セキュリティ

2008.12.16

次の振り込め詐欺はエクスパック500

いつものようにセキュリティホールmemoをチェックしていたのですが、最近は、エクスパック500を使用した振り込め詐欺が増えているようです。

エクスパック500はA4サイズが余裕で入る封筒を使った全国一律500円の配送サービスですが、金融機関のATM振込や対面振込が規制強化されていることもあり、他の手段に移行したようです。
もちろん、エクスパックで現金を送るのは日本郵便が許容していないので、いずれはチェックされる可能性がありそうですが、現在はブラックリストを作るのが手一杯になりそうですね。

| | Comments (0) | TrackBack (0)

2007.02.23

ボイスワープで電話ベースのフィッシング詐欺が可能に?

Voicewarp_phishing ITproに「自分あての電話が勝手に転送される? NTT東西が注意を喚起」という記事が掲載されました。

これは、第三者が契約者に成り済ましてボイスワープを契約して、ターゲットの電話番号にかかってくる電話をすべて乗っ取る、というモノです。
NTTも通常は契約者確認をするのですが、契約者になりすまして契約したり、NTTを名乗って故障などを装い、契約者にボイスワープの設定を変更させるなど、ソーシャルエンジニアリング的な手法でボイスワープ契約に成功しているようです。

ボイスワープ契約を勝手に(=オレオレボイスワープ)されてしまった場合の被害ですが、

  1. 毎月ボイスワープの利用料金を請求される
  2. 顧客からの通話がすべて第三者のところに転送される

前者はともかく、後者は致命的な問題となります。
電話を使って会員番号と暗証番号で本人確認を行うようなサービスを行っているところでは、オレオレボイスワープ契約を行われてしまうと、左の図のように第三者のところに顧客からの会員番号、暗証番号がすべて収集されてしまいます。
この手法はDNS偽装やhostsファイル改変による偽装サイト誘導など、フィッシング詐欺と同じです。

つまり、電話番号というわりと信用の高いものでさえもフィッシング詐欺の対象となりうる、ということになります。
電話を使ったサービスを行っているところでは、新たな脅威となりえますね。

Roushan_tantan_20070222 今日の夕飯:楽山担担面 特製タンタン(激辛) ¥1,100
昨日に続いてだぶれっとが休みだったので今日は激辛にしてみました(笑)

| | Comments (0) | TrackBack (0)