「国勢調査」装う不審メールにアクセスすると…？ 狙いは電話番号、“同時進行”で別アカウントに悪用か

「国勢調査」を装う不審なメールが相次いでいます。もしメールの指示に従ってしまった場合、どうなるのでしょうか。特殊詐欺などの対策サービスを提供している名古屋の会社「トビラシステムズ」が実際に調査しました。ポイントは”同時進行の詐欺”です。

　偽メールに添付されたURLをクリックすると、国勢調査の偽サイトに誘導されます。

　進んでいくと、電話番号の入力を求められます。

　ここで電話番号を入力してしまうと、詐欺グループ側に個人情報、つまり利用者の電話番号が伝わってしまいます。

　詐欺グループは、入手した「電話番号」を悪用します。

　詐欺グループはこの番号を使って「別の”正規サイト”のアカウント登録」を行っているようなんです。

　なぜそんなことをするのでしょうか。

　例えば、1アカウントで1応募しかできないようなキャンペーンや限定販売を行うサイトなどは、大量のアカウント登録を防ぐため、「電話番号認証」が必要なサイトが多くなっています。

　使用可能な電話番号と「認証作業」さえクリアすれば、いくつものアカウント登録が可能になります。

　詐欺グループは、電話番号を入力した人に「読み込み画面」を表示させるなどして時間稼ぎをして、その間に、正規サイトへの登録作業を行います。

同時進行の「リアルタイムフィッシング詐欺」

　登録した電話番号に、正規のサイトから「認証コード」が届きます。

　詐欺グループは、この「認証コード」も偽サイトを通じて入手するので、まんまと正規サイトの登録を完了させてしまうという流れです。

　今回、トビラシステムズが確認した手口で登録させられそうになった正規サイトでは当時「ニンテンドースイッチ2」の抽選会が行われていて、不正対策のために「電話番号認証」が必要になっていました。

　この応募のために、悪用を企てた可能性があるということです。
　　
　このようにワンタイムパスワードや認証コードを入手し、同時進行に近い形で本人認証を突破する詐欺を「リアルタイムフィッシング詐欺」といいます。

　日本に住むすべての人が、回答する義務となっている「国勢調査」。

　調査員が1軒1軒に書類を渡す調査方法をしていて、メールで回答を求められることはありませんので、十分に注意してください。