日本で非常に人気のClubhouse(クラブハウス)。
その裏側で詐欺が行われていることも日々のニュースでご存知の方も多いと思う。
よくある例としては、Clubhouseの招待枠につけこんだ詐欺で、TwitterなどのSNSで「Clubhouseに招待しますよ」と言い、金銭を騙し取る手法だ。
また、金銭だけでなく、招待に必要な電話番号も相手に教えることになるので、電話番号が悪用される可能性もある。
ちなみに、以前はフリマアプリのメルカリでも招待枠が販売されていたが、今では禁止されている。
Clubhouseの詐欺の手口としては、招待枠を募ること以外に、スパムメッセージによるフィッシング詐欺も横行しているようだ。
また、Clubhouseでは、アカウント乗っ取りの危険性もあるようだが、今回はこれらの実態について迫ってみたいと思う。
目次
Clubhouse(クラブハウス)でフィッシング発生!
Clubhouse(クラブハウス)を装った偽のフィッシングメッセージが届く、ということが起きており、その内容としては、Clubhouseを装った文章と、招待リンクが記載されているというもの。
うっかり、その招待リンクにアクセスし、個人情報を入力すると、その情報が盗みとられてしまう危険性がある。
筆者自身は、Clubhouseのフィッシングメッセージは届いたことはないのだが、Amazon(アマゾン)や楽天などを装うフィッシングメールはよく届いている。
以前からよくあるフィッシングメールの手法がClubhouseを利用して行われているということになるが、違いとしてはやはり、Clubhouseの場合は招待制という点にある。
招待メールが来たことに「ラッキー」と思い、個人情報を入力して登録を試みようとする人が出てくることが懸念される。
Clubhouseに限らないが、知らない電話番号や連絡先からの勧誘には十分に注意した方がよさそうだ。
ただ、こちらが相手の電話番号を登録していなくて分からない場合で、本当の知り合いから、Clubhouseの招待が来た場合は、判断が難しいところ。
その場合は、実際に相手方に返信して確認する方法もあるが、知り合いを装って騙そうとしてくる可能性もあり、さらに、大量のスパムメッセージが送られるようになる危険性もある。
なので、分からない場合は、一旦放置しておくのが無難かもしれない。
ちなみに以下は、Clubhouseのフィッシングに関する、反応ツイートとなる。
clubhouse,amazon,netflixを装って認証コード送るフィッシング詐欺出回ってるみたいなのでご注意を。
番号は【09070091448】です。https://t.co/6vlfXAoMo9— 宮藤@ゆこさんヲタク (@m_k_w_hnk) February 3, 2021
Clubhouse認証コードが
知らない人からメッセージで
送られてきたけど💦
ネットで検索したら…
フィッシング詐欺番号とか
迷惑電話番号とかって💦💦
個人情報を入力させるみたいです😤
皆さんもお気をつけください⚠️— マナマナ (@mmyappy47) February 2, 2021
調べたらClubhouseのフィッシングが来てる人がいるっぽい。めっちゃくる。 pic.twitter.com/t9y2oQcIhI
— tkn (@VOXX_1116) January 29, 2021
なんかclubhouseの認証コードが来たけど、これってスパムだよね?
clubhouse登録してないしそもそもAndroidなんだよね#Clubhouse #クラブハウス #スパム pic.twitter.com/BYGkHPZlsn— 未来(みく) (@mikumirai_39) February 7, 2021
んー🤔?
club houseの登録の為に電話番号登録して届いsmsの承認コード届いたけど、、、、Amazonのスパムと同じ番号から届いた
#09070091448どないなってるんや🙄??
とりま登録は保留、、、、 pic.twitter.com/EkoUW6jJTq
— ぱぐ兄☀ (@pug_nii) February 1, 2021
Clubhouse(クラブハウス)のアカウント乗っ取り
Clubhouseでは、アカウントが乗っ取られる危険性もあるようだ。
それについては、以下のツイートご覧いただきたい。
😐️「clubhouse」、「アカウント」、「乗っ取り」 で検索したら、パソコン経由だと操作できると、震えるツイートがありましたよ。(・_・)
— ましゅう (@masyuu7381) February 2, 2021
clubHouseネタで震えたのが
「アカウント名を変えても、前のアカウント名が永遠に生き残りリプが可能」という恐怖の仕様
ちょっと方法は言わないけど「電話機自体乗っ取りできる可能性」もある
スマホもコンピュータで、アプリを乗っ取り経由していろいろ仕掛けられる事はあまり知られていないよね— n松 (@nmazdas) February 1, 2021
こちらのツイートを拝見すると、どうやらパソコンを操作して、Clubhouseのアカウントを乗っ取ることができるというもの。
通常、Clubhouseにログインするときは、パスワードはなく、電話番号に送られる認証コードでログインするため、そう簡単に乗っ取られることはないと思われるが、実際にどうやって乗っ取るのか不明である。
ただ、おそらくスマホで不正アプリを入手してしまったときに、そのアプリ経由して、スマホ自体を乗っ取り、Clubhouseも乗っ取るということかもしれない。
考察・まとめ
Clubhouseを装ったフィッシングのスパムメッセージへの対策としては、基本的に他のスパムと同様となる。
怪しいと思ったら、そのメールやメッセージに記載されているリンクには飛ばずに、放置するか削除する。
そして、メールであれば迷惑メールに指定して届かなくなるよう対策したり、メッセージ(SMS)で届くようであれば、番号を着信拒否して、相手からのメッセージを届かないようにする方法もある。
それでも、連絡先を変えてあまりにもしつこく大量のスパムが来る場合は、メールであればメールアドレスを変えたり、メッセージであれば電話番号を変える方法もある。
また、Clubhouseの乗っ取りに関しては、おそらく普通に使用している分には乗っ取られることはないと思うが、スマホを他人に貸さないようにしたり、アプリをインストールする時は、信用できるアプリかどうか、慎重に見分けるようにする。
そのようにして、不正アプリを入れないように注意することで、パソコンからの遠隔操作は防げるのではないかと思う。