クレジットカード番号を不正に入手する手段として、スーパーマリオランが使われた件について

クレジットカードを不正に入手される

つい最近、Android版でも配信開始となったスーパーマリオランですが、さっそく偽アプリが登場したようです。偽アプリを開いてしまうと、スマホがロックされてしまい、最終的にはあなたのクレジットカード番号を入力しないとロックが解除されなくなってしまいます。

今回の記事では、そんなクレジットカード番号を不正に入手する最新の手口について紹介します。

クレジットカード番号を不正に入手する手段

今回の記事はトレンドマイクロ社より発表されました。具体的に見ていきましょう。

トレンドマイクロは、モバイル向けゲームアプリ「スーパーマリオラン」に便乗する Android端末向けの悪質な不正アプリを新たに確認しました。

前回、「スーパーマリオラン」はもとよりさまざまなゲームの中に登場する世界的な人気キャラクター「マリオ」に便乗する不正・迷惑アプリにおける脅威の実情を報告しましたが、今回はその続編としてさらに悪質さを増す偽アプリの脅威について検証します。

人気のあるアプリほど、偽アプリが出現し、何とかあなたの個人情報を不正に入手しようとしてきます。スーパーマリオランも例外ではありません。何と34種類もの偽スーパーマリオランのソフトが配信されているそうです。

今回の記事では、その中の最も危険度の高いアプリについて紹介しています。

このアプリですが一旦インストールした状態でgoogle playにアクセスすると、あなたのクレジットカード番号を入力するまで、スマホの画面がロックされてしまう仕様になっています。適当な番号を入力しても、本当に番号が正しいのか、認識する機能付きです。

更に、あなた自身が万が一、クレジットカード番号を入力してしまうと、あなたの名前、有効期限、セキュリティコードの入力項目が表示されます。これらの情報の入力を完了すると、続いて誕生日、住所、電話番号といった所有者の個人情報の入力が要求されます。

最終的に全ての情報を入力し終えると Google Play にアクセスが可能となります

もう、犯罪者にはあなたの個人情報は筒抜けです。即座にあなた自身のクレジットカードは不正に使われ、数十万単位で使われるばかりでなく、あなたの個人情報を元に変な電話や郵便が届くようになるでしょう。

世の中も便利になっていますが、犯罪者にとっても便利な世の中になっているのです。

不正に対する対策

アンチウィルスソフトをスマホにもインストールする

記事元がトレンドマイクロというアンチウィルスソフトで儲けている会社だけあって、最終的にはウィルス対策ソフトを入れた方が良いという文言で〆られています。これも対策の一つですが、どうしてもお金が掛かってしまいますね。

むしろ、ネット社会に生きる私たちには、これから述べる内容の方こそ守るようにしましょう。

アプリをインストールはgoogle playから

あなたが使いたいアプリがあったとして、それはgoogle playからインストールするようにしましょう。google playからインストールしたアプリであれば、google自身が不正なソフトか一旦は判別してくれます。

また、もの凄い怪しげなソフトでもアプリの評価欄に書かれているコメントを読めば、怪しいか怪しくないか瞬時に判別できます。

google play以外からもアプリのインストール自体は出来るのでやってしまいがちですが、必ずそのアプリが評価に値するものなのか、今一度確認するようにしましょうね。

クレジットカード番号は絶対に入力しない

こういった怪しげなアプリ上で、クレジットカード番号は何が何でも入力はしてはいけません。すぐに犯罪者に番号が知れ渡るため、不正にあなたのクレジットカード番号は使われてしまいます。

今回の記事であれば、google playが使えなくなるわけですが、実は偽のスーパーマリオランのアプリをアンインストールすれば済んだ話だったようです。

クレジットカード番号を入力する前に、どのように対処したら良いか、googleで検索するなり友達に聞くなりして下さいね。

まとめ

クレジットカードを不正に入手さる@まとめ
いかがでしたか。スーパーマリオランのような人気アプリだと、無料で遊べることを謳い文句にした偽アプリが出回ります。悪いことに、あなたのクレジットカード番号のような個人情報も得ようとするのです。

中々嫌な世の中になってきましたが、あなた自身の身はあなた自身で守るようにして下さいね。

今回は以上になります。

参考までに、クレジットカードの番号は何もアプリからではなく、色々な手段で不正流出してしまうリスクがあります。こちらの記事にまとめてありますので、良かったら参考にしてみて下さい。

SNSで更新情報を配信中。

コメント

  1. sophie より:

    本人、知らない間に第三者へカード情報、漏洩してしまっている。
    しっかりとカードの不正利用時におかる知識が必要です。

    クレジットカード、券面にお買い物するための情報は印字されてますし、日々、どこぞのサイトでカード情報漏洩、本物そっくりさんの偽サイトやカード情報を盗むウィルスも多種多様のものが出回ってますから、クレジットカード情報は、外部にもれている前提で利用したほうがいいでしょうね。

    クレジットカードの不正利用に合わない、あった際の対処の知識を得ていることが大切です。

    クレジットカードの管理に落ち度が無ければ、基本的には利用者が金銭的被害を被ることはありません。
    クレジットカード会社が店舗からの売上請求を拒否です。(チャージバック)。
    これは、店舗がクレジットカードの取扱いにあたり、締結する加盟店契約において、クレジットカードの利用者が確かに本人であることの確認は店舗にその責務があるとしているからです。
    不正利用があれば、それは、店舗が本人確認の責務を怠ったということで、クレジットカード会社は売上請求を拒否しなくてはいけません。
    店舗がこのチャージバックリスクを回避する唯一の手段は、3Dセキュアと呼ばれる本人確認の仕組みを入れること、店舗が3Dセキュアを入れると、その責務はクレジットカード会社側へ倒れます。(ライアビリティシフトって言います。)
    この場合でも利用者は金銭的な被害を被ることは無く、クレジットカード会社がその被害額を補填します。
    早期に不正利用を発見し、適切にカード会社へ連絡していれば、その点でカードの管理に落ち度はありません。
    ※利用明細を確認せず、連絡が遅れるとアウトです。
    利用者のクレジットカード管理の落ち度、こちらは本人以外の第三者へ漏洩していないか、ということですが、今のところカード会社で調査しても確認するのは難しい、というのが実情です。
    昨年のクレジットカード被害額120億円超、その大半がネットです。
    2016年第一四半期で既に37億円、前年同期からは39.6%の増加しています。
    クレジットカード情報はサイトに登録しない、登録するのであれば、アカウントがハッキングされてもクレジットカード会社に登録したパスワードが無いと決済できない、3Dセキュア店舗に限定する、3Dセキュアのパスワードは推測されやすいものはNG、定期的に変更する、これを実践していれば、ほぼ、間違いなくカード利用者の落ち度は払拭できるでしょう。

コメントを残す

*