Vivo・Claro・TIMフィッシング:ブラジルの偽キャリアメッセージの見分け方
ブラジルの大手モバイルキャリアVivo、Claro、TIMを装ったフィッシング攻撃の見分け方。偽SMS、メール、請求ページを見抜いてデータを守る方法。
Vivo・Claro・TIMフィッシング:ブラジルの偽キャリアメッセージの見分け方
ブラジルの3大モバイルキャリア — Vivo、Claro、TIM — は合計2億人以上の加入者にサービスを提供しています。この膨大な顧客基盤が、フィッシング攻撃の格好の標的となっています。詐欺師はSMS、メール、さらには電話でこれらのキャリアになりすまし、個人データの窃盗、マルウェアのインストール、申し込んでいないサービスへの課金を行います。
ブラジルでのキャリアフィッシングの見分け方と回避策を解説します。
一般的なキャリアフィッシングの手法
1. 未払い請求に関する偽SMS
最も頻繁な攻撃です。請求が未払いで回線が停止されるというSMSが届きます:
- 「Claro:R$189.90の請求が延滞しています。停止回避:[不正リンク]」
- 「TIM:最終警告!支払い未済。今すぐ正規化:[リンク]」
- 「Vivo:24時間以内に回線が停止されます。今すぐ支払い:[リンク]」
リンク先はクレジットカード情報を盗む偽決済ページか、不正Boletoの生成ページです。
2. 偽プロモーション・ポイント特典
信じられないほどの特典 — 無料データ、プランアップグレード、ポイント特典 — を約束するメッセージです:
- 「おめでとうございます!TIMから50GBが無料で獲得できます。有効化:[リンク]」
- 「Claro Club:R$100のボーナスを受け取りましょう。アクセス:[リンク]」
リンクはマルウェアをインストール、ログイン情報を収集、またはプレミアムSMSサービスに登録させます。
3. 偽請求メール
キャリアのロゴとフォーマットを使ったプロフェッショナルな見た目のメールが、「fatura」(請求書)の添付またはオンライン閲覧用リンク付きで届きます。添付ファイルにはマルウェアが含まれているか、リンク先は認証情報収集ページです。
4. 不正なプラン変更
詐欺師がアカウント情報(データ漏洩やソーシャルエンジニアリングで取得)を使い、あなたを装ってキャリアに電話します。より高額なプランへの変更、プレミアムサービスの追加、新しいSIMカードの発行(SIMスワップ攻撃用)を要求します。
5. 偽カスタマーサポート番号
「Vivo atendimento」や「Claro telefone」をオンラインで検索すると、広告検索結果に偽の電話番号が表示されることがあります。電話をかけるとサポート担当者を装った詐欺師につながり、個人情報を引き出されます。
偽キャリアメッセージの見分け方
| 指標 | 正規 | 偽物 |
|---|---|---|
| 送信者 | 公式ショートコード(例:Vivo: 1058) | ランダムな電話番号や一般的なショートコード |
| URL | vivo.com.br、claro.com.br、tim.com.br | スペルミスのドメイン、URL短縮サービス |
| トーン | プロフェッショナル、緊急性なし | 「緊急!」「最後のチャンス!」脅迫的 |
| 要求 | アプリや公式サイトで確認 | リンクをクリックして支払い、認証情報入力 |
| 個人情報 | あなたの名前、CPF下4桁 | 一般的な「お客様へ」 |
| タイミング | 請求サイクルに合致 | ランダム、深夜が多い |
公式キャリア連絡先
常にこれらの公式チャネルを使用してください — 検索結果やメッセージの番号は信用しないでください:
| キャリア | カスタマーサービス | 公式アプリ | ウェブサイト |
|---|---|---|---|
| Vivo | 1058 | Meu Vivo | vivo.com.br |
| Claro | 1052 | Meu Claro | claro.com.br |
| TIM | *144 | Meu TIM | tim.com.br |
正規通信の確認方法
ステップ1:リンクをクリックしない
請求、プロモーション、アカウントの問題に関するメッセージを受け取った場合、リンクをクリックしないでください。代わりにキャリアの公式アプリを開きましょう。
ステップ2:公式アプリで確認
3社とも、以下を確認できるアプリがあります:
- 現在の請求書と支払い状況
- 有効なプロモーション
- プラン詳細と最近の変更
- 公式チャットでのサポート連絡
ステップ3:公式番号に電話する
何かおかしいと思ったら、キャリアの公式カスタマーサービス番号(上記参照)に電話してください。受け取った内容を説明し、確認を依頼しましょう。
ステップ4:フィッシングを報告する
- 不審なSMSを7726(SPAM)に転送 — 全キャリア共通
- フィッシングメールをメールプロバイダーに報告
- Anatel(ブラジルの通信規制機関)のanatel.gov.brに報告
キャリアアカウントの保護
アカウントセキュリティの設定
- キャリアのオンラインポータルとアプリに強力なパスワードを設定
- 利用可能な場合は二要素認証を有効化
- 口頭パスワード(senha de atendimento)を設定 — 電話サポートでの変更に必要
- 公式アプリにメールを登録して請求通知を受信
- プランを定期的に確認して不正な追加やサービス変更がないか確認
SIMスワップ対策
SIMスワップ詐欺はキャリアアカウントから始まります。対策:
- キャリアに連絡してSIMロックを要求 — SIM変更には身分証明書を持っての来店が必要に
- eSIMを使用 — eSIMは物理的にクローンできない
- スマホのセキュリティ設定からSIMカードにPINを設定
- 電波喪失を監視 — 突然サービスが途絶えた場合、誰かが新しいSIMを有効化した可能性
不正課金に注意
プレミアムSMSサービス(SVA — Servico de Valor Adicionado)は一般的な詐欺収入源です:
- 申し込んでいないサービスの課金がないか請求書を確認
- キャリアに連絡してすべてのプレミアムSMSサービスをブロック
- 不正課金をProconに報告
アカウント情報を安全に共有する
プランを管理する家族や職場のITサポートにキャリアアカウント情報を共有する必要がある場合、プレーンSMSやLINEで認証情報を送信しないでください。LOCK.PUBを使用して、使用後に期限切れになるパスワード保護リンクを作成しましょう。キャリアのログイン情報が侵害される可能性のあるチャットスレッドに永続的に残ることを防げます。
被害に遭った場合
- 公式アプリでキャリアアカウントのパスワードをすぐに変更
- プランを確認して不正な変更やアドオンがないか確認
- 不正課金をキャリアのカスタマーサービスに異議申し立て
- キャリアが解決しない場合はAnatelに報告
- リンクをクリックした場合はデバイスをマルウェアスキャン
- 電話番号に紐づいたアカウント(特に銀行とメール)のパスワードを変更
- 金銭的損失が発生した場合はB.O.(警察報告書)を提出
まとめ
キャリアフィッシングは、誰もが携帯プランを持ち、プロバイダーから正規のメッセージを受信するという事実を悪用しています。最も重要な防御策はシンプルです:キャリア関連のメッセージ内のリンクは絶対にクリックしないこと。公式アプリまたは公式カスタマーサービス番号で常に確認してください。
キャリアアカウント情報やその他の機密ログイン情報を安全に共有するには、LOCK.PUBで無料のパスワード保護・有効期限付きリンクを作成してください。
キーワード
こちらもおすすめ
ブラジルのBoleto詐欺:偽の支払い伝票を見分ける方法
ブラジルで横行するBoleto bancario詐欺の手口と、正規の支払い伝票を確認する方法を解説。Boleto詐欺から身を守るための完全チェックリスト。
クレジットスコア詐欺の手口と対策:偽の信用情報サイトに騙されないために
無料信用スコアチェックを装った詐欺サイトやフィッシングメールの見分け方。個人情報を守る安全な信用情報の確認方法を解説します。
偽クラファン・寄付詐欺の見分け方:善意を悪用する詐欺から身を守る
偽のクラウドファンディング、詐欺的な慈善団体、寄付詐欺を見分ける方法。寄付前の検証方法とお金を守る方法を解説。