Размер видео: 1280 X 720853 X 480640 X 360
Показать панель управления
Автовоспроизведение
Автоповтор
メールからはログインしないのが一番。心配ならホームページからマイページに入って確認すればいい。メールから入ったら絶対にダメ!
私は、去年の8月に携帯を乗っ取りされました。偶然に妻がいる時間に乗っ取られたので、妻の携帯で連絡する事ができ、キャリアの店舗に乗り込んで、取り戻す事ができました。銀行預金も送付されてしまいましたが、銀行が気がついて、無効にしてくれていました。携帯キャリアは隠蔽するので、非常に不快でした。
感覚的には急に使えなくなって違和感に気づいたとかそんな感じですか?
ご質問ありがとうございます。気が付いたのは携帯が圏外になった事です。ただそれだけでは、何かの不具合だと思ってしまいます。幸いだったのは、在宅勤務で家のWi-Fiは繋がっていたため、キャリアメールに、銀行振込のメールが、届いていた事です。最初はフィッシングメールかと思ったのですが、過去の銀行振込のメールと同じ文脈だったので、本物だと気がついて、銀行へ連絡することができました。
@@sb9862 不具合じゃないって気付けたのは銀行のメールなんですね。何はともあれ、被害が出なくて良かったですねそこに対する苦労やストレスは計り知れないと思います
そうなんです。数日間は仕事が手につかず、警察やら、パスワード変更など、想像を絶するストレスがかかりました。乗っ取られたとしても、キャリアショップに相談するために、数日後の予約を求められたり絶望する事になりますが、とにかくキャリアショップに迷惑を承知で乗り込んで良かったです。最初は断られたのですが、緊急性を訴えて対応してもらいました。
こういうの怖いからスマホからは残高照会くらいしか出来ないようにしてあるし、携帯での決済サービスも使ってない。
このチャンネル初めて見たけど必要な情報がまとまってて非常に良き
業界関係者です。スワップも怖いですが、事例数がより多いSMS機能の乗っ取りについても是非取り上げて頂きたいと思います。Android限定ですが、ニセアプリをインストールしてSMS権限を有効にするだけで勝手にアプリ開発者が送受信出来るようになるので、自分の電話番号を勝手に詐欺に使われます。しかも送信料が請求され、そのメッセージを受け取った人から電話で怒鳴り散らされたり、警察沙汰になったりとかなり面倒な事になるケースが多く💦仕方なく電話番号変える方も多いので、かなり危険性が高いと思っています。
例えば、どんなアプリですか?特徴とかありますか?
Chromeなど定番アプリの偽物が多いです。アイコンは同じですが、アプリ管理の画面を開くと2つあります。プレイストアの公式ページに飛べる方が本物です。だいたい迷惑SMSのリンクを開いて、外部アプリのインストール許可を促されてインストしてしまうパターンが多いと思います。
@@kohshi1031 >迷惑SMSのリンクを開いてリンクの先はGoogle playなんでしょうか? それともリンク先も偽サイトですか?
保険証だと顔写真無しでも使えるから、先日のドコモauの保険証等での本人確認取扱終了は正解だよね
顔写真付き証明書でSIMスワップやられているんですよ写真付きカードという事で見る側も信用し過ぎているからでしょう。
@@meim2188 理想を言うなら本人確認は公的個人認証限定にすべきですし銀行などもSMS認証を無くせますが、マイナカードは任意ですからね…顔を信用しすぎるのも良くないですが、顔写真無しよりはスワップ以外も含め不正利用はしにくくなるとは思います
どっちがどうでは無く、アレもコレもどちらも必要という事です。便利で簡単・コレ一枚!という事が招いた結果。既にあらゆるカード類・紙幣も偽造技術が上がって来ていて海外ではその辺でアチコチ作られているそうです。これ一枚で写真があるから・公的な書類だから大丈夫(な筈) そういう感じで信じ過ぎる人の思い込みと勘違いを利用した結果でしょうね。保険証の場合他の書類提出があったり、写真無い分係が気を付ける分狙われていない。だとすると二段階認証に然り、ドアの二つ鍵にしても然り、顔付証明書+別の2点目の身分証提出などは狙いにくく手間なのだろう。簡単便利コレ一本!というのはIT駆使しても一つ突破で済む分セキュリティーが弱くなる。
まだ終了してないし、あくまで新規契約であって機種変更等での受付は終了しないからあんま関係ないと思うよ。
マイナンバーカード登録は、中国でやっていたので、作った人は、被害者になる可能性があると思いますよ~
SIMスワップに注意、というよりSIMスワップは最終段階でそれまでにめちゃくちゃ情報流出してるってことね
メールアドレスを複数持って銀行用・ネットショップ用・メルマガ用みたいな感じで分けると判りやすいですそれと添付URLは踏まずに公式のマイページを確認しに行く習慣を付けないダメですね可能な限り指紋認証を設定してますが恐ろしい時代になりました
分かりやすくてとてもいい動画ですね 自分自身にも確認の為に役立ちますし このような注意喚起は本来なら全てのテレビ局で頻繁に流すべきです 。
これ犯人はまた中国人。詐欺は死刑にしないからこうなる。
数年前に二段階認証をsimスワップで突破したというニュースを見てなんだか怖いものが世の中にはあるなと思っていたのですが、スマサポの解説が非常にありがたく参考になりました!
Sim交換の時、ショップさんが確認の為に電話をかけてみえばいいのでは? 相手につながったら、もうその段階でほぼ黒ですし。
SIM再発行する前に、ケータイショップ側が契約されている番号に連絡して本人確認をしてくれれば被害はぐっと減ると思います。
いつも情報ありがとうございます。ただし一点細かいところを言えば、本人確認書類の例として運転免許証を挙げていますが、健康保険証が悪用されているのが原因です。その証拠にドコモもauも不正契約を防ぐためとして、健康保険証は本人確認書類から5月中に除外される見込みです。
最近メールアドレスに届くメールがフィッシング詐欺メールばかりでうんざりしてしまいます。関係ない企業なら速攻ゴミ箱行きなのですが、関係する企業だと一瞬ドキッとするので要注意です。メールの作りが本家より粗雑なので良く見れば分かるのですが。
Amazonを騙ったメールが多いのでメールは開かず、Amazonのアカウントサービスにあるメッセージセンターで確認してます
ニュース見てもピンときませんでしたが、お姉さんの解説がわかりやすい!ありがとうございます。
ついでに、この犯人はまた中国人。詐欺は死刑にしないからこうなる。
私はこういうことがあるので、オンラインバンキングはしていません。給与の入る口座とカード支払いの口座を分けており、ATMで現金を出し入れして、カード支払い用の口座には最小限度の金だけ入れるようにしています。
変更・解約の際の本人確認では、登録時もしくは前回手続き時に使用した身分証との照合もやるようにして欲しい。それでほぼ解決するはずだと思う。
加えて、店員が契約者本人の携帯電話へ電話するルールを設ければ、かなりの確率で防げると思う。犯罪者側の心理として、もし契約者本人が電話に出てしまえば即偽者とバレて通報されるとなれば、そもそもこの手の犯罪を起こそうと思わなくなる。
@@kazukinagumo1196 知らない番号に出ない派も多いので困るね。郵便局などでも写真付き身分証一枚のみでSIMは入手できるのでは?繋がらない限り手続き出来ないようにするより他無い。銀行なども高額送金の場合は確認電話するそうですが電話を乗っ取られれば電話繋がるので銀行も工夫がないともう追い付かない時代ですね。口座開設時の工夫、提出書類を増やす、即日ネットで出来る事を制限する位ですか。
残念ながらそれは不可能ですね。個人情報保護のためよっぽどの理由がなければ拝見させていただいた本人確認書類はキャリア側で保存しておかないので
携帯ショップの店員が見るべき動画内容ですね。
見てどうしろと
携帯ショップの確認が、ザルなんだよ・・・その電話番号に電話すれば、本人が出るのにやらない。責任感も、危機感も、工夫も、気遣いもないからね。だから「携帯ショップなんて要らない!」って言われるワケで (´・ω・`)
ありがとうございます!
ありがとうございます😊
基本的にオンラインバンキングは乗っ取られて当たり前だとおもっているのでスマホやパソコンで送金出来ない設定を銀行の窓口でしてあります。
いつも、ありがとうございます🙇♂
佐川急便のSMSフィッシング、エグいぞ…誘導先の偽ホームページが佐川の荷物問い合わせページとほぼ一緒。URLまでほぼ一緒。皆様ご注意を。私はタップした瞬間に追加で6通くらいSMSが来ました。これで電話番号が流れたんでしょうね。荷物が届いた、というか注文すらしていないのに、SMSに「不在だったので持ち帰りました」的なやつが来たんですよ。
わたしも引っ掛かりました!フィッシング詐欺訓練メール💦研修+顛末書でえらい大変な思いしましたが、意識が変わりましたね。テレワで外出が減ってキャリア通信していなくても家のWiFiでスマホが普通に通信していて気が付くの遅れた。とかありそうで怖いですねぇ
確かに、家のWi-Fiでキャリアに繋がってると気づかないですね。アンテナマークに要注意ですね。Wi-Fi環境が無くてキャリアに連絡が取れない人はショップへ走る・・・になるんでしょうか?障害?でたま~にアンテナが何時間も立ってないことありますが面倒ですね。
携帯各社は何も対策してないのか最近、一気に増えてるみたいですねこれ。
懲役5年以上に厳罰化して、その事を全国的に広報してほしい。
主犯は海外に居たりする
どうせ捕まるのは使い捨ての闇バイト共
別に主犯が海外だろうが、捕まるのが末端だろうが良いんですよ。末端はアホであって、その犯罪に協力するアホが減れば犯罪も減るので。アホにでも「やったらヤバい」と分かるようにするのが大切です。
5年なんて甘いです。末端でも10年、主犯格は20年以上の懲役にするべきです。
@@Flightlevelzero 手先に選ばれるのって、目先の現金にしか興味が無い多重債務者だったり軽度知的障害で自分が何をしているか理解できなかったりするので、きりが無かったりするんですよね。犯罪者って、使いやすい人間を選ぶのに長けてるんですよね…
携帯ショップもマイナンバーでの電子的な本人確認が必須にしてほしい。
SIMスワップのあと、〇〇をリセット「パスワードを忘れた場合の手続き云々」するだけで簡単にID・パスワードは上書きできてしまうんで気を付けましょう。こうなれば二段階もぬるくなーるのでご用心。
勉強になりました、感謝しています。お陰で不安は解消されました。
とても丁寧な解説で解りやすかったです😊ありがとう〜気をつけます.ᐟ
キャリア側で偽造免許書を見抜けないのが問題。せめてNFCで読み取るくらいはして欲しい。追記:連携どうこうといった返信が多いですが、個人のスマホでも顔写真や本籍含め全て表示可能です。それらは免許証カード内に記録されています。免許センターでも説明があったとは思いますが、お試しを。ちなみに偽造は現時点で不可能です。
運転免許証なら、ICカードが入ってるし、運転免許センターに行けば端末で確認できるから、政府と連携してキャリアショップ限定で端末を導入させるとかやればいいのにと思ったり。
本当にその通りです。目視で確認するのが悪いです。せっかく運転免許証にもマイナンバーカードにもICチップがあるのだから、それを使ってほしいです。
偽造するのは写真がなくて偽造が簡単な健康保険証なんやでだからマイナンバーカード使うように仕向けてるんや
@@okonomi-chome いや、連携もいらないし、運転免許センターに行く必要もありません。個人のスマホで読み取れます。
@@1mobiius749 保険証だけでは手続きできません。報道されている事例ではほぼ全て偽造免許証が使われていますよ。
7:12 鍵マークだけでは判断できません。暗号化がweakのものが選択されていたり、未だにTLS1.1以前のWebサーバだったりします。
適切にアップデートが当たっていれば、多くのブラウザで2020年にリリースされたバージョンで、TLS1.0/1.1がデフォルトでは無効化されているようです。スマホ版は情報が出てきませんでしたが、PC版は軒並み無効になっているので、スマホ版も同じだと思います。自動更新されるChromeはともかく、他のブラウザで更新を怠っていたり、TLS1.0/1.1でも接続できるように設定を変更していれば話は別ですが。
@@strikenoirify TLS1.2でも使ってはいけない暗号化アルゴリズムがありますが、それも対策済みでしょうか。
@@どら豆 使ってはいけないアルゴリズムというのが、調べてみても分かりませんでしたが、3DESなどの古い暗号化スイートとの組み合わせは危険そうだなというのは理解しました。分からないなりにググってみた範囲でも、TLSと暗号化スイートの組み合わせでどれを使うかは、サーバー側の設定のようなので、クライアント側のアップデートでどうにか出来ることではなさそうですね。
本当に勉強になります❗どういった流れでSIMスワップが行われるのか分かりやすくてたすかります❗
フィッシングサイトだけではなく偽ネットショップも危険ですね。カード情報や個人情報が盗まれますからね。
とても分かりやすく開設してくれて助かります。😊
SIMスワップ、大変わかりやすい動画でした。フィッシング…というか怪しいリンクは昔からありますが(ウィルスとかトロイとか)本当に気を付けていてもつい知り合いの名前でメールが来て「あれ?」っと引っかかったことがあるので、知識の乏しい方だと自衛もなかなか難しいのだろうなと推察します。
怪しいメール以前にラインで電話帳情報抜き取ってるのもおかしいですよ。友達以外に教えていないアドレスなのに迷惑メールが来るようになった原因。
なるほど、だから保険証の場合は通帳などの本人しか持ってこれない複数の個人を証明するものが必要なわけね。
だから逆に狙われていない様に思う。偽造簡単だとしても2点以上用意するのは物理的な問題で手間暇かかる。年金手帳や保険証は2点証明書としてあった方が良いのではないかと最近思っている。
連絡やネット環境、ネットバンクをスマホ一本でしか普段使っていなかったとして乗っ取られて回線落ちたらどこにも連絡できなくて大変ですね......
有益な情報ありがとうございました。
やはり一番セキュリティが強いのは自宅に置いたメモ帳…
メールでURLが貼ってある系はとりあえずパスワードをでたらめに入力してみるのが一番いいと思います。これで通ったら間違いなく詐欺です。
そのサイトにアクセスするだけであっこのメールアドレスは有効だなっていう名簿に登録されたりブラウザの弱点を突かれる恐れがあるので不用意にアクセスすること自体が無知
@@w220benz500 メールを開くだけで、メールアドレスが有効と判断され、ジャンクメールの嵐になります。
@@空母瑞穂 開封通知の要求なんて普通は拒否設定にしてるもんじゃないの?w
ウェブビーコンってのがあるよ開封通知関係ないよ
生きてないメアドは送信するだけで分かるよね
店舗はSIM交換依頼時に現在のSIMのでんわ番号にかけて確認する事はないのかな?
それしても、平日の午前中などの電話に出づらい時間に交換にくるとか、確認中は別場所からかけて回線塞ぐとかして確認取れないようにするだけ
圏外(電源オフ)と通話中って音声案内のメッセージ違いませんでしたっけ??昔の話?100件に1件でも防げたらヨシ、実行犯を詐欺の現行犯で逮捕できたら、闇バイトするような奴も多少減るのでは…
@@imori9587 逮捕は厳しいし無理でしょ拾われて勝手に使われてると言えばその場での確保は怪しくてもできないし、帰らせないってのも監禁になりかねないんでショップはやらないよせいぜい防げる可能性が微妙に上がるかも程度、そんなことやるくらいならsimは後日自宅配送の方がいい。
@ また書留郵送するべきですね。現金と同じなんだから
イタチごっこで完全な防犯は実現できないけれど、保険証の廃止で悪用される被害が減れば安心できる。まず送信元を確認。とにかく忘れていたとしても、見に覚えがなかったり怪しかったり不安ならURLをクリックしない。混乱した時こそ冷静に。
もう写真付き身分証の偽造のフェーズに入っていると動画内で分かると思います。情報は正しく冷静に確認しましょう。
SIMカード再発行前のコールの発案多いですね。私は仕事中は機内モードにしているため、コールされても意味がないです😭ショップのない携帯電話会社契約なので、対面で手続きはできないですが。
他人を信じるなこれが一番大事
先日 SMSで契約してる回線の「引き落としできませんでいたので回線を停止します」ってメッセージを受信し、サイトに飛んだらブラウザが警告してきたので詐欺に気付けた。よくよく送信元を見たら契約してる回線名ではなく、電話番号だった、マジで危なかった。
銀行だけじゃなくて不在で荷物持ち帰りましたみたいなのもあるね。今はメールやSMSなどのリンクは押さないようにしてます。
タイムリーな話題で助かった😊
窓口でさ紛失したと聞いたら一度電話連絡してみますねとか、SMSを送信したのち一日経過後しか交換できないとか不便を強いるがそういうことをやるしかないな
初耳です。注意喚起に感謝。
お客様が留守の為に荷物を持ち帰ってます ってSNSからメールが来て通販使う人には天敵みたいな手口で、そのサイトに飛ぶだけで勝手に人の電話番号で更に他の人にメールを送ってます。おかげで知らない人から荷物預かってますか?って電話が引っ切り無しで掛かってきます。
そのメールに電話した事あります(笑)相手側は絶対に電話にです留守番になっています。何の荷物ですかと留守録に入れましたが何も起きなかったです。
@@ms-harrysさん 留守で良かったですね そのサイトから携帯の個人情報等を取られて犯罪に巻き込まれたり ショートメール代が何万も請求来たり知らない内にウイルス入ってたり と大変な目に会いました こう言う情報をもっと広げるのがいいと思います メーカーさんも力入れて欲しいです
こんな内容の被害があるなんてのは初めて知りました。比較的に詐欺メールなどに詳しいから大丈夫だと思ってましたが、SIMスワップという名前すら知らなかったので日に日に増えてる事に恐怖を感じました。勉強になりました、ありがとうございます。
ネット決済は危険なので一度も利用したことは無い。
ほんとに怖いですね。情報ありがとうございました。
スマートフォンの機能が増えて便利になってきた分、不正手段も手が込んだ方法が増えてきましたね。そう考えると、iモードが普及し始めた頃に流行ったチェーンメールなんて可愛いものですよね。
免許証のコピーを契約時にとっているのに、その後の事務手続きでの本人確認の際にそのコピーと照らし合わせる事はしないんですね。顔写真が違うならそこで分かると思うんですが・・・。面倒くさいからやらないかなー。
ほんとそれやれって話ですよね。じゃないとなんでなんで免許書の写しとるのって思っちゃいます。
本人認証がまだ安直なんだよ。免許証だってICチップの中身との突合してないし、やっと保険証が本人認証から外れたけど『紙の時代から原理的に変わってない』んだよ。
いや寧ろ、顔写真付きだからという理由で油断して通過させているからでしょう。保険証の場合はかなり前から他の提出物も必要な物が多く、手間な分ハードル高く一枚のみの偽造で済まないだろう。となるとこの写真付きカードの偽造だったのだと思う。
SMSやキャリアメールの設定で迷惑メール対策ができる場合があるので、そういうのを使う手もありますよね。例えばURL付きメールをブロックしたり、海外からのSMSを受信しないみたいなオプションがあったりします。そういう対策もしておくと安心ですね。
私の場合は、2段階認証は、パスキー対応のものは、パスキーに移行しています。Googleアカウントも対応したので早速、パスキー設定をしました。ちなみに、ロールアウトされているので、項目が表示されない場合があります。
他の人も書いてたけど、「SIM再発行の際は登録済みの住所に郵送のみでしか、受付できません」じゃダメなのかねぇ??
そんな悠長に待てない、緊急だ、とか言う人がいます。
これって通信会社が十分な本人確認も行わずSIM再発行したのだから電話会社の責任で告訴されるかも知れませんね。あとスマホでバンキングなんてしない方が良い、クレジットカードみたいに発覚しても止められない。
本人確認ってどれだけ確認難しいか知ってる?w勉強不足?
現状では偽造免許証でスマホ契約可能
1番の対策は銀行口座に大金を保管しない事ですね😊
うわぁ!! これかも知れないのかぁ。参考になりました。そうか、先日書きこんだ60代女性のSIM故障(をきっかけにホームルーター2台持ちに)の件はこれが原因の可能性が高い。あの人、フィッシングにまんまと引っ掛かる姿が頭に浮かぶし。でも銀行口座やクレジットカードなどはスマホ経由で使ってない超アナログ人間だから被害は無いはず…来週にでも確認してみよう。ただ妙に見栄っ張りの人だから被害にあった自覚があれば正直に答えてくれないかも知れないけれど。
いや、使ってもいない銀行口座などのフィッシングには引っ掛かりようが無いよなぁ?他に何かあるかなぁ?あと色々と分かっていない相手に質問してみた所で原因の糸口が見つかるかどうか…
フィッシング詐欺が無くならないのは、システムを騙すより人を騙す方がはるかに簡単だからなんですよね
毎日のように怪しいメールがやってきます。とにかく一番最初に発信元のメールアドレスやドメインを確認します。ほとんどは明らかにおかしいだろうと判るものが多いですが、中には本当に正規のものと見分けが付き難いものも増えてきています。(それでもリンクには絶対アクセスしませんが)😊特に金融など重要な機関は、SMS認証とかでなく指紋など必ず本人でしか認証できない方法を標準にしてもらいたいものです。
SIMスワップ知らなかったので参考になりました!スマホで生活が成り立っているので乗っ取られたりこんな被害に遭ったらと思うとゾッとします😱注意喚起してくださった部分は全部クリアだったので一安心でしたが、いろんな手で情報を盗もうとするんだなと動画を見て改めて思いました!いつもありがたい情報をありがとうございます😊
「自分は大丈夫!」って思ってたけど巧妙になってるんですね~ありがとうございます。疑ってかかります!ってもうデータ抜かれてたりして・・・
はるかさんの声 素敵ですね ボクは三井住友口座関係 全く持っていないのですが、しつこくメール来ました返信ボタンの返信先やURLのドメイン確認しまたが一部 引っかかってしまうくらい巧妙なのありました。たまたま三井住友で持っていなかったのが救いです。どの銀行も自分たちの銀行名をドメインやアドレスで使えなくなるような対策が必要なのではと思います。こんなの政府のお仕事です
全部疑う。今の時代、特にITの世界は性悪説が重要ですね。
スワップ絡みはろくな物がないな、ウリナラ通貨スワップ・スワップ詐欺いずれも結果は、大損する事。
昨今ではいろんなサービスやサイトでGoogleやAppleIDでOKみたいなサービスが増えて来て怖い気がしますね。どこか一つのサイトで突破されたら芋づる式に他のサイトも突破されてしまいそうで怖いです。
元DSで元aコルセンです。本人確認、何とでもなるよね!って感じですから、気を付けるもなにもやられたら......です日ごろからいろんなところにアンテナ張って知識を増やしてください。
パスキーやワンタイムパスワードが普及してきたのにいまだにパスワードと電話認証を無効に出来ないサービスが多すぎる
入り口はフィッシング詐欺のことが多いのですね……最近、迷惑メールフィルターを突破する詐欺メールが増えてきたように感じます。より自然なメールになってきているのだと、気を引き締めなければと思いました。
フィッシングメール多いですよね。たまに発行していないクレジットカードが利用停止しましたとか言ってくるときある。
大変恐ろしや・・・ですね。今回の動画の内容は、はるかさんがテレビのニュースやワイドショーに出演してそのまま放送してもいい内容です。スマサポは、専門的で難しいコアな内容だけでなく、モバイルやネットに興味がない人にも役立つ情報が多いので、存在を知っておいて損がないチャンネルですね。
連休中もお疲れちゃんです。今回も勉強になりました。ほんとにいい声ですね。応援しています!
調べたところ、不正送金は各銀行で普通口座(一千万まで)保証されるとの記載が書いてありますのでその点は少し安心ですね。決済口座についてはどうなんでしょうか?ご存知の方がいればご教示ください⭐️
スマホがが乗っ取られて、スマホで公式サイトやコールセンターで確認出来ないという矛盾!・・・固定電話も公衆電話も無いからなぁ。会社に出社していれば良いんだけど、これにしたって私的に会社の回線を使ってるとツッコまれたらアウトだし・・・。
怖くなりますよねえ。スマホ関係ないけど前にDCカードから怪しい取引があったんで、下記まで電話下さいと郵便物が来て、連絡ないとカード止めますと。電話したら「本人確認のために暗証番号を言ってみて下さい」と求められて、え?!あんたこそがフィッシング詐欺じゃね?とかなり疑って数分困りましたね。結果的にどうやら本物のDCの人だったらしいけど、向こうは「ウチは本物だから」という安易?な考えだろうけど、せめてDC関係のサイトとはっきりしてるDNSあるいは直にIPさらしたサイトで情報出させろよと思いましたね。郵送も電話回線も偽造簡単に可能ですから。電話回線って身元安心なサービスってあるんですかね?この番号は間違いなくNTT、みたいな?DNSとかIP、行くとこ行けば調べられるじゃないですか?
本人確認の為、他人の暗証番号を言わせる本家もおかしいと思います。
電話番号はかける前に調べれば正規か非正規か簡単に分かるじゃん
スマホショップも、故障、紛失、乗り換えのいずれであっても、今の番号に電話掛けてみるという認証を徹底させれば良いですよね。故障なのにコール掛かれば嘘だし、本人が持ってたら繋がる可能性もあるし。乗り換えはコールしてるのに目の前の人が取らないのもおかしい。紛失が思いつかないけど、番号でGPSサーチできないのかな。店側で防ぐ手立ても頑張って欲しいですよね。
まだ予想の範囲内の手口で良かったです。確かにURL付きのメールは9割以上は悪質サイトや詐欺ですね。少なくても送信者のアドレスは確認した方が良いでしょう。私は念のためPCの特殊ブラウザで確認してます。あとセキュリティの弱いサービスは使わない事が大切だと思います。乗っ取られても直接口座とひもついてなければ被害拡大は防げます。その分不便かもしれませんが…
再発行の手続きした時にメッセージとかこないの?怖いな。
SMSが電話番号宛てに来ても新しいSIM宛だよ
ですよね。手続き完了前にSMSはもちろん電話してコールするだけでも…結果はずいぶんと違ってきますよねぇ。
大手セキュリティ会社でもその怪しいリンク先をフィッシングと認識出来ない場合もあるから実に厄介
最近二段階認証と思しき謎SMSが度々送られて来るから「何でや❓️❓️❓️」思って直ぐにブロックしとった🙅♂️🆖⤵️当然その前に携帯番号から足取り調べた上でのブロックだけどね😎😎😎
ブラウザのChromeがバーション117から鍵マークではない違うマークになるという記事が出ていました。3ヶ月ぐらい後ですかね?
運転免許証やマイナンバーカードを偽造してる時点で、SIMカードどころの問題じゃないんですけどね
偽装できても”券面だけ”ですよ、ICまでは無理。ショップ側が本人確認の手段でICまで読み取らない、念の為再発行の対象となる番号に電話を掛けてみる等の一手間を惜しんでいるから犯行が成功してしまうのかと。
そんなこと言ったら物理の身分証明書全てアウトやん
@@a_a_a_a_a_a_ 現に健康保険証による本人確認を廃止にしていく点で脆弱性は確かなものかと
@@chaki-don 逆に民間人が免許証のICの内容まで読めるようにすることの副作用が大き過ぎる。
@@三毛にゃんジェロ どんな副作用があります?
TwitterでSMS認証が終了したのは、そういったことも関係しているのでしょうか…?
ていうか、契約時に運転免許所の控え取ってあるのになんで通しちゃうんだろ
個人情報保護法で免許書コピー等はお客様に返すかシュレッダーです
身分証で本人の顔写真入りをキャリアは手元にあるから文字だけでは手落ちです。顔を確認していたらこんなお粗末な事は無いです。枯れた技術かも知れませんが時にはローテクも大事だと思います。
再発行を即日発行する携帯会社の責任はあるだろうな。1ヶ月は再発行できなくして、その間、確認は、電話ではなくSMSでやれば電話を取らないと言う事はあるまいて。
私はデュアルSIMでメイン回線を物理SIM、サブ回線は店舗非対応オンライン専用プランのeSIMを使用しておりサブ回線を二段階認証専用にしていますので少しは防御されるはずです。当然公表しているのはメイン回線のみ。サブ回線の番号は誰にも教えていません。SMS以外の方法があればそちらに変更しているのは言うまでもありません。
対策として考えられるのは、役所みたく再発行は登録されてる住所に郵送のみですとかかな転居時に転出転入届けもって届け出るようにしないと再発行できなくなるけど基本的にセキュアと手間や時間は比例するからね
ネットバンキングは利用しない。口座に直結した電子マネーは持たない。時代に逆行してるけどこれに限る
tiktokとかpaypayから情報抜けてることもあるからね
アマゾンや取引のない○○銀行などから詐欺メールがくるんだけど(怒)、どこでメールがもれたのか…フィッシングのリンクではないはず。腹立たしい!
うぽつです🐼🐾注意喚起と解説ありがとうございます!フィッシング詐欺は私たちでもタイミングやなりすましの会社によっては「これって本物?詐欺?」って迷うときがありますもんね💦親世代になると本当に心配です🥺
フィッシング詐欺はまだ引っかかった事はないですが気をつけないとまずいですね!
今年3月友人の付き添いで某ショップにシム再発行で行った時、本人確認無し?😅「顔パス?」電話番号だけでシム再発行出来ました😨アマイ〜ショップが有ります😭乗っ取られてもショップ「痛くも痒くも無い」再発行したら事務手数料あるから儲け🤔まだまだアマイ再発行はもっと厳しくしてほしい🙏😮💨😣😣
私も勤務先のフィッシング詐欺訓練メールなにひっかかりe-ラーニング受けた事あります。巧みですわ。気をつけます
メールからはログインしないのが一番。心配ならホームページからマイページに入って確認すればいい。メールから入ったら絶対にダメ!
私は、去年の8月に携帯を乗っ取りされました。偶然に妻がいる時間に乗っ取られたので、妻の携帯で連絡する事ができ、キャリアの店舗に乗り込んで、取り戻す事ができました。銀行預金も送付されてしまいましたが、銀行が気がついて、無効にしてくれていました。携帯キャリアは隠蔽するので、非常に不快でした。
感覚的には急に使えなくなって違和感に気づいたとかそんな感じですか?
ご質問ありがとうございます。
気が付いたのは携帯が圏外になった事です。ただそれだけでは、何かの不具合だと思ってしまいます。幸いだったのは、在宅勤務で家のWi-Fiは繋がっていたため、キャリアメールに、銀行振込のメールが、届いていた事です。
最初はフィッシングメールかと思ったのですが、過去の銀行振込のメールと同じ文脈だったので、本物だと気がついて、銀行へ連絡することができました。
@@sb9862
不具合じゃないって気付けたのは銀行のメールなんですね。
何はともあれ、被害が出なくて良かったですね
そこに対する苦労やストレスは計り知れないと思います
そうなんです。数日間は仕事が手につかず、警察やら、パスワード変更など、想像を絶するストレスがかかりました。
乗っ取られたとしても、キャリアショップに相談するために、数日後の予約を求められたり絶望する事になりますが、とにかくキャリアショップに迷惑を承知で乗り込んで良かったです。最初は断られたのですが、緊急性を訴えて対応してもらいました。
こういうの怖いからスマホからは残高照会くらいしか出来ないようにしてあるし、携帯での決済サービスも使ってない。
このチャンネル初めて見たけど必要な情報がまとまってて非常に良き
業界関係者です。
スワップも怖いですが、事例数がより多いSMS機能の乗っ取りについても是非取り上げて頂きたいと思います。
Android限定ですが、ニセアプリをインストールしてSMS権限を有効にするだけで勝手にアプリ開発者が送受信出来るようになるので、自分の電話番号を勝手に詐欺に使われます。
しかも送信料が請求され、そのメッセージを受け取った人から電話で怒鳴り散らされたり、警察沙汰になったりとかなり面倒な事になるケースが多く💦
仕方なく電話番号変える方も多いので、かなり危険性が高いと思っています。
例えば、どんなアプリですか?
特徴とかありますか?
Chromeなど定番アプリの偽物が多いです。
アイコンは同じですが、アプリ管理の画面を開くと2つあります。
プレイストアの公式ページに飛べる方が本物です。
だいたい迷惑SMSのリンクを開いて、外部アプリのインストール許可を促されてインストしてしまうパターンが多いと思います。
@@kohshi1031 >迷惑SMSのリンクを開いて
リンクの先はGoogle playなんでしょうか? それともリンク先も偽サイトですか?
保険証だと顔写真無しでも使えるから、先日のドコモauの保険証等での本人確認取扱終了は正解だよね
顔写真付き証明書でSIMスワップやられているんですよ
写真付きカードという事で見る側も信用し過ぎているからでしょう。
@@meim2188 理想を言うなら本人確認は公的個人認証限定にすべきですし銀行などもSMS認証を無くせますが、マイナカードは任意ですからね…
顔を信用しすぎるのも良くないですが、顔写真無しよりはスワップ以外も含め不正利用はしにくくなるとは思います
どっちがどうでは無く、アレもコレもどちらも必要という事です。
便利で簡単・コレ一枚!という事が招いた結果。既にあらゆるカード類・紙幣も
偽造技術が上がって来ていて海外ではその辺でアチコチ作られているそうです。
これ一枚で写真があるから・公的な書類だから大丈夫(な筈) そういう感じで
信じ過ぎる人の思い込みと勘違いを利用した結果でしょうね。
保険証の場合他の書類提出があったり、写真無い分係が気を付ける分狙われていない。
だとすると二段階認証に然り、ドアの二つ鍵にしても然り、顔付証明書+別の2点目の
身分証提出などは狙いにくく手間なのだろう。
簡単便利コレ一本!というのはIT駆使しても一つ突破で済む分セキュリティーが弱くなる。
まだ終了してないし、あくまで新規契約であって機種変更等での受付は終了しないからあんま関係ないと思うよ。
マイナンバーカード登録は、中国でやっていたので、作った人は、被害者になる可能性があると思いますよ~
SIMスワップに注意、というよりSIMスワップは最終段階でそれまでにめちゃくちゃ情報流出してるってことね
メールアドレスを複数持って銀行用・ネットショップ用・メルマガ用みたいな感じで分けると判りやすいです
それと添付URLは踏まずに公式のマイページを確認しに行く習慣を付けないダメですね
可能な限り指紋認証を設定してますが恐ろしい時代になりました
分かりやすくてとてもいい動画ですね 自分自身にも確認の為に役立ちますし このような注意喚起は本来なら全てのテレビ局で頻繁に流すべきです 。
これ犯人はまた中国人。
詐欺は死刑にしないからこうなる。
数年前に二段階認証をsimスワップで突破したというニュースを見てなんだか怖いものが世の中にはあるなと思っていたのですが、スマサポの解説が非常にありがたく参考になりました!
Sim交換の時、ショップさんが確認の為に電話をかけてみえばいいのでは? 相手につながったら、もうその段階でほぼ黒ですし。
SIM再発行する前に、ケータイショップ側が契約されている番号に連絡して本人確認をしてくれれば被害はぐっと減ると思います。
いつも情報ありがとうございます。
ただし一点細かいところを言えば、本人確認書類の例として運転免許証を挙げていますが、健康保険証が悪用されているのが原因です。
その証拠にドコモもauも不正契約を防ぐためとして、健康保険証は本人確認書類から5月中に除外される見込みです。
最近メールアドレスに届くメールがフィッシング詐欺メールばかりでうんざりしてしまいます。
関係ない企業なら速攻ゴミ箱行きなのですが、関係する企業だと一瞬ドキッとするので要注意です。メールの作りが本家より粗雑なので良く見れば分かるのですが。
Amazonを騙ったメールが多いのでメールは開かず、Amazonのアカウントサービスにあるメッセージセンターで確認してます
ニュース見てもピンときませんでしたが、
お姉さんの解説がわかりやすい!
ありがとうございます。
ついでに、この犯人はまた中国人。
詐欺は死刑にしないからこうなる。
私はこういうことがあるので、オンラインバンキングはしていません。
給与の入る口座とカード支払いの口座を分けており、ATMで現金を出し入れして、カード支払い用の口座には最小限度の金だけ入れるようにしています。
変更・解約の際の本人確認では、登録時もしくは前回手続き時に使用した
身分証との照合もやるようにして欲しい。それでほぼ解決するはずだと思う。
加えて、店員が契約者本人の携帯電話へ電話するルールを設ければ、かなりの確率で防げると思う。
犯罪者側の心理として、もし契約者本人が電話に出てしまえば即偽者とバレて通報されるとなれば、
そもそもこの手の犯罪を起こそうと思わなくなる。
@@kazukinagumo1196 知らない番号に出ない派も多いので困るね。
郵便局などでも写真付き身分証一枚のみでSIMは入手できるのでは?
繋がらない限り手続き出来ないようにするより他無い。
銀行なども高額送金の場合は確認電話するそうですが電話を乗っ取られれば
電話繋がるので銀行も工夫がないともう追い付かない時代ですね。
口座開設時の工夫、提出書類を増やす、即日ネットで出来る事を制限する位ですか。
残念ながらそれは不可能ですね。
個人情報保護のためよっぽどの理由がなければ拝見させていただいた本人確認書類はキャリア側で保存しておかないので
携帯ショップの店員が見るべき動画内容ですね。
見てどうしろと
携帯ショップの確認が、ザルなんだよ・・・
その電話番号に電話すれば、本人が出るのにやらない。
責任感も、危機感も、工夫も、気遣いもないからね。
だから「携帯ショップなんて要らない!」って言われるワケで (´・ω・`)
ありがとうございます!
ありがとうございます😊
基本的にオンラインバンキングは乗っ取られて当たり前だとおもっているのでスマホやパソコンで送金出来ない設定を銀行の窓口でしてあります。
いつも、ありがとうございます🙇♂
佐川急便のSMSフィッシング、エグいぞ…
誘導先の偽ホームページが佐川の荷物問い合わせページとほぼ一緒。URLまでほぼ一緒。
皆様ご注意を。
私はタップした瞬間に追加で6通くらいSMSが来ました。これで電話番号が流れたんでしょうね。
荷物が届いた、というか注文すらしていないのに、SMSに「不在だったので持ち帰りました」的なやつが来たんですよ。
わたしも引っ掛かりました!フィッシング詐欺訓練メール💦
研修+顛末書でえらい大変な思いしましたが、意識が変わりましたね。
テレワで外出が減ってキャリア通信していなくても家のWiFiでスマホが普通に通信していて気が付くの遅れた。とかありそうで怖いですねぇ
確かに、家のWi-Fiでキャリアに繋がってると気づかないですね。アンテナマークに要注意ですね。
Wi-Fi環境が無くてキャリアに連絡が取れない人はショップへ走る・・・になるんでしょうか?
障害?でたま~にアンテナが何時間も立ってないことありますが面倒ですね。
携帯各社は何も対策してないのか最近、一気に増えてるみたいですねこれ。
懲役5年以上に厳罰化して、その事を全国的に広報してほしい。
主犯は海外に居たりする
どうせ捕まるのは使い捨ての闇バイト共
別に主犯が海外だろうが、捕まるのが末端だろうが良いんですよ。
末端はアホであって、その犯罪に協力するアホが減れば犯罪も減るので。
アホにでも「やったらヤバい」と分かるようにするのが大切です。
5年なんて甘いです。末端でも10年、主犯格は20年以上の懲役にするべきです。
@@Flightlevelzero 手先に選ばれるのって、目先の現金にしか興味が無い多重債務者だったり
軽度知的障害で自分が何をしているか理解できなかったりするので、きりが無かったりするんですよね。
犯罪者って、使いやすい人間を選ぶのに長けてるんですよね…
携帯ショップもマイナンバーでの電子的な本人確認が必須にしてほしい。
SIMスワップのあと、〇〇をリセット「パスワードを忘れた場合の手続き云々」するだけで簡単にID・パスワードは上書きできてしまうんで気を付けましょう。こうなれば二段階もぬるくなーるのでご用心。
勉強になりました、感謝しています。お陰で不安は解消されました。
とても丁寧な解説で解りやすかったです😊
ありがとう〜気をつけます.ᐟ
キャリア側で偽造免許書を見抜けないのが問題。
せめてNFCで読み取るくらいはして欲しい。
追記:連携どうこうといった返信が多いですが、個人のスマホでも顔写真や本籍含め全て表示可能です。それらは免許証カード内に記録されています。免許センターでも説明があったとは思いますが、お試しを。ちなみに偽造は現時点で不可能です。
運転免許証なら、ICカードが入ってるし、運転免許センターに行けば端末で確認できるから、政府と連携してキャリアショップ限定で端末を導入させるとかやればいいのにと思ったり。
本当にその通りです。目視で確認するのが悪いです。
せっかく運転免許証にもマイナンバーカードにもICチップがあるのだから、それを使ってほしいです。
偽造するのは写真がなくて偽造が簡単な健康保険証なんやで
だからマイナンバーカード使うように仕向けてるんや
@@okonomi-chome
いや、連携もいらないし、運転免許センターに行く必要もありません。
個人のスマホで読み取れます。
@@1mobiius749
保険証だけでは手続きできません。
報道されている事例ではほぼ全て偽造免許証が使われていますよ。
7:12 鍵マークだけでは判断できません。暗号化がweakのものが選択されていたり、未だにTLS1.1以前のWebサーバだったりします。
適切にアップデートが当たっていれば、多くのブラウザで2020年にリリースされたバージョンで、TLS1.0/1.1がデフォルトでは無効化されているようです。
スマホ版は情報が出てきませんでしたが、PC版は軒並み無効になっているので、スマホ版も同じだと思います。
自動更新されるChromeはともかく、他のブラウザで更新を怠っていたり、TLS1.0/1.1でも接続できるように設定を変更していれば話は別ですが。
@@strikenoirify TLS1.2でも使ってはいけない暗号化アルゴリズムがありますが、それも対策済みでしょうか。
@@どら豆 使ってはいけないアルゴリズムというのが、調べてみても分かりませんでしたが、3DESなどの古い暗号化スイートとの組み合わせは危険そうだなというのは理解しました。
分からないなりにググってみた範囲でも、TLSと暗号化スイートの組み合わせでどれを使うかは、サーバー側の設定のようなので、クライアント側のアップデートでどうにか出来ることではなさそうですね。
本当に勉強になります❗どういった流れでSIMスワップが行われるのか分かりやすくてたすかります❗
フィッシングサイトだけではなく偽ネットショップも危険ですね。カード情報や個人情報が盗まれますからね。
とても分かりやすく開設してくれて助かります。😊
SIMスワップ、大変わかりやすい動画でした。フィッシング…というか怪しいリンクは昔からありますが(ウィルスとかトロイとか)本当に気を付けていてもつい知り合いの名前でメールが来て「あれ?」っと引っかかったことがあるので、知識の乏しい方だと自衛もなかなか難しいのだろうなと推察します。
怪しいメール以前にラインで電話帳情報抜き取ってるのもおかしいですよ。友達以外に教えていないアドレスなのに迷惑メールが来るようになった原因。
なるほど、だから保険証の場合は通帳などの本人しか持ってこれない複数の個人を証明するものが必要なわけね。
だから逆に狙われていない様に思う。
偽造簡単だとしても2点以上用意するのは物理的な問題で手間暇かかる。
年金手帳や保険証は2点証明書としてあった方が良いのではないかと最近思っている。
連絡やネット環境、ネットバンクをスマホ一本でしか普段使っていなかったとして乗っ取られて回線落ちたらどこにも連絡できなくて大変ですね......
有益な情報ありがとうございました。
やはり一番セキュリティが強いのは自宅に置いたメモ帳…
メールでURLが貼ってある系はとりあえずパスワードをでたらめに入力してみるのが一番いいと思います。これで通ったら間違いなく詐欺です。
そのサイトにアクセスするだけであっこのメールアドレスは有効だなっていう名簿に登録されたり
ブラウザの弱点を突かれる恐れがあるので
不用意にアクセスすること自体が無知
@@w220benz500 メールを開くだけで、メールアドレスが有効と判断され、ジャンクメールの嵐になります。
@@空母瑞穂 開封通知の要求なんて普通は拒否設定にしてるもんじゃないの?w
ウェブビーコンってのがあるよ
開封通知関係ないよ
生きてないメアドは送信するだけで分かるよね
店舗はSIM交換依頼時に現在のSIMのでんわ番号にかけて確認する事はないのかな?
それしても、平日の午前中などの電話に出づらい時間に交換にくるとか、確認中は別場所からかけて回線塞ぐとかして確認取れないようにするだけ
圏外(電源オフ)と通話中って音声案内のメッセージ違いませんでしたっけ??昔の話?
100件に1件でも防げたらヨシ、実行犯を詐欺の現行犯で逮捕できたら、闇バイトするような奴も多少減るのでは…
@@imori9587
逮捕は厳しいし無理でしょ
拾われて勝手に使われてると言えばその場での確保は怪しくてもできないし、帰らせないってのも監禁になりかねないんでショップはやらないよ
せいぜい防げる可能性が微妙に上がるかも程度、そんなことやるくらいならsimは後日自宅配送の方がいい。
@ また
書留郵送するべきですね。
現金と同じなんだから
イタチごっこで完全な防犯は実現できないけれど、保険証の廃止で悪用される被害が減れば安心できる。
まず送信元を確認。とにかく忘れていたとしても、見に覚えがなかったり怪しかったり不安ならURLをクリックしない。混乱した時こそ冷静に。
もう写真付き身分証の偽造のフェーズに入っていると動画内で分かると思います。
情報は正しく冷静に確認しましょう。
SIMカード再発行前のコールの発案多いですね。
私は仕事中は機内モードにしているため、コールされても意味がないです😭
ショップのない携帯電話会社契約なので、対面で手続きはできないですが。
他人を信じるな
これが一番大事
先日 SMSで契約してる回線の「引き落としできませんでいたので回線を停止します」ってメッセージを受信し、サイトに飛んだらブラウザが警告してきたので詐欺に気付けた。
よくよく送信元を見たら契約してる回線名ではなく、電話番号だった、マジで危なかった。
銀行だけじゃなくて不在で荷物持ち帰りましたみたいなのもあるね。
今はメールやSMSなどのリンクは押さないようにしてます。
タイムリーな話題で助かった😊
窓口でさ紛失したと聞いたら一度電話連絡してみますねとか、SMSを送信したのち一日経過後しか交換できないとか不便を強いるがそういうことをやるしかないな
初耳です。注意喚起に感謝。
お客様が留守の為に荷物を持ち帰ってます ってSNSからメールが来て通販使う人には天敵みたいな手口で、そのサイトに飛ぶだけで勝手に人の電話番号で更に他の人にメールを送ってます。おかげで知らない人から荷物預かってますか?って電話が引っ切り無しで掛かってきます。
そのメールに電話した事あります(笑)
相手側は絶対に電話にです留守番になっています。
何の荷物ですかと留守録に入れましたが何も起きなかったです。
@@ms-harrysさん 留守で良かったですね そのサイトから携帯の個人情報等を取られて犯罪に巻き込まれたり ショートメール代が何万も請求来たり知らない内にウイルス入ってたり と大変な目に会いました こう言う情報をもっと広げるのがいいと思います メーカーさんも力入れて欲しいです
こんな内容の被害があるなんてのは初めて知りました。比較的に詐欺メールなどに詳しいから大丈夫だと思ってましたが、SIMスワップという名前すら知らなかったので日に日に増えてる事に恐怖を感じました。勉強になりました、ありがとうございます。
ネット決済は危険なので一度も利用したことは無い。
ほんとに怖いですね。
情報ありがとうございました。
スマートフォンの機能が増えて便利になってきた分、不正手段も手が込んだ方法が増えてきましたね。
そう考えると、iモードが普及し始めた頃に流行ったチェーンメールなんて可愛いものですよね。
免許証のコピーを契約時にとっているのに、その後の事務手続きでの本人確認の際にそのコピーと照らし合わせる事はしないんですね。顔写真が違うならそこで分かると思うんですが・・・。面倒くさいからやらないかなー。
ほんとそれやれって話ですよね。じゃないとなんでなんで免許書の写しとるのって思っちゃいます。
本人認証がまだ安直なんだよ。
免許証だってICチップの中身との突合してないし、
やっと保険証が本人認証から外れたけど『紙の時代から原理的に変わってない』んだよ。
いや寧ろ、顔写真付きだからという理由で油断して通過させているからでしょう。
保険証の場合はかなり前から他の提出物も必要な物が多く、手間な分ハードル高く
一枚のみの偽造で済まないだろう。となるとこの写真付きカードの偽造だったのだと思う。
SMSやキャリアメールの設定で迷惑メール対策ができる場合があるので、そういうのを使う手もありますよね。
例えばURL付きメールをブロックしたり、海外からのSMSを受信しないみたいなオプションがあったりします。
そういう対策もしておくと安心ですね。
私の場合は、2段階認証は、パスキー対応のものは、パスキーに移行しています。Googleアカウントも対応したので早速、パスキー設定をしました。ちなみに、ロールアウトされているので、項目が表示されない場合があります。
他の人も書いてたけど、「SIM再発行の際は登録済みの住所に郵送のみでしか、受付できません」じゃダメなのかねぇ??
そんな悠長に待てない、緊急だ、とか言う人がいます。
これって通信会社が十分な本人確認も行わずSIM再発行したのだから電話会社の責任で告訴されるかも知れませんね。
あとスマホでバンキングなんてしない方が良い、クレジットカードみたいに発覚しても止められない。
本人確認ってどれだけ確認難しいか知ってる?w
勉強不足?
現状では偽造免許証でスマホ契約可能
1番の対策は銀行口座に大金を保管しない事ですね😊
うわぁ!! これかも知れないのかぁ。参考になりました。
そうか、先日書きこんだ60代女性のSIM故障(をきっかけにホームルーター2台持ちに)の件はこれが原因の可能性が高い。
あの人、フィッシングにまんまと引っ掛かる姿が頭に浮かぶし。
でも銀行口座やクレジットカードなどはスマホ経由で使ってない超アナログ人間だから被害は無いはず…来週にでも確認してみよう。
ただ妙に見栄っ張りの人だから被害にあった自覚があれば正直に答えてくれないかも知れないけれど。
いや、使ってもいない銀行口座などのフィッシングには引っ掛かりようが無いよなぁ?
他に何かあるかなぁ?
あと色々と分かっていない相手に質問してみた所で原因の糸口が見つかるかどうか…
フィッシング詐欺が無くならないのは、
システムを騙すより人を騙す方がはるかに簡単だからなんですよね
毎日のように怪しいメールがやってきます。
とにかく一番最初に発信元のメールアドレスやドメインを確認します。
ほとんどは明らかにおかしいだろうと判るものが多いですが、中には本当に正規のものと見分けが付き難いものも増えてきています。
(それでもリンクには絶対アクセスしませんが)😊
特に金融など重要な機関は、SMS認証とかでなく指紋など必ず本人でしか認証できない方法を標準にしてもらいたいものです。
SIMスワップ知らなかったので参考になりました!スマホで生活が成り立っているので乗っ取られたりこんな被害に遭ったらと思うとゾッとします😱
注意喚起してくださった部分は全部クリアだったので一安心でしたが、いろんな手で情報を盗もうとするんだなと動画を見て改めて思いました!いつもありがたい情報をありがとうございます😊
「自分は大丈夫!」って思ってたけど巧妙になってるんですね~
ありがとうございます。疑ってかかります!ってもうデータ抜かれてたりして・・・
はるかさんの声 素敵ですね
ボクは三井住友口座関係 全く持っていないのですが、しつこくメール来ました
返信ボタンの返信先やURLのドメイン確認しまたが一部 引っかかってしまうくらい巧妙なのありました。たまたま三井住友で持っていなかったのが救いです。
どの銀行も自分たちの銀行名をドメインやアドレスで使えなくなるような対策が必要なのではと思います。
こんなの政府のお仕事です
全部疑う。今の時代、特にITの世界は性悪説が重要ですね。
スワップ絡みはろくな物がないな、ウリナラ通貨スワップ・スワップ詐欺いずれも結果は、大損する事。
昨今ではいろんなサービスやサイトでGoogleやAppleIDでOKみたいなサービスが増えて来て怖い気がしますね。どこか一つのサイトで突破されたら芋づる式に他のサイトも突破されてしまいそうで怖いです。
元DSで元aコルセンです。
本人確認、何とでもなるよね!って感じですから、気を付けるもなにもやられたら......です
日ごろからいろんなところにアンテナ張って知識を増やしてください。
パスキーやワンタイムパスワードが普及してきたのに
いまだにパスワードと電話認証を無効に出来ないサービスが多すぎる
入り口はフィッシング詐欺のことが多いのですね……
最近、迷惑メールフィルターを突破する詐欺メールが増えてきたように感じます。
より自然なメールになってきているのだと、気を引き締めなければと思いました。
フィッシングメール多いですよね。たまに発行していないクレジットカードが利用停止しましたとか言ってくるときある。
大変恐ろしや・・・ですね。
今回の動画の内容は、はるかさんがテレビのニュースやワイドショーに出演してそのまま放送してもいい内容です。
スマサポは、専門的で難しいコアな内容だけでなく、モバイルやネットに興味がない人にも役立つ情報が多いので、存在を知っておいて損がないチャンネルですね。
連休中もお疲れちゃんです。
今回も勉強になりました。
ほんとにいい声ですね。
応援しています!
調べたところ、不正送金は各銀行で普通口座(一千万まで)保証されるとの記載が書いてありますのでその点は少し安心ですね。
決済口座についてはどうなんでしょうか?ご存知の方がいればご教示ください⭐️
スマホがが乗っ取られて、スマホで公式サイトやコールセンターで確認出来ないという矛盾!・・・固定電話も公衆電話も無いからなぁ。会社に出社していれば良いんだけど、これにしたって私的に会社の回線を使ってるとツッコまれたらアウトだし・・・。
怖くなりますよねえ。スマホ関係ないけど前にDCカードから怪しい取引があったんで、下記まで電話下さいと郵便物が来て、連絡ないとカード止めますと。電話したら「本人確認のために暗証番号を言ってみて下さい」と求められて、え?!あんたこそがフィッシング詐欺じゃね?とかなり疑って数分困りましたね。結果的にどうやら本物のDCの人だったらしいけど、向こうは「ウチは本物だから」という安易?な考えだろうけど、せめてDC関係のサイトとはっきりしてるDNSあるいは直にIPさらしたサイトで情報出させろよと思いましたね。郵送も電話回線も偽造簡単に可能ですから。電話回線って身元安心なサービスってあるんですかね?この番号は間違いなくNTT、みたいな?DNSとかIP、行くとこ行けば調べられるじゃないですか?
本人確認の為、他人の暗証番号を言わせる本家もおかしいと思います。
電話番号はかける前に調べれば正規か非正規か簡単に分かるじゃん
スマホショップも、故障、紛失、乗り換えのいずれであっても、今の番号に電話掛けてみるという認証を徹底させれば良いですよね。故障なのにコール掛かれば嘘だし、本人が持ってたら繋がる可能性もあるし。乗り換えはコールしてるのに目の前の人が取らないのもおかしい。紛失が思いつかないけど、番号でGPSサーチできないのかな。店側で防ぐ手立ても頑張って欲しいですよね。
まだ予想の範囲内の手口で良かったです。
確かにURL付きのメールは9割以上は悪質サイトや詐欺ですね。
少なくても送信者のアドレスは確認した方が良いでしょう。
私は念のためPCの特殊ブラウザで確認してます。
あとセキュリティの弱いサービスは使わない事が大切だと思います。
乗っ取られても直接口座とひもついてなければ被害拡大は防げます。
その分不便かもしれませんが…
再発行の手続きした時にメッセージとかこないの?
怖いな。
SMSが電話番号宛てに来ても新しいSIM宛だよ
ですよね。
手続き完了前にSMSはもちろん電話してコールするだけでも…結果はずいぶんと違ってきますよねぇ。
大手セキュリティ会社でもその怪しいリンク先をフィッシングと認識出来ない場合もあるから実に厄介
最近二段階認証と思しき謎SMSが度々送られて来るから「何でや❓️❓️❓️」思って直ぐにブロックしとった🙅♂️🆖⤵️
当然その前に携帯番号から足取り調べた上でのブロックだけどね😎😎😎
ブラウザのChromeがバーション117から鍵マークではない違うマークになるという記事が出ていました。
3ヶ月ぐらい後ですかね?
運転免許証やマイナンバーカードを偽造してる時点で、SIMカードどころの問題じゃないんですけどね
偽装できても”券面だけ”ですよ、ICまでは無理。
ショップ側が本人確認の手段でICまで読み取らない、念の為再発行の対象となる番号に電話を掛けてみる等の一手間を惜しんでいるから犯行が成功してしまうのかと。
そんなこと言ったら物理の身分証明書全てアウトやん
@@a_a_a_a_a_a_ 現に健康保険証による本人確認を廃止にしていく点で脆弱性は確かなものかと
@@chaki-don
逆に民間人が免許証のICの内容まで読めるようにすることの副作用が大き過ぎる。
@@三毛にゃんジェロ どんな副作用があります?
TwitterでSMS認証が終了したのは、そういったことも関係しているのでしょうか…?
ていうか、契約時に運転免許所の控え取ってあるのになんで通しちゃうんだろ
個人情報保護法で免許書コピー等はお客様に返すかシュレッダーです
身分証で本人の顔写真入りをキャリアは手元にあるから文字だけでは手落ちです。顔を確認していたらこんなお粗末な事は無いです。枯れた技術かも知れませんが時にはローテクも大事だと思います。
再発行を即日発行する携帯会社の責任はあるだろうな。
1ヶ月は再発行できなくして、その間、確認は、電話ではなくSMSでやれば電話を取らないと言う事はあるまいて。
私はデュアルSIMでメイン回線を物理SIM、サブ回線は店舗非対応オンライン専用プランのeSIMを使用しておりサブ回線を二段階認証専用にしていますので少しは防御されるはずです。
当然公表しているのはメイン回線のみ。
サブ回線の番号は誰にも教えていません。
SMS以外の方法があればそちらに変更しているのは言うまでもありません。
対策として考えられるのは、役所みたく再発行は登録されてる住所に郵送のみです
とかかな
転居時に転出転入届けもって届け出るようにしないと再発行できなくなるけど
基本的にセキュアと手間や時間は比例するからね
ネットバンキングは利用しない。口座に直結した電子マネーは持たない。時代に逆行してるけどこれに限る
tiktokとかpaypayから情報抜けてることもあるからね
アマゾンや取引のない○○銀行などから詐欺メールがくるんだけど(怒)、どこでメールがもれたのか…フィッシングのリンクではないはず。腹立たしい!
うぽつです🐼🐾
注意喚起と解説ありがとうございます!
フィッシング詐欺は私たちでもタイミングやなりすましの会社によっては「これって本物?詐欺?」
って迷うときがありますもんね💦
親世代になると本当に心配です🥺
フィッシング詐欺はまだ引っかかった事はないですが気をつけないとまずいですね!
今年3月友人の付き添いで某ショップにシム再発行で行った時、本人確認無し?😅「顔パス?」電話番号だけでシム再発行出来ました😨アマイ〜ショップが有ります😭乗っ取られてもショップ「痛くも痒くも無い」再発行したら事務手数料あるから儲け🤔まだまだアマイ再発行はもっと厳しくしてほしい🙏😮💨😣😣
私も勤務先のフィッシング詐欺訓練メールなにひっかかりe-ラーニング受けた事あります。巧みですわ。気をつけます