韓国警察当局が国際特急郵便(EMS)を詐称した「SMiShing(スミッシング)」事件を捜査している。
ソウル恵化(ヘファ)警察署は先月29日、EMSを詐称して郵便局サイトを模したリンクを送ってカード情報を盗み出し、海外で巨額の決済した詐欺犯を追跡していると明らかにした。
警察などによると、ある市民は先月25日、一通の携帯メールを受け取った。メッセージには「EMS-間違った住所情報により宅配便の発送が一時中断されました。先ほど受信した携帯メールは海外から発送されました」というフレーズとともに、インターネットのリンクが表示されていた。
最近、EMSで発送される栄養剤を海外から直接購入したこの市民は、住所の入力に問題が生じて発送が遅れると考え、特に疑いなくリンクを開いた。
すると、郵便局のサイトにつながった。名前と住所、連絡先などを入力せよという案内が出た。そしてカード番号を入力して300ウォン(1ウォン=約0.1円)余りを送って認証番号を書けば、先に入力した住所に商品が配送されると案内された。
この市民が、案内された手続きに従って個人情報を入力すると、まもなくカード会社から電話がかかってきた。海外で急に多額の金額が決済されたという内容だった。決済内訳を見ると、香港とシンガポールにあるホテル3カ所で「3577ドルが決済された」と確認された。瞬く間に韓国ウォンで約450万ウォンにのぼる金額が決済されたのだ。
市民に届いた文字は「スミッシングメール」だった。スミッシングとは、SMS(携帯メール)とフィッシング(Phishing)の合成語で、悪性のアプリアドレスが含まれたSMSを伝送した後、利用者が悪性アプリを設置するよう誘導するハッキング技法だ。
この市民は直ちにサイトに入力したデビットカードを解約し、デビットカードの決済口座の預金を他に移した。海外決済であり、承認まで時間がかかるためお金は引き落とされなかったが、代金を支払わなければ、本人の信用が損なわれかねない。
次に海外決済承認取り消しのためにカード会社に問い合わせたが、本人が個人情報を直接提供したものであるため異議申し立てができず、取り消しもできないという返事だった。
警察関係者は「スミッシングの場合、海外IPを使う場合が多く被害者の特定が困難だ」と明らかにした。
(c)news1