11月28日の朝、サムスンの携帯電話ユーザーが、自分の端末が「ハッキング」されたという話と、同社のアカウントのセキュリティに関する疑問を共有した。具体的には、D.T 氏は数日前、Facebook を使用しているときに、ウェブサイトへのリンクが添付された、Samsung の新しい OneUI 7 ベータ インターフェースのテストに関する投稿に遭遇したと述べています。

このユーザーは、このウェブサイトがサムスンのベータ プログラム (ソフトウェアをテストしたい開発者およびユーザー向け) の公式ページに似たインターフェースを持つ偽のウェブサイトであると特定しました。ページを移動すると、ユーザーは別のリンクに誘導され、Samsung Member アプリ (Samsung の携帯電話で利用可能) のアカウントに直接ログインします。

「気になってログインしてみたのですが、何も情報を提供しなければ大丈夫だろうと思っていました。ところが、わずか6日後、使っていたSamsungのスマートフォンが両方とも永久にロックされてしまいました」とD.Tさんは語った。携帯電話がサムスンのサービスセンターに持ち込まれたところ、スタッフは携帯電話のロックを解除できないと伝え、他のデバイス用に新しいアカウントを作成するようユーザーにアドバイスした。

「この事件で、サムスン製携帯電話のセキュリティレベルの低さに衝撃を受け、必要な情報をすべて提供したにもかかわらず携帯電話のロックを解除できなかった保証センターの対応に失望しました」とD.T氏は憤慨して語った。

投稿に添付された動画では、このユーザーはアカウント名やパスワードなどの個人情報を一切入力していませんでした。そのため、D.T氏は、Samsungのアカウントはハッキングが非常に容易であり、数回の操作で制御を失う可能性があると考えています。

上記の見解に同意して、コミュニティ グループの他の多くのユーザーは、これは他のメンバーに対する警鐘であるとコメントし、同時に、Samsung のような大企業のアカウント セキュリティ メカニズムが緩く、犯罪者が簡単に攻撃できる抜け穴があることを懸念しています。 Facebookアカウントの所有者であるVu Duy Longさんは、「投稿者の意見に賛成です。『ログイン』という言葉だけで、何も入力せずに、どうしてこのようなことが起こるのでしょうか？ 企業からではない奇妙なリンクをクリックしただけで、アカウントが自動的に同期されるなんて…馬鹿げています」とコメントしました。

別のユーザーであるHTも、パスワードを入力せずにSamsungアカウントがハッキングされたことに驚いた。 「公式アプリの直接ログインリンクをクリックしたのに、どうしてアカウントが失われるのでしょうか？偽のページにアカウントを入力したからに違いありません」 。これは、ユーザーが情報を入力しなかったにもかかわらずアカウントが失われ、デバイスがロックされるという、多くの人が懸念する問題でもあります。

しかし、ユーザーがアプリ上でサムスンアカウントを使用して「ログイン」ボタンを押すと、システムがその情報を使用してアカウントを認証することに同意したことになるという意見もあります。

テクノロジー界で影響力のある評論家であるDuy Luan氏は、この人物が提供したビデオに記録された操作プロセス中に、D.T.氏がSamsungアカウントでのログインを許可したと述べた。

「本物に見えるので、つい信じてしまい、許可してしまいます。これは教訓であり、警告だと思います。なぜなら、この詐欺は非常に巧妙だからです。ログインを許可する点では、GoogleアカウントやApple IDのワンクリック認証と似ています」とルアン氏は説明した。

他の数人のユーザーも上記の意見に同意し、この誤りは投稿の所有者から発生したものだと述べました。この人物は最初から、そのウェブサイトが偽物だと知りながら積極的にクリックしたと主張していたが、それは間違いだった。さらに、インターフェースがユーザーを Samsung Member アプリに誘導する場合、ユーザーは別のシステムにログインするためにそのアカウントを使用して認証することに同意したことになります。ユーザーのデバイスは「信頼できるデバイス」として認証されているため、手動で同意をクリックすると、システムはそれを、別のシステムにログインするためのアカウント情報（名前、パスワード）の使用を承認するコマンドとして理解します。

ソーシャルネットワーク上のあらゆる情報に注意してください

情報通信省の情報セキュリティ局は、Facebook で広告されているテクノロジー企業の製品やサービスを購入する際にはユーザーが注意する必要があることを推奨しています。割引プログラムがある場合は、上記のように Facebook で宣伝するのではなく、会社の公式 Web サイトで発表されます。

プロモーションの信憑性に疑問がある場合は、ブランドのカスタマーサービスに直接問い合わせて確認してください。信じられないほど良すぎると思われるプロモーションは、多くの場合、詐欺の兆候です。

デバイスの乗っ取りや財産の盗難を避けるため、テキスト メッセージ、電子メール、またはソーシャル ネットワーク経由で送信されたリンクの信頼性が不明な場合は、アクセスしないでください。

個人情報や金融情報を提供しないでください。評判の良いブランドは、プロモーションを通じてパスワード、クレジットカード番号、OTP コードなどの機密情報の提供を求めることはありません。

人々は警戒し、出所不明のアカウントに寄付や被害者への支援を送らないようにすべきです。

洪水や暴風雨への対策として寄付を呼びかけたり、物資を販売したりする情報をインターネット上で受け取った場合は、内容を慎重に確認する必要があります。嵐で深刻な被害を受けた地域の人々を支援するために資金や物資を受け取っている主流の組織や信頼できる連絡先を知るには、主流メディアをフォローする必要があります。

身元がはっきりしない個人や組織には決して送金しないでください。寄付は政府機関または評判の良い組織/個人の公式アカウントを通じてのみ行ってください。

詐欺の疑いがある状況に遭遇した場合は、直ちに当局または偽造ブランドに報告し、適切な対応を取ってもらうようにしてください。