「カードを配達するために伺いたいのですが、ご在宅ですか?」
これは最近、ある市民にかかってきた電話だ。「カードを申し込んだ覚えはない」と答えると、受話器の向こうの相手は「最近のクーパンの事件で個人情報が流出し、名義がカード発行に悪用された可能性がある」と言い、『カスタマーセンター』に問い合わせるよう促した。しかし確認したところ、その番号は偽で、相談員を装った者たちはセキュリティ点検を口実に携帯電話に「リモート操作アプリ」をインストールさせようとした。典型的なボイスフィッシングだった。
7日、警察庁によると、最近このようにクーパンの個人情報流出事態を巧妙に犯罪シナリオに組み込んだフィッシング(詐欺)の通報が、電気通信金融詐欺統合対応団通報対応センターに相次いで寄せられている。カード発行だけでなく、「クーパン事態の影響で注文品の配送が遅延・紛失する可能性がある」として、特定リンクへのアクセスを誘導するスミッシング(SMS詐欺)の手口も確認された。警察の関係者は「実際に発生した大規模な個人情報流出事故を犯罪に『組み込む』ことで、市民の不安心理に漬け込む巧みな手口だ」と分析した。
警察は、この試みをクーパン発情報流出以降の市民不安を悪用した新種の変種フィッシングと判断し、対応レベルを引き上げている。現時点で同手口による明確な金銭被害は確認されていないが、手口の高度化に伴いいつでも被害者が発生し得るとの判断からだ。警察は関連モニタリングを大幅に強化し、変種手口の出現を注視している。
警察が示した主な予防守則は3つだ。△出所不明のメッセージやURLは絶対にクリックせず削除すること、△政府・金融機関は電話やSMSでアプリのインストールを求めない点を記憶すること、△なりすましが疑われる場合は即座に電話を切り、112へ通報すること。警察は「好奇心でも、出所不明のURLを押した瞬間にマルウェアへ感染し得る」として特別な注意を呼びかけた。
統合対応団の関係者は「市民の積極的な通報が、最新の犯罪手口の早期探知と遮断のカギだ」とし、「クーパン事態を口実に個人情報を要求する、または不審なSMSを受け取った場合は即時通報し、二次被害の拡大を防いでほしい」と強調した。
チョン・ナムヒョク記者 forward@donga.com
About Dong-A Ilbo