11月28日の朝、サムスン製スマートフォンのユーザーが、自分の端末が「ハッキング」されたという体験談をシェアし、同社アカウントのセキュリティに関する疑問を呈しました。DT氏は数日前、Facebookを利用していた際に、サムスンの新しいOneUI 7ベータ版インターフェースのテストに関する投稿に、ウェブサイトへのリンクが添付されていたと語っています。
ユーザーは、このウェブサイトがSamsungのベータプログラム(ソフトウェアのテストを希望する開発者およびユーザー向け)の公式ページに似たインターフェースを持つ偽のウェブサイトだと特定しました。このページにアクセスすると、Samsungメンバーアプリ(Samsungスマートフォンで利用可能)のアカウントに直接ログインするための別のリンクに誘導されます。
同じアカウントを使用している2台のSamsung製携帯電話が、ユーザーが偽のリンクにアクセスしようとした後にロックされた。
「気になってログインしてみたのですが、何も情報を提供しなければ大丈夫だろうと思っていました。ところが、わずか6日後、使っていたSamsungのスマートフォンが両方とも永久にロックされてしまいました」とD.Tさんは語りました。Samsungの保証センターにスマートフォンを持ち込んだところ、スタッフからロック解除はできないと言われ、他のデバイス用に新しいアカウントを作成するように勧められました。
「この事件で、サムスン製携帯電話のセキュリティレベルの低さに衝撃を受け、必要な情報をすべて提供したにもかかわらず携帯電話のロックを解除できなかった保証センターの対応に失望しました」とD.T氏は憤慨して語った。
投稿に添付された動画では、このユーザーはアカウント名やパスワードなどの個人情報を一切入力していません。そのため、D.T氏は、Samsungアカウントは非常に簡単にハッキングされ、わずか数ステップで制御不能になる可能性があると考えています。
上記の見解に賛同し、コミュニティグループの他の多くのユーザーも、これは他のユーザーへの警鐘だとコメントすると同時に、サムスンのような大企業のアカウントセキュリティ対策が緩く、ハッカーが容易に攻撃できる抜け穴が存在することを懸念している。Facebookアカウントの所有者であるVu Duy Long氏は、「投稿者の意見に賛成です。『ログイン』という言葉だけで、何も入力せずにこのようなことが起こるのはなぜでしょうか? 企業ではない、見慣れないリンクをクリックしただけで、アカウントが自動的に同期されるなんて…全く理解できません」とコメントした。
別のユーザーであるHT氏も、パスワードを入力せずにSamsungアカウントがハッキングされたことに驚いていた。 「公式アプリの直接ログインリンクをクリックしたのに、どうしてアカウントを失うのでしょうか?偽のページにアカウントを入力しているのでしょうか?」これも、ユーザーが情報を入力しなくてもアカウントを失い、デバイスがロックされるという、多くの人が懸念している問題です。
Facebook ページでは、Samsung の OneUI 7 ベータ テスト プログラムを宣伝する偽の広告が掲載されています。
しかし、ユーザーがアプリ上でサムスンアカウントを使用して「ログイン」ボタンを押すと、システムがその情報を使用してアカウントを認証することに同意したことになるという意見もあります。
テクノロジー界で影響力のある評論家であるDuy Luan氏は、この人物が提供したビデオに記録された操作プロセス中に、D.T.氏がSamsungアカウントでのログインを許可したと述べた。
「本物に見えるので、つい信じてしまい、許可してしまいます。これは教訓であり、警告だと思います。なぜなら、この詐欺は非常に巧妙だからです。ログインを許可する点では、GoogleアカウントやApple IDのワンクリック認証と似ています」とルアン氏は説明した。
他のユーザーも上記の意見に同意し、投稿者のミスが原因であると主張しました。投稿者は当初から、偽サイトだと知りながらクリックしてしまったと主張しており、これは誤りでした。さらに、インターフェースからSamsung Memberアプリに誘導された際、ユーザーはそのアカウントを使用して別のシステムにログインすることに同意しました。ユーザーのデバイスは「信頼できるデバイス」として認証されていたため、手動で同意操作を行うと、システムはアカウント情報(名前、パスワード)を使用して別のシステムにログインすることを承認したものと解釈します。
ソーシャルネットワーク上のあらゆる情報に注意してください
情報通信省情報セキュリティ局は、Facebookで広告を掲載しているテクノロジー企業の製品やサービスを購入する際には、ユーザーに注意を払うよう勧告しています。割引プログラムがある場合は、上記のようにFacebook上で広告を掲載するのではなく、企業の公式サイトでも告知されます。
プロモーションの信憑性に疑問がある場合は、ブランドのカスタマーサービスに直接連絡して確認してください。あまりにも良すぎると思われるプロモーションは、詐欺の兆候であることが多いです。
デバイスの乗っ取りや財産の盗難を避けるため、テキスト メッセージ、電子メール、またはソーシャル ネットワーク経由で送信されたリンクの信頼性が不明な場合は、アクセスしないでください。
個人情報や金融情報を提供しないでください。評判の良いブランドは、プロモーションを通じてパスワード、クレジットカード番号、OTP コードなどの機密情報の提供を求めることはありません。
人々は警戒し、出所不明のアカウントに寄付や被害者への支援を送らないようにすべきです。
暴風雨や洪水対策のための寄付や物資の販売を呼びかける情報をオンラインで受け取った場合は、内容を慎重に確認する必要があります。暴風雨で深刻な被害を受けた地域の人々を支援するために、寄付金や物資を受け付けている公式機関や信頼できる連絡先を確認するために、公式メディアをフォローすることが重要です。
身元が不明な個人や組織には絶対に送金しないでください。寄付は、政府機関または信頼できる組織・個人の公式口座を通じてのみ行ってください。
詐欺の疑いがある状況に遭遇した場合は、直ちに当局または偽造ブランドに報告し、適切な対応を取ってもらうようにしてください。
[広告2]
ソース
コメント (0)