カード会社からSMSが届いてパニクった人

あなたはカード会社からSMSが届いたらどうしますか

問題です。

カード会社を名乗る相手からSMS(ショートメッセージ)が届きました。どうしましょう?

Image from Gyazo

ちなみに画像は実際に来たSMSのスクリーンショットです。後述しますが、相手先の電話番号は正規のものであり、公開されていますから、特に消していません。URLは個々人で変わるだろうと推測ですので、消しています。

  1. 指示にURLをタップする
  2. カード会社に電話する
  3. ホームページを調べる

正解は、2か3です。ちなみに、筆者は1をやりました。つまり、間違いです。正規のメールだったからよかったもののダメな対応ですね。

さて、私はといえばタップしてから、まずいなと思ってすぐに閉じました。世の中URLをクリックするだけでもアウトなものもあるので、本当に気をつけましょう。

タップした理由としては、

  • 高額決済を実際にしようとして停止された後にすぐ来たタイミング
    • 心当たりがあるからという理由
  • URLが正規と思われるURLだったこと
    • でも「思われる」という次元なので良くないです

さて、問いの復習ですが、確実な正解は2です。ただ、今回のテーマは3の「調べること」になります。

SMSはどういうものか

そもそもSMSというものは、携帯電話が普及し始めたころから使われているショートメッセージという機能です。今は、メールやLINEなどのSNSアプリがコミュニケーションのメインとなっています。それに対して、SMSは個人認証を目的として使われている方向性にシフトしています。つまり「電話番号はひとつしかない。そのスマホを持っている人はその人しかいない」という所有による認証です。

いまでは、二段階認証としてSMS認証がされることは、当然の手段になっています。

ただし、企業側から積極的に問い合わせがくるような正規のSMSがあることを初めて知りました。むしろ「認証以外の連絡については基本的には無視していい」と断言していいと思っていました。それが今回、実際に使われているのを見ると認識を変える必要があります。

今一度、SMSのメリットとデメリットを改めて考えを整理します。

  • メリット
    • SMSは電話番号と紐付いているので本人であると結びつけやすい
    • 特定の電話番号を持っている人は唯一である(だろう)
    • SMSが使われるネットワークは携帯電話のネットワークなので介入しにくい
    • 基本的に本人が持っているので企業側も本人と判断しやすい
  • デメリット
    • スマホあるいはSIMカードを盗まれる可能性を考えると、必ずしも本人と判断できない
    • 送信側が誰なのか番号だけなのでひと目で分からない。正規の電話番号かひと目でわからない。

ということで、整理しますと

  • 「SMSはほとんどの場合本人が持っているので安全性が高く見える(が、必ずしもそうではない)」
  • 「SMSによる企業側からの問い合わせというのは想定されていない」

といっていいかもしれません。ということで、パニクったわけです。

企業と称するところからSMSが来たらどうするか

では、実際に企業と称するところからSMSが来た場合にはどうすればよいでしょう。

SMSですから、相手も電話番号から送信してきます。ですので、相手を知る手段の手がかりは「送信元の電話番号」しかありません。まずはそれを確認しましょう。

次に、それを調べましょう。もし相手先の企業がわかっているなら、ホームページにアクセスし「よくある質問」などから調べてみるといいでしょう。

実際に今回の番号はカード会社に載っていました。自分は、これをもって「正規」と判断して手続きを行いました。

Image from Gyazo

Image from Gyazo

それで見つからなければ、サポートデスクなどに問い合わせましょう。必ず正規のサポートデスクから問い合わせることが肝心です。ちなみに、カード会社の電話番号にかけましたが全く繋がりませんでした。

一応、インターネットで直接調べるという方法もありますが、決して保証はないのでセキュリティとしては意味が薄いでしょう。

私はどうしたか

以下の流れで対応しました。

  1. 高額請求があったためカードを一時停止、URLから認証してほしいとのSMSを受け取る
    • 高額請求自体には心当たりがあるのでそれ自体に問題なし
  2. SMSからのURLをクリックしたのち、考え直す
  3. URLのドメイン名を調べる
    • ただ、正規か判断つかず
  4. 相手の電話番号が正しいか企業のホームページから調べる
    • よくある質問にあったので正規のものと判断する
  5. 正規なものと判断して手続きを勧める
  6. カード停止が解除できた

2番めでアウトですね。それ以降はそんなに悪くはなかったと思います。ただ、ドメイン名が普段のホームページのそれと違うのは戸惑いましたね。SMSでの問い合わせ専用で設けているものだと思います。

あなただったらどうしますか

企業からSMSが来たならば、あなたはどうしましょうか。

もちろん「あなた」の知識によるでしょう。お年寄りであれば、混乱してしまうかもしれません。

気にしなければならないことはひとつです。SMSの内容をまず疑うことです。重要なことは、被害にあわないこと。被害にあってしまっては最後なのです。

たとえば「今回カードを止められた」ということが問題点なのですから、サポートデスクに電話をして解除してもらう、でもよいわけです。もし私が自分の祖母から聞かれたら「サポートデスクに電話すればよいよ」と言うでしょう。

もし、SMSの内容を信じる余地があったとしましょう。行うことは相手は誰なのかを調べることです。

SMSで最も問題なのは、電話番号だけしか情報がない場合、相手が誰か分からないことです。そのためにすることを整理してみました。

  1. 情報収集を行いましょう
    • SMSの内容に心当たりがあるか
    • 電話番号はその企業のものか
      • HPなどから調べてみましょう
    • URLのドメインはその企業のものか
  2. 調べた情報に自信があれば指示に従いましょう
  3. 調べた情報に自信がなければ、サポートデスクに問い合わせましょう
  4. サポートデスクでも心当たりがなければ、無視しましょう

重ねて書きますが、重要なことは詐欺被害にあわないことです。カードが止まっている状況自体は不便ですが、自分の財産は守られていますあから歓迎です。

最後に

不審なSMSからの問い合わせは無視でいいでしょう。ですが、今後は「基本的に」という言葉がつくことになります。企業からのSMSからの問い合わせが来るものなんですね…。それが一番の驚きでした。

SMSによりコンタクトを取ってくる方法が適切なのかは疑問です。そういった点は考察する余地がありそうです。

コメント

コメントを投稿

このブログの人気の投稿

リモートワークをLogicoolのマウスとキーボードで複数PC切り替えて優勝した

イメージ
デバイス多すぎるんやが問題 仕事上シンクライアントPCを支給されているのだけれども、当然キーボードとマウスが増えるのでとても面倒くさい。 シンクライアントPCはノートPCなのでノートのキーボード使えやって話でもあるけど、使いにくいでしょ? ということで、自前のをつないでいるんだけれど、メインPCでも調べごとしながらしているとなかなか作業場が厄介になる。 メインで使っているのはMXREGOじゃない 上図のマウス1に当たる部分はLogicoolのMX REGOというトラックボールマウスである 「そういえばこれPC2台接続できるじゃない? ということで、ついでにキーボードも切り替えできるものとしてK375sを購入した Logicool K375s Multi-Device Wireless Keyboard & Stand Combo 構成 問題点 シンクライアントPCにLogicoolのソフト入れられない シンクライアントPCなのでLogicoolのPCにUnifyingソフトウェアを入れることができない。 つまり設定することができない つまり詰んだ? ぴえん🥺 解決法 「聞こえますか…UnifyingはBIOSで認識できるのです...」 アラサーおじさんが泣いていると直接脳内に声が聞こえました。 アメージング! Unifyingレシーバーは直接デバイスとペアリングしているのです! ここらへんの仕様を調べたのですが、Logicoolのホワイトペーパーとかも見当たらないし、今ひとつつかめないんですよね。 同じような無線仕様のBluetoothはアプリケーションレベルで解決してるっぽい?のですが、Unifyingはハードウェアレベルで解決してるようですね。 話はそれましたが、解決法はこうです。 メインPCに2つ目のレシーバーを挿す 通常どおりペアリングする そのレシーバーを外しメインPCには元のレシーバーを挿す シンクラPCに2つ目のレシーバーを挿す これで解決できました。レシーバー上にペアリング情報が残るのですね。なので、こういった他PCでペアリングして指し直して使うという取り回しができるようですね。 リモートワークも一組のキーボードとマウスですむようになった
続きを読む

VBAでのInterfaceやキャスト

前段 個人的に、Excel VBAを仕事で組む機会がある。 自由に組んでいるので、いろいろと設計方法、実装方法を考える。 VBAのインターフェース VBAにはJavaでいうextendsのような継承はない。 Interfaceがあるので、ポリモーフィズムを実現するときは、これを使うのが一つの方法論だ。 ただ、インターフェースは、というか、VBAはクラスのキャストができない。 インターフェイス自体が、そうする性質のものではないのだが、つい欲しくなるときがある。 Object型 さて、話は変わるが、VBAには、Object型というものがある。 平たく言うと、あらゆるクラスに適する型である。あらゆるクラスのスーパークラスと思うと話が早い。 そして、Objcet型からは元のクラスで実装したプロシージャを呼ぶことができる。ObjectによるポリモーフィズムもVBAでは可能、といえる。 なので、ダウンキャストを実現するために、インターフェイスでインスタンスが自己をObjectで出力するためのメソッドを定義してあげることで、スーパークラスからサブクラスへのキャストを実現する。 実装例 Class InterfaceClass '' プロパティ Public porp as String  '' イミディエイトウィンドウに出力する Public Sub printOut() As String End Sub '' 自己をObject型で出力する Public Function Object() As Object End Function Class ImplementClass '' InterfaceClassを実装する Implements InterfaceClass '' スーパークラスのGet,Letのため、 '' 値を保持しておくためのプロパティ Private prop As String '' Getter Public Property Get InterfaceClass_prop() As String InterfaceClass_prop = prop End Property
続きを読む

SUPERHOTがいかにSUPERHOTか語りたい

イメージ
注意 ただの感想の垂れ流しです 全世界が驚愕した待望したゲーム性 SUPER HOT は、今までで3作でている。 SUPER HOT (以下SUPERHOT) SUPER HOT VR(以下VR) SUPER HOT : MIND CONTROL DELETE(以下DELETE) SUPERHOTは2013年にKickStarterでクラウンドファンディングされて、見事成立させできたゲームだ。 このゲーム性は、シンプルかつ非常に魅力的なものだった。 「自分が動いている間だけ時間が進む。自分が動かなければ(ほとんど)すべてが止まる」 映画MATRIXの有名な場面のように 弾丸が止まって見える を体現したゲームだったのだ。 死角から弾丸が発射されても、軌道を見てから紙一重で避けて、反撃する。そんな映画みたいな演出を実体験できる。 ブラウザでできるプロトタイプからそれが実現できていた。 プロトタイプを再生する-SUPERHOT クラウンドファンディングが成功して当然のゲームなのだ。 質実剛健なグラフィック SUPERHOTが発売されたものは、グラフィック自体は特に凝っているわけではなかった。すべて3Dグラフィックだが、ポリゴンチックで2013年当時でもきめ細かいグラフィックとは言えない。 ただ、その表現が非常にゲームとしてシンプルかつ機能美を追求したものだった。 敵は赤色 武器は黒色 ステージなどその他は白色 直感的でゲームを理解できる。そして、敵キャラクターはほとんど同じ造形のポリゴン。ただの記号だ。 ゲームはゲーム。下手な感情移入など不要。そう言わんばかりの作りだ。 先の「映画的な楽しみ方」を100%没頭させるゲームなのだ。 シンプルなゲーム性に高い戦略性 しかし、一言でいうとこのゲーム「死にゲー」である。 ルールハシンプルだが、かなりの高い戦略性を求められる。 1対1で射撃戦を講じるなら余裕だろう。しかし、このゲーム敵がわんさか出て、1対多を必然的に求められる。 360度どこから弾丸が飛んでくるか分からない。故に、全体を見渡しての状況把握が必要となる。 そうやって視点を動かしている間に背後を取られる、などというのもしばしば起こる。 そして、「ゲームオーバー」 さながら、ワンマンアーミーの過酷さ
続きを読む