台風の進路予想が大幅に外れて、東海地方直撃しています。3日前には関東方面へ列島からある程度離れて通過するよ予測だったので、あえてこのブログでは傾向のみを警告しましたが・・・週末の花火イベントはどこも中止やら延期で関係者の方は・・・大変だ。
今日のテーマもずっと前から警告していますが、どうやら政府は狙ってやっているのかもね。
最近はSMSメールにての詐欺画面への誘導が非常に増えています。 僕のガラケー(本物のガラケー)にも大手キャリアを名乗りSMSメール来ますよ。 今の所はフリーダイヤルだったりしてますけど、それが本物かどうかは、調査してからしかかけ直しはしていませんが、タイミングで調査せずにかけ直した事があり、わけのわからないアジア系の言語が流れた経験もあります。
だから携帯端末使用者なら誰でも危険性がある話です。
以下は記事からの一部引用です。
「泣き寝入りするしか…」便利なキャリア決済、思わぬ”落とし穴” 大手3社、不正利用でも契約者に請求
7/26(金) 9:40配信 西日本新聞より
「キャリア決済で不正利用されて、泣き寝入りしています」。大阪府の40代女性から、あなたの特命取材班にSOSが届いた。商品やサービスの代金を、携帯電話の通信料金と合算して支払う「キャリア決済」(電話料金合算払い)は、即座に代金を支払う必要がないクレジットカードでの決済とともに、政府が事業者や消費者に導入を促しているキャッシュレス化の柱の一つ。手軽で便利な手段だが、調べてみると思わぬ落とし穴があった。
全てはここから始まる。←僕の推測です。
「ご利用のキャリア決済が不正利用の可能性があります」。6月下旬、女性のスマートフォンに、NTTドコモを名乗るショートメッセージサービス(SMS)が届いた。不正利用の有無を確認するためクリックするよう書かれたURLには「docomo」の文字があり、本物と信じ込んだ。促されるままに、ドコモの各種サービスを利用する際に必要な「dアカウント」のIDとパスワード、ネットワーク暗証番号を入力してしまったという。
その直後、画面が真っ白になり、同社のキャリア決済「d払い」で、インターネット通販大手のアマゾンで約4万8千円分の商品を購入▽銀行のプリペイドカードに3千円分をチャージ-という決済通知メールが届いた。
“たらい回し”の果て」
相談した警察は「不正アクセス禁止法違反の疑いで調べてみます」と言ってくれた。しかし同時に「被害者はアマゾンとドコモの両社。あなたは被害届は出せません」と説明されたという。
以上は記事からの一部引用です。詳しくは元記事を熟読してください。
この記事の最後に
「いつの間にか、自分のスマホで買い物ができる仕組みになっていた。携帯電話会社は手数料を得て、通販会社は売り上げを得る。だまされて損をするのは消費者だけ。キャッシュレス化を進めるのはいいが、セーフティーネットを設けてほしい」
今後セーフティーネットが出来たとしても、被害金額がユーザーに保証(返還や充当)されるには時間がかかるでしょうね。
何の為の便利機能かわかりませんね。 パソコンの無料ソフトにしても、某社無料メールにしても、デフォルト状態では、配信会社側の都合満載です。細かく設定しなければ、無料ソフトならお友達アプリを沢山連れて来ますし、メールならPRメールがわんさか届く設定になってます。
良識のある方(経済性優位では無い)なら必要な項目だけを設定すれば済む仕様に初めから(デフォルト状態)するでしょうけれども、win10にしても、デフォルト状態ではすべてONになってます。
今のIT端末は、特に細かな設定をしなければ玄関はすべてOPEN。それがノーマルスタンダード。
それがグローバルスタンダード。
だから、「いつの間にか、自分のスマホで買い物ができる仕組みになっていた」状態になってしまうわけ。乗っ取られた時点で全てアウトですけどね・・・。
セキュリテーが強化されたwindows10と言われてますが、半期チャンネルでアップグレードがあり、その都度細かな設定をしてちゃんと締めた玄関が勝手に開けられるのです。アップグレード後にはまた不必要な玄関は閉めなければなりません。そうしないと安全性は高まりません。これが現実です。
ユーザーに自由など無いのです。 なのに不正利用されたらユーザーの責任となる。
パソコンならまだ多少は何とかなります。 でも携帯端末はどうにもなりません。
振込詐欺では絶対に暗証番号は尋ねませんとか言われていますが、端末操作でIDとパスワードを入力出来るのはあなただけだから、あたたが利用したのでしょう?
ならば、IDとパスワードを入力しなければ良いのでは?その通り。
ただし、それでは何も出来ません。当然買い物も、消費税の還元も受けられない。
大切な情報だっていつ流出するかわからない・・・。
便利ってなんでしょうね? 今日も3G回線廃止に伴う買い替え促進の手紙が大手キャリアから来ました。
2022年3月末の未来の話です。 まだ3年もある。
今の世の中、詐欺を助長するシステムを社会が構築しているのでは?と思いたくもなります。
ほんと世も末ですわ。 やっぱ正直使いたくないですね。今のままなら・・・。
追記・・・記事から見解やら対策などを抜粋。以下です。
大手キャリアの見解
しかし、キャリア決済について取材班が尋ねると、3社とも「状況に応じて個別の対応は検討する」とした上で、SMSから誘導された偽サイトでユーザー自身がID・パスワード・暗証番号などを入力してしまった場合でも「規約上はユーザーの責任となり、損失補償はない」と回答した。
ドコモは、dアカウントのIDとパスワードが入力された上でサービスが利用された場合は「商品等購入代金は、いかなる場合であってもお客さまにお支払いいただきます」としている。
auはキャリア決済の規約に「仮にお客さま以外の方がパスワード等を入力されて利用された場合はお客さま利用と判断する」と明記。
ソフトバンクは、不正利用などで使用者に損害が発生しても、会社側に故意や重大な過失がある場合を除いて「一切の責任を負いません」と利用規約に書いている
記事から推測出来る被害を受けない方法。
携帯電話のユーザーの中には、キャリア決済が自動付帯になっていることを知らない人も少なくない。フィッシング対策協議会(東京)の担当者は、SMSに書かれたリンク先を安易にクリックしないことに加え「契約や支払状況を再確認し、利用限度額を必要最低限に設定したり、キャリア決済を利用しない設定にしたりするのが有効。利用限度額が変更されていないか、設定後も定期的に注意する必要がある」と助言する。有効な手段は自己防衛しかないのが現状だ。
答えは出ました。 どこやらの芸能事務所よりも芸人(キャリアの場合ユーザーです)軽視。
最大の自己防衛は使わないこと。残念ながらそれが現状の結論なんだなぁ・・・
専門家が書いてます、「キャリア決済を利用しない設定にしたりするのが有効」
あえて追記しました。 やっぱり、「スマホは持たない」それが最大の自己防衛だわ。
人間にはニューマンエラーが付き物。 車のアクセルとブレーキの踏み間違いもいわばニューマンエラー・・・。
もちろん直接的に人名を奪う事は不正利用では無いかも知れないが、対処に時間がかかれば本人の日常生活も憂鬱になるし、その結果他の事象の引き金にもなりかねない。
大手キャリアがそこまでキッパリとユーザー責任を規約上明記するなら、自動付帯がそもそもの問題では無いのか?
僕もそうだが、SMS経由のURLを正規か詐欺かを直に見抜くのは至難の業だと思う。
他にも書きたいこといっぱいあるが今日はこれにて閉店です。
今日のテーマもずっと前から警告していますが、どうやら政府は狙ってやっているのかもね。
最近はSMSメールにての詐欺画面への誘導が非常に増えています。 僕のガラケー(本物のガラケー)にも大手キャリアを名乗りSMSメール来ますよ。 今の所はフリーダイヤルだったりしてますけど、それが本物かどうかは、調査してからしかかけ直しはしていませんが、タイミングで調査せずにかけ直した事があり、わけのわからないアジア系の言語が流れた経験もあります。
だから携帯端末使用者なら誰でも危険性がある話です。
以下は記事からの一部引用です。
「泣き寝入りするしか…」便利なキャリア決済、思わぬ”落とし穴” 大手3社、不正利用でも契約者に請求
7/26(金) 9:40配信 西日本新聞より
「キャリア決済で不正利用されて、泣き寝入りしています」。大阪府の40代女性から、あなたの特命取材班にSOSが届いた。商品やサービスの代金を、携帯電話の通信料金と合算して支払う「キャリア決済」(電話料金合算払い)は、即座に代金を支払う必要がないクレジットカードでの決済とともに、政府が事業者や消費者に導入を促しているキャッシュレス化の柱の一つ。手軽で便利な手段だが、調べてみると思わぬ落とし穴があった。
全てはここから始まる。←僕の推測です。
「ご利用のキャリア決済が不正利用の可能性があります」。6月下旬、女性のスマートフォンに、NTTドコモを名乗るショートメッセージサービス(SMS)が届いた。不正利用の有無を確認するためクリックするよう書かれたURLには「docomo」の文字があり、本物と信じ込んだ。促されるままに、ドコモの各種サービスを利用する際に必要な「dアカウント」のIDとパスワード、ネットワーク暗証番号を入力してしまったという。
その直後、画面が真っ白になり、同社のキャリア決済「d払い」で、インターネット通販大手のアマゾンで約4万8千円分の商品を購入▽銀行のプリペイドカードに3千円分をチャージ-という決済通知メールが届いた。
“たらい回し”の果て」
相談した警察は「不正アクセス禁止法違反の疑いで調べてみます」と言ってくれた。しかし同時に「被害者はアマゾンとドコモの両社。あなたは被害届は出せません」と説明されたという。
以上は記事からの一部引用です。詳しくは元記事を熟読してください。
この記事の最後に
「いつの間にか、自分のスマホで買い物ができる仕組みになっていた。携帯電話会社は手数料を得て、通販会社は売り上げを得る。だまされて損をするのは消費者だけ。キャッシュレス化を進めるのはいいが、セーフティーネットを設けてほしい」
今後セーフティーネットが出来たとしても、被害金額がユーザーに保証(返還や充当)されるには時間がかかるでしょうね。
何の為の便利機能かわかりませんね。 パソコンの無料ソフトにしても、某社無料メールにしても、デフォルト状態では、配信会社側の都合満載です。細かく設定しなければ、無料ソフトならお友達アプリを沢山連れて来ますし、メールならPRメールがわんさか届く設定になってます。
良識のある方(経済性優位では無い)なら必要な項目だけを設定すれば済む仕様に初めから(デフォルト状態)するでしょうけれども、win10にしても、デフォルト状態ではすべてONになってます。
今のIT端末は、特に細かな設定をしなければ玄関はすべてOPEN。それがノーマルスタンダード。
それがグローバルスタンダード。
だから、「いつの間にか、自分のスマホで買い物ができる仕組みになっていた」状態になってしまうわけ。乗っ取られた時点で全てアウトですけどね・・・。
セキュリテーが強化されたwindows10と言われてますが、半期チャンネルでアップグレードがあり、その都度細かな設定をしてちゃんと締めた玄関が勝手に開けられるのです。アップグレード後にはまた不必要な玄関は閉めなければなりません。そうしないと安全性は高まりません。これが現実です。
ユーザーに自由など無いのです。 なのに不正利用されたらユーザーの責任となる。
パソコンならまだ多少は何とかなります。 でも携帯端末はどうにもなりません。
振込詐欺では絶対に暗証番号は尋ねませんとか言われていますが、端末操作でIDとパスワードを入力出来るのはあなただけだから、あたたが利用したのでしょう?
ならば、IDとパスワードを入力しなければ良いのでは?その通り。
ただし、それでは何も出来ません。当然買い物も、消費税の還元も受けられない。
大切な情報だっていつ流出するかわからない・・・。
便利ってなんでしょうね? 今日も3G回線廃止に伴う買い替え促進の手紙が大手キャリアから来ました。
2022年3月末の未来の話です。 まだ3年もある。
今の世の中、詐欺を助長するシステムを社会が構築しているのでは?と思いたくもなります。
ほんと世も末ですわ。 やっぱ正直使いたくないですね。今のままなら・・・。
追記・・・記事から見解やら対策などを抜粋。以下です。
大手キャリアの見解
しかし、キャリア決済について取材班が尋ねると、3社とも「状況に応じて個別の対応は検討する」とした上で、SMSから誘導された偽サイトでユーザー自身がID・パスワード・暗証番号などを入力してしまった場合でも「規約上はユーザーの責任となり、損失補償はない」と回答した。
ドコモは、dアカウントのIDとパスワードが入力された上でサービスが利用された場合は「商品等購入代金は、いかなる場合であってもお客さまにお支払いいただきます」としている。
auはキャリア決済の規約に「仮にお客さま以外の方がパスワード等を入力されて利用された場合はお客さま利用と判断する」と明記。
ソフトバンクは、不正利用などで使用者に損害が発生しても、会社側に故意や重大な過失がある場合を除いて「一切の責任を負いません」と利用規約に書いている
記事から推測出来る被害を受けない方法。
携帯電話のユーザーの中には、キャリア決済が自動付帯になっていることを知らない人も少なくない。フィッシング対策協議会(東京)の担当者は、SMSに書かれたリンク先を安易にクリックしないことに加え「契約や支払状況を再確認し、利用限度額を必要最低限に設定したり、キャリア決済を利用しない設定にしたりするのが有効。利用限度額が変更されていないか、設定後も定期的に注意する必要がある」と助言する。有効な手段は自己防衛しかないのが現状だ。
答えは出ました。 どこやらの芸能事務所よりも芸人(キャリアの場合ユーザーです)軽視。
最大の自己防衛は使わないこと。残念ながらそれが現状の結論なんだなぁ・・・
専門家が書いてます、「キャリア決済を利用しない設定にしたりするのが有効」
あえて追記しました。 やっぱり、「スマホは持たない」それが最大の自己防衛だわ。
人間にはニューマンエラーが付き物。 車のアクセルとブレーキの踏み間違いもいわばニューマンエラー・・・。
もちろん直接的に人名を奪う事は不正利用では無いかも知れないが、対処に時間がかかれば本人の日常生活も憂鬱になるし、その結果他の事象の引き金にもなりかねない。
大手キャリアがそこまでキッパリとユーザー責任を規約上明記するなら、自動付帯がそもそもの問題では無いのか?
僕もそうだが、SMS経由のURLを正規か詐欺かを直に見抜くのは至難の業だと思う。
他にも書きたいこといっぱいあるが今日はこれにて閉店です。
アクセス
トータル
ランキング
