真相解明!?SMS認証 090-7009-1448 / 09070091448
+819070091448 +81-90-7009-1448から“Amazon” “Google”などのよく知られている企業名で様々な内容のSMSが届いています。
実はこの番号からのSMSについては何年も前からネット上で「詐欺か詐欺じゃないか」問題にあがっており、賛否が分かれています。
調べれば調べるほど一体この番号が何なのかわからなくなります…
目次
09070091448 090-7009-1448からのSMSには覚えがなければ反応しないのが吉
090-7009-1448を口コミで検索してみると、「詐欺」と「詐欺じゃない」の両方の口コミが500件以上もあり、見れば見るほど謎が深まるばかりです。
実際にAmazonカスタマーに電話やチャットで問い合わせしている内容の記事もありますが、これもまたAmazonからの回答が「Amazonからのものではない」と「Amazonから送信したものです」とありました。もう正直お手上げです…
KDDI – Twili共用のFrom番号追加案内
▶ KDDI – 高品質 SMS における配送ルート冗長化と新From番号について
実際に検証してみました
まず初めに検証用にAmazonアカウントを新しく携帯電話番号で作り、サインインすると050-5370-4545から下の通知が届きました。
050-5370-4545は送信データーも記録されており、AmazonからのSMSで間違えないみたいなので安心してタップするとログインできました。
続いてAmazonホームページ内のカスタマー問い合せにて「電話でのサポートが必要ですか? Amazon.co.jp からお電話いたします」を押すと…
謎の非通知ワンギリ電話含めて16件が10秒間くらいの間でかかってきました。
これについては問い合わせましたが「わからない」とのことで謎のままです。(同じように何度か非通知着信後にSMSが届いた事例をいくつか見かけます)
最初の着信011-330-3000と022-745-6366は共にAmazonの正規電話番号です。
そしてほぼ同時刻、、、、来ました“090-7009-1448”からのSMSです。
「お客様のご依頼通りに、Amazonパスワードが変更されました。」については、その後5時に試しにパスワードを変更した際、090-7009-1448からやはり届きました。
これの番号がフィッシング詐欺メールの送信元であればおかしな点があります。
1.パスワード変更後すぐにAmazonから変更完了通知が届いている
2.Amazon正規のURL(偽装ではありませんでした確認済み)で怪しいフィッシングサイトへのリンクURLがない
3.不正なアプリ、マルウェアなどをダウンロード、インストールさせられていない
実際にAmazonカスタマーに電話で問い合わせをしたら
担当の男性が出られました。
090-7009-1448からSMSがきた経緯を話したところ、最初は「SMSはAmazonから送った記録がないのでフィッシングメールの可能性があるのでURLをタップしないでください」とのことでした。
しかしフィッシングメールにしては普通のAmazonサイトへ誘導するだけですし、パスワード変更をした際にもすぐに変更確認のSMSが090-7009-1448からきた旨を伝えました。
確認するとのことで少し待つと、今度は「SMSを送信している」(データが残っていてそれを確認できたわけではない)と言われました。
(根拠、データに無いのに)何故送っているのかの可能性(理由)としては…
1.セキュリティーなどの確認のSMSはコチラで確認できないものもある
2.携帯電話番号のみで登録した場合にSMSしか手段がないため送信している場合がある
とのことでした。
すごく曖昧な回答でしたが、送っていることに間違いないのかを念押しに聞いても「間違いなく送っている」とのことでした。
【他にAmazonカスタマーへ電話問い合せをした方で、最初は送信していないと言われ、確認後に送信していると言われた方がいるようなので、テンプレの回答をしている可能性もあるので、詳しい状況を説明した上でしっかりとした回答を貰うようにした方がよいのかもしれません】
そしてこの090-7009-1448はKDDIウェブコミュニケーションズが運営するサービス「Twilio」に割り当てられた電話番号になっており、この番号から着信するということはAmazonがこのサービスを利用していることになりますが、サービス利用については「使っているかもしれません、わからない」とのことでした。
問い合せをしてわかったこと
- 「Amazon.co.jpからの電話かどうかを見分ける」以外からのSMSはフィッシングメールの可能性があるとのこと。
- Amazonサイト内のアカウントサービスから「メッセージセンター」という、Amazonから送られたメールの確認ができるページからは、すべての送られてきたメールを確認できるわけではなくSMSは確認できない場合がある。
- KDDIのサービス“Twilio”はAmazonで使っているかはわからない。
結果をまとめると、心当たりのない“090-7009-1448からSMSが届いたら無視をするか、送信元企業へ確認する”だけ守っておけば間違えはなさそうです。
心当たりのない人に届く理由は・・?
今回の記事を記載するに際し検証用に、新しく携帯電話番号でAmazonのアカウントを新たに作り色々と検証してきましたが、やはり腑に落ちない部分がのこりました。
それは090-7009-1448についての口コミが、500件以上あるのにも関わらず、詐欺か詐欺じゃないかの賛否意見が分かれていることです。
詐欺ではないと書き込みをしている方の意見は今回の検証で「覚えのあるSMSは詐欺ではない」とわかりましたが、心当たりのない方に届いているという意見についてです。
これは、090-7009-1448は海外大手「Twiilo」のAPIで使用できる番号で多くの企業が利用しているため、中には悪意を持って利用する人もいるということです。
以下「Twiiloホームページより引用」
発信フィッシング。アプリケーションは、ハッキングされた場合、発信スパム/フィッシングメッセージをその被害者に送信するために使用される可能性があります。または(たとえば)アプリケーションがユーザーに任意の番号を入力して任意のメッセージを送信することを許可している場合、詐欺師は簡単にこのことを利用してフィッシングを実行できます。
着信フィッシング。アプリケーションで着信 SMS を受け入れている場合、詐欺師はハイパーリンクまたは電話番号が記載されているメッセージを送り込むことができます。メッセージ受信者がハイパーリンクをクリックするか、または電話番号に発信すると、被害者になる可能性があります。
このことから、少なからずフィッシング詐欺に利用されるリスクがあるサービスでもあるので、送信元がAmazonに関わらず「身に覚えの無い内容は安易にさわらない」ように心がけてください。
逆に090-7009-1448からのSMSでも詐欺ではないものもあるということを覚えておきましょう。
心当りのない認証コードでログインしてしまったら
URLを開いてしまった場合、アカウント乗っ取りのや不正利用されてしまう恐れがあります。
[取引履歴]を確認して、お心当たりのない請求が発生していないかもあわせてご確認ください。
重要な情報を送信してしまった場合なども含めて、慌てずに各サービス企業へ連絡をして、伝えてしまった情報(パスワードやID)などの変更手続きなどをしましょう。
心当りのない認証コード確認メールに注意!
全ての認証コード通知が詐欺というわけではもちろんありませんが、突然、心当りのない認証コードがSMSにて送られてくるといったフィッシング詐欺が現在横行しており、アカウント乗っ取りや不正利用といった被害に遭う可能性があります。
もしそのような心当りのない認証コード確認メールを受信しても、クリックやリンクURLを開かずに削除をするよう心がけてください。
また、認証番号を他人に教えたり、SNSなどにスクリーンショットを投稿するなどの行為はしないよう注意しましょう。
不審な認証コードが届いた場合は、セキュリティソフトの導入やパスワード変更などをしてセキュリティ面の強化をしておくとより安全です。
「覚えのないSMSが届く」考えられる原因
- 電話番号登録をしたユーザーが、アカウント登録内容変更をせずに携帯電話解約をして、後に同じ番号を引き継いで契約した人に、以前の契約者がログインや変更手続きをしようとして、セキュリティでSMSが届いている。
- 第三者が不正にアカウントにログインを試みている。もしくは、第三者が登録する電話番号を間違えて入力した。
- フィッシング詐欺により、携帯電話がマルウェア攻撃を受けている、乗っ取られている。
- SIMスワップ詐欺被害に遭っている(2ファクタ認証リストに身に覚えのないデバイスデータがないか確認してみて下さい)
- 電話番号の提供事業者が契約しているサービス自体がハッキングなど不正利用を受けている。
昨今、フィッシング詐欺被害が増加しています。
SIMスワップ詐欺といわれる詐欺師が携帯通信事業者(NTTやKDDIなど)を騙してスマートフォンの電話番号を別のデバイスに勝手に移植したり、フィッシングメールを介してマルウェアをデバイスにインストールさせて2ファクタ認証リストに勝手に入り込む詐欺行為があります。くれぐれも詐欺の被害に遭わないようお気を付けください。
1 SIMスワップ詐欺とは
▶ SIMスワップ詐欺の手口とその対策
実際に起こっている被害や対策などについては下記「関連記事」を参考にしてください。
≫ 詐欺SMS!?心当りのない不審な【認証コード】番号確認メールに注意!
NTT docomo ネットトラブルあんしんサポートセンター
≫ SMS不在通知詐欺が横行!その手口と詐欺対策にできること
NTTホームページ ドコモからのお知らせ
≫ ドコモお客様センターを装うSMS 詐欺被害1200人 1億円被害
悪質サブスクリプションの解約方法
≫ 知らぬ間に月額料金が発生!?VPN接続を悪用したサブスクリプション契約に注意
マルウェア攻撃の対策と対処法
≫ 急増!スマホを乗っ取られたらどうなる?|システム警告:ウイルス感染/検出
セキュリティ関連記事
1 フィッシング詐欺に関する手口や種類など被害に遭わないための情報をまとめた徹底対策術
フィッシング詐欺の手口から種類、対策や対処法までを詳しく知りたい方は是非ご覧ください。
フィッシング詐欺の徹底対策術
フィッシング詐欺被害に遭わないための手口や種類、見分け方と対策方法を図表や実例を含め解説しています。実際に被害に遭ってしまった場合の対処法や緊急連絡先・問い合わせ先など幅広くまとめました。
マルウェアをインストールされていないかセキュリティソフトにて確認しましょう
デバイスのソフトウェア・アップデートをして常に最新版にしておくことと、ウイルス感染の脅威からデバイスを保護するのに欠かせないものはセキュリティソフトです、この両方を常に最新版にしておくことでウイルス感染防止に繋がります。個人で使用しているデバイスを単体から複数台まで総合的に保護可能で、カード情報などを抜き取ろうとするフィッシング詐欺などの脅威からも安全に保護できます。もちろん多様化するウィルス侵入も防いでくれます。
マルウェアの脅威からデバイスを守る!おすすめセキュリティソフト3選
PC、スマホのセキュリティソフトを購入検討中の方に最もポピュラーなセキュリティソフトの中からおすすめの3本を紹介!「PCは不慣れで・・」「子供が使っていて・・」などの環境に合わせてお選びいただけます。
着信番号で瞬時に判別できる便利なアプリ「whoscall」!
迷惑電話やSMSを自動的にブロックしてくれるアプリ!多少の費用は掛かりますが、「怪しい番号」か「安全な番号」かの判断を20億近い膨大なデータベースを元に瞬時に判断して「怪しい番号」はブロック、「安全な番号」は着信するようにしてくれます。ちなみに着信履歴などに迷惑電話であれば、「よく着信拒否されている番号」や「営業・セールス」などが表示され、お店であれば「ヘアーサロン~店、JR~駅」などが表示されるので、万が一にも忘れ物や利用しているクレジットカード会社セキュリティから不正利用防止など緊急の連絡だったとしても放置せずに済みます。
【セキュリティ対策】2ファクタ認証を設定してアカウントをより安全に保護しよう!
2ファクタ認証のとは – 2ファクタ認証の必要性と設定方法をわかりやすく画像解説しました。
2ファクタ認証をして、アカウント乗っ取り防止や情報流出などによる不正利用をしっかり対策しましょう!
おわりに
フィッシング詐欺の被害はここ数年で3倍以上に急激に増加しており、フィッシング詐欺の最盛期といっていいほど横行しています。
フィッシング詐欺の手口や内容も日々変化し巧妙化しております。
交通事故と同じようにいつ事故に巻き込まれるかはわかりません、私自身も被害者になりうるかもしれません。
他人事ではなく、いつ何時、誰しもが被害者になるかもしれないということです。
警視庁調べでは詐欺被害者の9割が「自分は大丈夫と思っていた」との調査結果もあります。
おわりに詐欺被害に遭わない為の最も初歩的な事でありながら、最も効果的な心得を紹介します。
詐欺被害に遭わないための2つの心得
- 情報
今どのような詐欺の種類と手口があるのかを知り、頭の片隅に入れておく
詐欺に遭遇した時に「ちょっと待てよ」と立ち止まることが出来れば被害に遭う可能性は大きく下がります。 - 知識
正しい対処法を知り、被害を未然に防ぐ
詐欺の被害に遭ってしまった際に最も重要なのは「時間」です。
時間が経過すればするほど、解決の道や手がかりは失われていき、取返しのつかない状況になっていきます。
被害に遭った時に、慌てずに正しい“対処”“対応”をすぐにできるようにしておくことが大切です。
情報、知識は財産であり、財産を守ります。
警視庁発表で近年の平均詐欺被害総額は年/約340億円に上ります。
これは年/365日で単純にわり算すると、一日で約9千万円を詐欺へ支払っていることになるので驚きです。
皆様も詐欺の被害に遭わない様、気を付けましょう。
