「突然、圏外に」それが前兆です
口座乗っ取りの手口として最も主流なのが「フィッシング詐欺」だ。前出の森村さん夫妻のように、実在する会社などを装い、偽のSMSやメールで偽サイトに誘導。リンク先で個人情報を入力させ、盗み取るというもの。
このフィッシング詐欺がさらに迅速かつ巧妙化したものに「リアルタイムフィッシング」がある。これまで証券会社の多くは、ユーザーがログインする際、有効期限が短い認証コードを発行する2段階認証という対策を講じてきた。だが、前出の成田氏はこう警鐘を鳴らす。
「犯人はユーザーの動向をリアルタイムで監視することで、認証コードを入手できてしまう。2段階認証でも簡単にすり抜けてしまう場合があるのです」
こうした一連のフィッシング詐欺に対して、スマホの主要各キャリアも、様々な迷惑SMS・メール対策を講じてきた。ところが今、その壁すら突破されつつある。
その最たる原因として浮上しているのが、「偽基地局」の存在だ。ITジャーナリストの鈴木朋子氏はこう語る。
「偽基地局とは、違法な電波を発する機械によって周辺のモバイル端末を一時的に圏外にし、強制的に2G通信に繋げるというもの。古い2Gは現行の5Gに比べて、セキュリティにかかわる暗号化技術がとても脆弱です。そのため、犯人はいとも簡単にフィッシング詐欺目的のSMSを送り付けるといった悪事を働くこともできます。また、通信を傍受した上で犯人が家族や友人を装い、パスワードを聞き出す可能性もあります」
この偽基地局は元々、中国で生まれた手法で、「歩く詐欺」の名でも知られる。というのも、違法電波を発する機械は車の荷台や大きめのリュックに収まるため、発信元は動き回ることができる。つまり、街中を歩くだけで口座乗っ取りのリスクに晒されてしまうというわけだ。
