LINEやFacebookアプリでSMS認証番号を聞いてくる詐欺が続いています。LINE公式ブログでも、このSMS認証番号を教えないように警告しています。
SMS認証番号とは、新しいスマホやPCでログインする際に、携帯宛に送られてくる4桁~6桁の番号です。
操作の都度発行され、しかも携帯宛なので本人の特定性が高く、2段階認証用(※)に用いられています。
※通常のID、パスワードに加えて使われる追加の認証手段という意味合いです
LINE公式ブログでも、このSMS認証番号を教えないように警告しています。
『【注意】 SMS認証番号を聞き出す詐欺にご注意ください』LINE公式ブログ
http://official-blog.line.me/ja/archives/39021529.html
ただ、携帯番号とSMS認証番号だけ聞かれても、盗人はアプリを使用できません。
通常のパスワードが必要になるからです。
その点について公式サイトで書かれていないのが残念です。
SMS認証番号を第三者から尋ねられる(盗もうとされる)ということは、既に通常のパスワードが盗まれている可能性が高いからです。
そのことも警告しないといけません。「うちで流出したわけじゃない」だと無責任ですね。
どこからパスワードが盗まれているかというと、漏れたケースもありますし、機械(盗むためのシステム)が自動でパスワードを見つけるケースもあります。
パスワードの漏洩については以前こちらで書きました。
多いところでは、2013年にAdobe(フォトショップとかのメーカー)で1億5千万件のアカウントが流出しています。当時からパスワードを変えていない人は、上記記事で紹介したサイトでご自身のメールアドレスを入力して確認してみると良いと思います。Dropboxも割と多い数が流れています。
それらと同じパスワードを使いまわしている人は、すぐにパスワードを変更するべきです。
定期的にパスワード変更をしても、シンプルなパスワードだと意味が無いです。8桁の英数大文字交じり、できれば記号も含めたパスワードを設定することが必要です。機械によるハッキングは、手あたり次第に数十万回程度までパスワードを試します。そこまでアタックされていて対応できない運営側もよろしくないですが、とりあえず複雑なパスワードにしておけば回避できると思います。
なんでもネットの時代ですが、使うからにはそれなりの勉強も必要になってきますね。