrosftアカウントやFacebookのアカウントと連携させることもできる。連携している場合には、連携しているアカウントが破られると、Skypeも悪用されてしまうので、それぞれのアカウントについて、問題が発生していないかどうか確認していただきたい。
(2014/10/27 ネットセキュリティニュース)
【関連記事:ネットセキュリティニュース】
・止まない不正ログイン、二次被害続く「LINE」~原因を知って対策を(2014/06/25)
・不正ログイン(リスト型攻撃)相次ぐ~パスワードの使い回しに注意(2014/06/18)