を読んで、ヤバいからみんな読んどくべきと思いつつ、長すぎて途中でやめちゃう人がいると思うので、興味を持ってもらうために、どんな良くある詐欺が発生するのか例を書くことで支援したい。
良くある架空請求詐欺サイト、特にエロ系なんかで「このページを見たことで自動的に会員登録されました。ついては1週間以内に5万円振り込んでください。」みたいなのがある。
その際、その架空請求をもっともらしくするために、IPアドレスだとかプロバイダだとかを表示して、さもこっちはお前の個人情報すでに知ってるんだぞって誇示してみたりする。
で、こういうのを踏んじゃったっていう相談を受けたとき、それは単に詐欺のサイトで、彼らは個人情報などなにもつかめていないし、IPアドレスだけで個人を特定することはできないし、プロバイダは個人情報保護しないといけないから、そんな架空請求詐欺からの問い合わせで名前や電話番号言ったりしない、という説明をする。
つまり、無視しとけばいいよ、と言えるわけです。
ところが、契約者固有IDを送るようになるとどうなるか。
携帯経由でなにか買い物をして、名前や電話番号、住所などを入力したとする。
その際、一緒に契約者固有IDも送られるから、当然事業者は契約者固有IDと名前や電話番号住所を紐付けしたデータベースを作る。
こうやって作られた契約者固有IDと名前電話番号などのデータベース、さらにはなにを買ったか(つまりその人の志向)は、こっそり取引されるようになる可能性が考えられる。
もっと言えば、占いサイトだとかちょっとした話題になりそうなもの(脳内メーカーのようなものとか)で、うまく電話番号と契約者固有IDとを紐付けして取得するための罠として、そういったサイトが作られる場合もあるだろう。
で、次世代架空請求詐欺サイト。
今度は「このページを見たことで自動的に会員登録されました。」と表示したときに、契約者固有IDから名前と電話番号を一緒に表示させる。
これだけでも効果が高いが、ダメ押しで「1時間以内に確認のお電話を差し上げます」と書いておく。んでほんとに電話が掛かってくる。出来れば10分以内とかが効果的だろう。で「もし期日までにお支払いいただけない場合は、そちらまで取りにうかがいます」とか言ってくるわけ。
こうなると、もしそういう相談を受けたりしても、架空請求だから無視しておけばいいですよとは気軽には言えなくなってくる。やつらは個人情報を把握している可能性が高いから、ほんとに来るかもしれないし。
とりあえず、架空請求詐欺をする側にとってみれば、格好の新詐欺ツールを提供してくれた!という状況だと思う。
高木さんはさらにその先の、契約者固有IDにあたるものがPCにまで適用されてしまった場合を想定して懸念を書かれているが、携帯だけでも十分やばそうな感じは想像できると思う。
最後に、高木さんが書かれた、契約者固有ID送出化された携帯ではこう注意すべきという案内を引用する。
契約者固有IDを全サイトに送信するのが標準仕様である「ケータイWeb」においては、次の通り使い方に注意する必要がある旨、情報セキュリティを専門とする者として一般利用者へ勧告したい。
- ケータイWebにおいては、絶対に住所氏名を入力しない。
- 商品配送先として住所氏名の入力が必要となるネットショップは利用しない。(着メロ等のダウンロード購入のように、住所氏名を送信する必要のないショッピングしかしないようにする。)
- どうしても物を買いたいときは、携帯電話会社が運営するショップを使う。(携帯電話会社は、ユーザIDを流用することはないので。)
- ケータイWebにおいては、完全に匿名で使うことを覚悟するか、又は、常に非匿名であることを前提に行動する。
- 匿名を選択する場合は、自分が誰であるかわかるようなことを、どのサイトでも明らかにしないようにする。
- 非匿名を選択する場合は、自分が誰であるかはどのサイトでも知られ得ると覚悟して、それでもかまわない行動しかとらないようにする。
(追記)
ドコモのiモードで、契約者固有ID「iモードID」を送出しない設定にするには
重要なお知らせ : 『iモードID』の提供開始について | お知らせ | NTTドコモ
で設定を変更できます。
(追記)
iPhoneと携帯契約者固有IDと複アカと青少年ネット規制によるケータイ闇ナベ狂想曲
でも同じ懸念例が書かれていた。
(追記 2010/5/13)
2年後には既に懸念された事態になりつつある。
もう数年すれば社会的にももっと認知される手口になるのではないだろうか。