SMSでびっくり
僕のスマートフォンにSMSでメッセージが届きました。
【Paidy】認証コードは****です。ログイン画面にご入力ください。
(SMSの内容 実際のメッセージには****部分に数字が入っています)
僕はPaidyを使っていません。全く心当たりのもので非常に困惑しました。
認証コードは他人に知らせないで
まず、僕と同じように心当たりのないSMSを受け取った方は認証コードを他人に教えたり、SMSの内容をそのままどこかに投稿したり、認証コードが分かるスクリーンショットをSNS等にアップするなど、他人に開示しないでください。どこで誰が見て、どう悪用されるか分かりません。
迷惑電話の番号をまとめたサイトにも今回の件を認証コードを含めて投稿している方も見受けられましたが、決して真似をしないようにしてください。
SMSのURLクリックは一呼吸おいて
僕の場合、2~3時間経っても冒頭の認証コードしか届きませんでしたが、もしも続けてURL付きのメッセージが届いた方で心当たりの無い方はクリックしないでください。
いわゆるフィッシング詐欺に巻き込まれる可能性があります。
また、Paidyを利用している方で、ご自身のアカウントの状況を確かめたい場合は安易にメッセージのURLをクリックせずに公式ページからアクセスするようにしましょう。
Paidyの公式情報
不安になったのでPaidy公式ページで何らかのアナウンスが無いか確認しました。
すると、次の情報を得ました。
現在、ペイディを利用したお支払いやMyPaidyまたはアプリへのログインをしていないにも関わらず、認証コードが記載されたSMSを受信するケースが多数確認されています。ご自身でお支払いを行っていない場合や、MyPaidyまたはアプリへのログインを行っていないにも関わらずSMSを受信した場合は、すみやかに削除いただき、下記にご注意ください。
Paidy公式サイトより引用
・認証コードを他人に教えない
・スクリーンショットをSNSなどに投稿しない
・個人情報を入力しない
一般的に、SMSに届く認証コードはアカウントの作成やログイン、ネットバンキング等の取引で本人確認のために送られるもので「電話番号(あるいはアカウント名、メールアドレス)」+「認証コード」の両方が分からない限り、利用する(そこから先の手続きに進む)事は出来ません。
つまり、認証コードを入力されなければアカウントの作成、ログイン等が出来ない仕組みですので、SMSを受け取ったあなたが認証コードを自ら開示しない限り他人がログインする事は出来ません。
2段階認証というもので、この仕組み自体は不正ログインの抑制に効果があると考えられています。
心当たりのないSMSが届くというのは気分の良いものではありませんが、上記Paidyのアナウンスに従い、心当たりのない方はその指示に従えば良いと思います。
同じ状況の人も多かった
気になって、「paidy 覚えがない 認証コード」でインターネット検索をすると、同様の事例がいくつも見つかりました。悪意のある者が、大量のでたらめな電話番号+SNSなどにアップされた認証コードを組み合わせて、なりすまし登録をしようとしているのでしょうか?
悪者の真意は分かりませんが、とにかく、自身が引っかからないように警戒しなければいけません。
あとは、Paidyを使おうとした人が、偶然にも番号の入力間違いであなたの番号と同じものを入力してしまった…というのもあり得ない話ではないとは思いますが、上記のように同様の事例が多発している事を考えると打ち間違いの可能性は低いのでは…と僕は考えています。
何にせよ警戒するに越したことはありません。
SMSのURLには特に注意
Paidyに限らず、SMSを使ったフィッシング詐欺は横行しています。
身近な例では通販サイトのAmazon、大手宅配便業者を名乗る文面で、「Amazonプライムのアカウントが…」「荷物をお届けに来たが不在で…」というようなメッセージでURLリンクをクリックさせようとします。
Amazonの場合、Amazonプライムを使っていない方は明らかに心当たりが無いと分かりますが、そうでない方は警戒してください。安易にURLをクリックせず、気になる場合は公式サイトからアクセスするようにしましょう。
宅配便業者の場合も同様です。まず、不在なら普通は不在通知がポストに残るはずです。宅配便業者の会員ページに登録している方ならAmazonの時と同じく、公式サイトからアクセスするようにしましょう。
こういったフィッシング詐欺は日々、その手口が巧妙になっています。
いかに不安をあおり、URLのリンクにアクセスさせ、本物あるかのような画面に個人情報やアカウント情報を入力させて抜き取ろうと試みています。
普通のEメールでも、「スマートフォン/パソコンがウイルスに感染した」「アダルトサイトの利用料金が高額になっている」などのメッセージを表示させて、ウイルス駆除や解約手数料の名目で金銭やプリペイドカードのコードでをだまし取ろうとする詐欺もあります。
安易にSMSのURLリンクはクリックしない。一呼吸おいて考える。
これが引っかからないための対策と僕は考えています。
まとめ
今回はSMSを使った不審なメッセージについて記事にしました。
心当たりのないSMSメッセージを受け取ったら次の点に注意しましょう。
- 心当たりのないURLはクリックしない
- 認証コードは他人に開示しない
- 心当たりのあるサービスの名前なら、公式サイトからアクセスする
- Paidyに限らず、SMSメッセージには常日頃から警戒する
お役に立てれば幸いです。
コメント