楽天カードを装ったメッセージが届きました
発信者の電話番号は+44 7398 555737だけど?
よくみると、RCSのグループチャット機能を使っていますね。
グループを作ったのは+44 7534 045391で、メッセージを送ってきたのが+44 7398 555737
RCSは、簡単にいうとSMSで画像も送れるように進化したものです。
グループチャットの機能もあるのですが、どうしてそんな機能を使ったのでしょう?
「フィッシングのメッセージは送っていません。グループのxxさんが送ったのであって、私ではありません」
と言い逃れをするためでしょうか?
自分が送り手ではないので、「フィッシングメッセージです」と申告されても、ブロックされるのは送った人になるということなのでしょうか?
送信者が【楽天カード株式会社】となっているから気づけない?
SMS (RCS)でフィッシングに引っかからないようにするには、「送信元を確認!」と言われます。
SMS なりすましに注意!送信元を確認して安全なSMSの受信をしよう
SMSで他人になりすまし、不正にIDやパスワードを入手する攻撃が後を絶ちません。この記事では、なりすましの危険性や被害を防ぐ方法について説明しています。SMSよりも安全な認証アプリを使うことも検討すべきでしょう
でも、実際に届いたメッセージを見ると、なかなか気付けないのではないでしょうか?
今回、気が付けたのは
- 楽天カードから携帯番号を登録してくれと言われているが放置しているのに、どうして届いた?
- メッセージのURLが楽天カードではない。楽天グループは".top"なんてドメインは使っていない (個人的には、まともな会社なら使わないドメインと思っている)。
- そもそも、この携帯は仕事用で、仕事関係以外では漏らしていない電話番号
という状況だったからで、何でもかんでも1つの携帯にまとめていたら、ひっかかっても不思議じゃないでしょう。
SMSを使わないのが正解
情報提供を受けるには、SMSではなくメールを使うのが適切でしょう。特に、Gmailの迷惑メール検出はすばらしいと思います。
それに比べると、SMSのアプリは貧弱、危険です。今回のフィッシングメッセージも、普通に表示していました。
フィッシングメッセージ対策
- Q: SMSフィッシングのメッセージを受け取ったらどうすればいいですか?
今回は
に報告しました。
