11月28日の朝、あるユーザーが、偽サイトとされるウェブサイトにアクセスした後、韓国メーカーの2つのスマートフォンモデルにログインしていたSamsungアカウントが永久にロックアウトされたという体験談をシェアしました。DTという名のFacebookアカウント所有者は、ソーシャルネットワークにアクセスしていた際に、OneUI 7ベータインターフェース(Samsungスマートデバイスのユーザーインターフェース)のテストへの参加を勧誘する投稿を見たと述べています。投稿には、同社のウェブサイトに似たインターフェースを持つウェブサイトへのリンクが添付されており、OneUI 7ベータテストへの招待が告知されていました。
プログラムに参加するには、ユーザーはページに添付されたリンクにアクセスし、デバイスで利用可能なSamsung Memberアプリにリダイレクトされてアカウント認証プロセスを完了する必要があります。「気になって、個人情報を提供しなければ問題ないだろうと思ってログインしてみました。ところが、わずか6日後、私のSamsungスマートフォンが両方ともロックされてしまいました」とDT氏は投稿しました。
ユーザーが奇妙なウェブサイトへのログインを確認するためにクリックした後、2台の携帯電話がSamsungアカウントからロックされました
サービスセンターにデバイスを持ち込んだところ、デバイスのロック解除は不可能だと告げられ、他のデバイス用に新しいSamsungアカウントを作成するよう勧められました。この出来事で、D.T氏はSamsungアカウントのシステムのセキュリティレベルとサービスセンターの対応に失望しました。必要な情報はすべて提供したにもかかわらず、ロック解除は依然として解決されていないと彼は述べています。
サムスンアカウントのセキュリティ論争
D.T氏が提供した動画には、個人情報(アカウント、パスワード)の入力が一切ありません。そのため、ユーザーが直接情報を提供しなくても、Samsungアカウントが侵害される可能性があるという懸念が生じています。テクノロジーコミュニティの多くのメンバーが、Samsungアカウントシステムのセキュリティについて議論しています。
一部のコメントでは、同社がシステム上でログイン情報をどのように管理しているかについて疑問が呈されていました。Vu Duy LongというFacebookアカウントのユーザーは、「投稿者の意見に賛成です。『ログイン』という言葉だけで、何も入力せずに、どうしてこのようなことが起こるのでしょうか? 会社以外のリンクをクリックしただけで、アカウントが自動的に同期されるなんて… 馬鹿げています」とコメントしました。
しかし、別のグループは、ユーザーの責任だと主張しています。彼らによると、偽ウェブサイトだと認識しながらもリンクをクリックしたD.T.氏の行為は不適切な行為です。テクノロジーコミュニティの著名なレビュアーであるDuy Luan氏は、「本物に見えるので、つい信じてしまい、許可してしまいます。これは教訓であり、警告だと思います。なぜなら、この詐欺は明らかに巧妙だからです」とコメントしています。
詐欺師が偽のOneUI 7ベータテストプログラムの広告を掲載し、Samsungアカウント情報を収集
技術専門家によると、ユーザーがデバイスを「信頼できるデバイス」として登録した場合(通常、メインの個人用デバイスであり、頻繁に使用される)、このデバイスからの同意操作はシステムによって有効とみなされ、Webサイトが偽物である場合、アカウントが詐欺師に悪用される可能性があるという。
D.T氏の場合、個人情報を直接入力したわけではないものの、偽のリンクで「ログイン」をクリックしたという行為が、攻撃者に脆弱性を悪用する機会を与えてしまいました。具体的には、偽のウェブサイトには、アクセスを要求してアカウント認証データを取得するためのアプリケーションへのリンクが含まれていました。このリンクをクリックすると、システムは自動的にユーザーをSamsungアカウントのログイン情報を含むソフトウェアであるSamsung Memberアプリケーションに誘導しました。
デバイスは「信頼できるデバイス」であるため、アカウント情報は既に保存されており、ユーザーは手動で詳細を入力する必要はなく、「ログイン」を選択し、「同意する」または「同意しない」を選択するだけで、システムは(ユーザーが以前にリンクをクリックしたことにより)保存済みのSamsungアカウント情報を使用してウェブサイトに送信します。「ユーザーはアプリケーションにログインデータの使用を許可しているため、追加情報を入力することなくプロセスが自動的に実行されます。ユーザー自身はアカウント名やパスワードを直接入力することなく、そのウェブサイトにログインしているのです」と専門家はさらに説明しました。
この事件は、今日のサイバー詐欺の複雑さと巧妙さを如実に物語っています。ノートン社の2023年9月のサイバーセーフティパルスレポートによると、詐欺、フィッシング、その他の人為的操作が、デジタル脅威全体の75%以上を占めています。これは、サイバー犯罪者がユーザーの警戒心の低さを悪用して詐欺を働くことにますます力を入れていることを示しています。
[広告2]
出典: https://thanhnien.vn/mat-tai-khoan-samsung-vi-dang-nhap-chuong-trinh-oneui-7-beta-gia-mao-185241128144401676.htm
![[OCOPレビュー] トゥ・ズエン・シロップ - ヌー・タンの山と森のハーブのエッセンス](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/6/5/58ca32fce4ec44039e444fbfae7e75ec)
コメント (0)