筆者は1980年代、黎明期のコンピュータ広告を皮切りに、プログラマ、SE、取説や解説本の執筆など、長年、IT業界で働いてきた経験により、セキュリティについては一般の方よりも知見を持っていると信じていました。
　ところが最近になって、その自信は意外な形で打ち砕かれる事件が起こりました。


　それは、6月末、一本の電話から始まりました。

　その日は原稿の執筆、それに続く校正の返信待ち、画像の確認など締め切りを前に慌ただしくしていました。
　その最中にケータイに着信が入り、すぐに切れました。050- から始まる見知らぬ電話番号。取材先から内容の確認かもしれないと二回目の着信はすぐに電話を取りました。

　（配達員）「〇〇〇運輸です。お預かりしている荷物のご住所が不鮮明のためお電話を差し上げています。」

　30～40代と思われる男性の丁寧な声。宅配で在宅確認の電話は何度か受けており、疑問に思わず住所を教えます。氏名の確認も先方からありました。

次にその配達員は、
　（配達員）「明日の午後１時から３時の時間指定で○○区から匿名のお荷物です。ご安心ください。元払いです。」

　ここまではありえるかもと思いましたが、次の言葉には何か引っかかるものがありました。

　（配達員）「つきましてはこちらからショートメッセージをお送りしますので、そこにある番号をお知らせください。配達に必要となりますので。」

　いったん電話が切れると、すぐにショートメッセージが自分のケータイに届きました。
　再度、同じ男性から電話があり、多少疑問に思いながらもその声の腰の低さに番号を読み上げました。配達に必要ならば仕方がない。



　そして、小一時間後。完成した原稿を出版社に送りがてらメールチェックをしていると、

　（Yahoo!メール）「使ったことのないIPアドレスからアクセスがありました。すぐにメールパスワードを変更してください」

　Yahoo!メールから警告が入りました。

　あわてて、IPアドレスのログを見ると、Yahoo! トップ画面から筆者のIDでログインした記録がありました。しかも、これまでの記録にないIPアドレス。他人がログインした！

　進入されてから一時間もたっている。ID乗っ取りということは電子マネーが盗まれたかも。頭の中では想定される被害がぐるぐる回ります。
　とりいそぎ、メールパスワードを変更して、それに紐付くサービス内容をチェックしました。被害は確認されませんでした、ただし今のところは。電子マネーの残高が数百円だったのも幸いでした。

　やすやすとIDが乗っ取られてしまったことを反省すると同時に、それに至った原因を考えました。

　１．知らない電話番号からの着信を受けてしまった。
　　→取材先は毎回変わるため、避けることはできなかった

　２．〇〇〇運輸配達員から電話という嘘を信じた。
　　→しゃべり方が配達員風、それだけで信じた。スマホは人工音声と知っていたのに。これからは所属名前を聞こう

　３．宛先が不鮮明なので住所を教えてほしい
　　→これは教えてはいけなかった。送り主に聞けというのが正解

　４．ショートメッセージを送るので番号を教えてほしい
　　→運輸会社と無関係なYahoo!ログインの認証番号だった。

　５．認証番号とわかっていてなぜ教えたのか
　　→配達員は住所が不鮮明で困っているとにおわせながら聞いてきた。彼らも配達のプロなので職務上必要と言われると断りにくかった。心理的な圧迫感を感じた。

　６．Yahoo!へのログイン方法は、ヤフーＩＤ、メール、ケータイ番号と３種類も有り、どれを入力しても認証番号がケータイに飛ぶ仕組み。それを知らなかった。

　７．いったんログインすると、メール、ペイペイ電子マネー、オークションなどすべての項目にアクセスできる。これは知っていた。

　振り返ってみると、怪しい電話の主を配達員と信じ込んで、認証番号を伝えたのは自分の落ち度です。訪問してきたニセ銀行員やニセ警察にキャッシュカードと暗証番号をセットで渡すようなもの。

　この構図は「特殊詐欺」（オレオレ詐欺）と何ら変わりません。まさか自分がこの詐欺に引っかかるとは思ってもいませんでした。

　筆者はIT業界の常識としてケータイの音声が生の声ではなく合成音声であることは知ってました。特殊詐欺の電話でよくだまされる原因のひとつではないかと筆者は疑ってましたが、今回その知識は活かされませんでした。

　「スマホの声は、本人の声ではない」説は本当？人の声が届く仕組みを解説
（KDDI TIME&SPACE　2022年6月20日）

　どんなにITの知識があろうと、セキュリティの知識があろうと、コミュニケーション力を駆使した詐欺師の前では、まったく助けになりません。
　今回のことで発見したことは、詐欺を働く側にITの知識は必要なかったのです。うまく話を合わせて、相手の同情を引き出し、認証番号をしゃべらせるだけで十分。詐欺師の技術とは巧みな話術でした。

　唯一の疑問は、なぜこうした犯罪が成立したのか。筆者の「住所と氏名」、「電話番号」が紐付いた形で詐欺グループの手に渡っていることは明らか。

　たったこれだけの個人情報で、より多くの個人情報、クレジットカード情報、電子マネーの窃取ができてしまうことに、驚きを隠しきれません。

　6月30日からマイナンバーカード登録の得点に、最大２万円相当のポイントが受け取れるサービスが始まりました。

　詐欺グループはこのポイントが、Yahoo!口座などに電子マネーとしてあることを想定して犯行に及んだことも考えられます。

　Yahoo!では手軽にログインできる方法はそのままに、電話番号表示を廃止するようですが、これは筆者のような被害が増大していることのあらわれかもしれません。

ヤフオク!、取引相手の電話番号表示を廃止　SMS悪用のアカウント乗っ取り被害防止で
[ITmedia NEWS 2022年06月27日]

【再掲】弊社サービスや宅配業者を装う偽SMSや電話にご注意ください
[Yahoo!ジャパン 2022年06月21日]

「お荷物：現金2800万円」　ヤマト運輸かたる偽メール・SMSに注意　文面例も公開
[ITmedia NEWS 2022年6月13日]

NHKをかたるフィッシング詐欺　NHKプラスIDやクレカ情報など窃取
[ITmedia NEWS 2022年04月19日]

　コロナ禍の影響もあり電子マネーの利用が急速に進んでいます。しかしそれを使うための財布のヒモが、詐欺師に簡単に開けられてしまうようでは困ります。
　持ち主のセキュリティ意識の問題だ、とこれまで考えていた筆者は、その考えを捨てざるを得なくなりました。

　個人情報の漏洩はこれからも止むことはなく、その情報を元にした特殊詐欺はますます巧妙化・多様化し、被害は拡大する一方です。

　電子マネーの運用企業は、利便性の追求に走りすぎず、より慎重な運用と抜本的な解決策が求められる時代が来たといえるでしょう。（水田享介）