スマホが危ない!? SIMスワップ詐欺とは? どんなことを注意すればいい?
ファイナンシャルフィールド / 2023年7月7日 23時0分
料金未納ではないのにスマホが突然つながらない……。そのような経験をしたらSIMスワップ詐欺かもしれません。知らないうちに、不正なネット送金によって金銭被害に遭う可能性があるのです。 本記事では、SIMスワップ詐欺の概要や仕組み、身を守るための注意点をご紹介します。手口を把握すれば、対策できるようになるので、ぜひ参考にしてください。
SIMスワップ詐欺とは? その概要とリスク
SIMスワップ詐欺とは、詐取した個人情報をもとに契約者になりすましてSIMカードの複製を入手し、不正にネット送金する犯罪です。FBIも、2022年2月8日付けでSIMスワップ詐欺について、警告文を公表するほどの世界的サイバー犯罪です。
SIMスワップ詐欺に遭うと、自分自身のSIMカードが無効化されてしまうので、心理的にパニックに陥るかもしれません。再発行済みのSIMカードを手元の端末に挿すだけで、携帯番号の乗っ取りが可能になります。
また、携帯番号とひも付けられた2段階認証によって、犯罪グループは被害者の銀行口座に簡単にアクセスできてしまう点も大きなリスクです。
大掛かりなSIMスワップ詐欺の仕組み
SIMスワップ詐欺は、手間がかかる方法で実行されます。本項では、詐欺の仕組みを見ていきましょう。
不正なネット送金を成功させるためには、重要な2つのステップを踏みます。まずは、「個人情報の入手」、そして「SIMカードの再発行」です。これは大掛かりな仕組みなので、個人ではなく組織的な犯罪グループが関与していると考えたほうが妥当だといえます。
フィッシング詐欺で個人情報を詐取
個人情報は、フィッシング詐欺によって詐取されます。偽の電子メールなどを介して氏名・電話番号・生年月日・メールアドレスなどの基本情報が詐取されるわけです。
個人情報があれば、犯罪グループによる運転免許証の偽造が可能になります。ネットバンキングなど利用の際に必要な、IDやパスワードなども狙われていると考えたほうがよいでしょう。
本人になりすましSIMカードを再発行
偽の運転免許証があれば、被害者本人になりすますことが可能になります。電話やインターネットを介して、あるいは大手キャリアなら実店舗を訪れるなどしてSIMカードの再発行を依頼するわけです。
店頭に行けば、監視カメラに撮影されるリスクが発生します。そこで、闇バイトで実行役を募ることもあるようです。
ネットバンキングを不正利用し別口座に送金
再発行したSIMカードを使用して、銀行アプリにログインを試み、「パスワードを忘れた」などとリクエストをすると2段階認証のSMSが送信されます。携帯番号の乗っ取りによって認証に必要なワンタイムパスコードを掌握し、別の口座へ不正なネット送金が行われるわけです。
SIMスワップ詐欺から身を守る注意点
圏外表示の状態が続いたら、契約中の通信キャリアに連絡してSIMカードが再発行されていないか確認することが大切です。また念のため、現在利用中の金融機関のネットバンキングにアクセスし、パスワードの変更も必要になるでしょう。
本項では、SIMスワップ詐欺の被害に遭わないよう身を守る注意点を4つご紹介します。
Webサイト上で個人情報を入力する際には細心の注意を
南京錠マークが、ブラウザのアドレスバーに表示されていても有効なセキュリティー証明書があることを示しているだけです。個人情報を入力する前に公式サイトのなりすましサイトではないか、ドメイン名を十分に見極めるようにしましょう。
フィッシング詐欺の可能性を警戒する
最新のフィッシング詐欺の手口も調べるようにしましょう。受け取ったメールやテキストの送信者名に見覚えがあっても、テキストにスペルミスや文法ミスがある場合はなりすましかもしれません。クリックするように促されたURLにも、同じように警戒が必要です。
圏外表示が続いたり通信が途絶えたりしたら被害を疑う
携帯電話の料金はきちんと支払っているのに、圏外表示が続いたり通信が途絶えたりしたら放置してはいけません。携帯電話会社に連絡して、変わったことがないかチェックするようにしてください。
認証方法を再考する
二要素認証では、携帯電話番号やテキストメッセージのみに頼らず、認証アプリやハードウエアトークンなどの利用を検討するようにしましょう。ハードウエアトークンとは、ワンタイムパスコードなどを表示する端末のことです。
自ら注意を喚起して脅威から身を守ろう
SIMスワップ詐欺やフィッシング詐欺などの脅威から身を守るためにも、自ら注意を喚起する必要があります。
何も知らないまま、何となく個人情報を入力したり公開したりする行為をやめることが大切です。なりすましサイトでないかドメイン名を確かめるなど、個人情報の入力の際には細心の注意を払うようにしましょう。
出典
総務省 フィッシング詐欺に注意
FBI Criminals Increasing SIM Swap Schemes to Steal Millions of Dollars from US Public
執筆者:FINANCIAL FIELD編集部
ファイナンシャルプランナー
外部リンク
この記事に関連するニュース
-
「eKYC撮影方式廃止!これからのeKYC(ICチップ読取)と当人認証(FIDO認証)の課題と対策」無料ウェビナー|8/6(火)15時開催
PR TIMES / 2024年7月25日 11時45分
-
犯罪組織が狙い撃つのは中高年…大手3行装うフィッシング詐欺の手口、生成AI悪用で「高度化」
読売新聞 / 2024年7月24日 5時0分
-
スマホを乗っ取る「SIMハイジャック」驚きの手口 偽造身分証で「なりすまし」被害増加の背景
東洋経済オンライン / 2024年7月16日 9時0分
-
スマホ本人確認「マイナカード一本化」は本当? 実情とSIMスワップ詐欺問題を知る
ITmedia Mobile / 2024年7月15日 10時5分
-
生成AIで宿泊予約詐欺が900%増、Booking.comを安全に予約する12のポイント
マイナビニュース / 2024年7月9日 10時19分
ランキング
-
1メルカリ「フルリモート廃止?」に私が感じたこと 一体感を得るには「ある種の非効率さ」も重要だ
東洋経済オンライン / 2024年7月26日 11時0分
-
2エリート官僚にトラックドライバーの気持ちはわからない…「長時間労働の禁止令」に運転手たちが猛反発のワケ
プレジデントオンライン / 2024年7月26日 8時15分
-
3〈最低賃金1054円に〉過去最大増なのにパート、アルバイトから大ブーイングのワケ「扶養控除ライン据え置きはオフサイドトラップ」「政治家の報酬だけは世界トップクラスだけど、賃金はオーストラリアの半分」
集英社オンライン / 2024年7月26日 18時56分
-
4スキマバイト「タイミー」が上場、27歳社長の素顔 時価総額1000億円超「ユニコーン」に導いた手腕
東洋経済オンライン / 2024年7月26日 9時0分
-
5RIZIN「手越祐也の国歌独唱を批判」は失礼なのか 手越が辞退し、選手に批判が集まっているが…
東洋経済オンライン / 2024年7月24日 19時30分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください