概要
韓国で、電子商取引(EC)企業「クーパン」の名義や、クーパンの個人情報流出事故を口実にしたボイスフィッシングやスミッシングが相次いでいる。金融監督当局は、こうした二次被害の発生と通報件数の増加を受けて警戒を強め、利用者に注意を呼びかけている。犯行は電話やショートメッセージを用いた手口で、受け手の不安をあおりながら金銭や個人情報に関わる行動を促す点が問題視されている。
詳細な説明
報道によると、攻撃者はクーパンや政府機関をかたる形で電話をかけ、クーパンの個人情報流出に関連した取引や決済、犯罪関与の有無、被害補償手続きなどに関する案内を装って被害者を誘導する。具体的には、「クーパンから流出した情報で不法な口座が開設された」「資金洗浄に利用された記録がある」「被害補償のために確認が必要だ」などと説明し、フィッシングサイトへの接続やアプリのインストールを求めるケースが確認されている。ボイスフィッシングは、実在する企業名や公的機関名を用いることで信用させやすく、通話中に判断力が鈍る状況を作りやすい。金融当局は、こうしたなりすましやデータ流出に便乗した詐欺が横行している状況を踏まえ、関連する注意喚起を行っている。
影響と対策
企業名やデータ流出事案を悪用したボイスフィッシングやスミッシングが広がると、金銭被害だけでなく、個人情報の追加流出やさらなる詐欺被害につながるおそれがある。金融当局が警戒する背景には、電話やメッセージという接触手段が日常に入り込みやすく、フィッシングサイトへの誘導や悪性アプリのインストールなどを通じて被害が短時間で発生し得る点がある。利用者側は、企業名や公的機関名を名乗る電話・メッセージであっても内容をうのみにせず、通話やメッセージの中で金銭移動や口座情報・認証情報などの提供、リンク(URL)クリックやアプリのインストールを求められた場合は慎重に対応することが重要である。公式アプリや正規サイトからの確認、公式窓口への折り返し連絡などを通じて真偽を確かめることが求められる。
まとめ
クーパン名義やクーパンの個人情報流出事故を悪用したボイスフィッシングやスミッシングが相次ぎ、金融当局が警戒を強めている。実在企業や公的機関の名前を利用した電話やメッセージは信用しやすい一方、被害に直結しやすい。利用者は電話口やメッセージ上での要求に即応せず、冷静に確認しながら対応する必要がある。
