チェック・ポイント、SIMスワップ詐欺の被害に遭わないための３つのポイントを公開

被害を避けるには、個人情報の取り扱いに注意し、フィッシングの兆候や通信の途絶に要注意



包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント）は、サイバー犯罪者によって携帯電話のSIMカードを複製されてしまう、いわゆるSIMスワップ詐欺が増え続けていることを受け、被害に遭わないための３つの簡単なコツを公開いたします。

個人情報の窃取を目的としたサイバー攻撃が増え続けています。複製されたSIMカードがあれば、犯罪者たちは銀行アプリなどのサービス保護のための２段階認証プロセスを回避することができてしまいます。この問題の深刻さは、FBIが警告文を発表するまでに高まっています< https://www.ic3.gov/Media/Y2022/PSA220208 >。

SIMスワップとは？
SIMスワップとは、サイバー犯罪者が他者のSIMカードの複製を入手することを指します。そのために犯罪者は被害者のID、電話番号、フルネームなどの個人情報を手に入れる必要があり、それらの情報の入手にはフィッシングの手法が用いられます。情報が手に入ったら、あとは電話やインターネット、もしくは実店舗を訪れるなどの方法で携帯電話会社に連絡し、被害者になりすまします。

SIMカードの複製を手に入れたサイバー犯罪者はそのカードを端末に挿入するだけで、通話記録やメッセージ履歴など、被害者のアカウント上の情報やデータすべてにアクセスできるようになります。その時点で、犯人はアカウントの支配権を完全に握り、被害者の銀行アプリにアクセスして別の口座へ資産を移動することも容易になります。その際には認証コードが必要になりますが、犯人は被害者の携帯回線にアクセスしているため、被害者宛てに送信されたコードをコピーして入力するだけで事は済みます。

SIMスワップから身を守るには


個人情報の取り扱いに気をつける　サイバー犯罪者がSIMカードを複製するためには、個人情報が必要です。そのため、アクセスするウェブサイトについて注意深くなることが重要です。そのサイトが公式であり、SSLによる暗号化された接続であるなど様々なセキュリティ対策が施されているか、よく確認する必要があります。有効なセキュリティ証明書があることを示す南京錠マークがアドレスバーに表示されているか、URLが「https://」で始まっているかにも注意してください。もしも「～s://」の部分が含まれていなければ、危険なページである可能性があります。
フィッシングに注意する　フィッシング攻撃の兆候を知り、攻撃者によるあなたの個人情報へのアクセスを防ぐことが重要です。送信者名に覚えがあっても、文章にスペルミスや文法ミスなどが含まれるメールやテキストメッセージは警戒してください。ドメイン名にも細心の注意を払い、偽物でないことを確認してください。怪しいリンクや添付ファイルも同様です。ここで挙げた細部にわたる特徴は、多くの場合フィッシング攻撃を示すサインです。
通信が途絶えていないかを確認する　SIMカードの複製に気づく簡単で確実な方法は、携帯電話の通信が途絶えていないかどうか確認することです。複製のSIMカードが使用されると、あなたの携帯のSIMカードはモバイルネットワークにアクセスできず、電話やメールの受発信ができなくなります。このような場合は直ちに関係・捜査当局や携帯電話会社に連絡し、SIMの無効化とデータ回復の手続きを取る必要があります。


チェック・ポイントのサイバー・セキュリティ・オフィサー 卯城大士は、次のように警告しています。
「サイバー犯罪者は他者のデータを盗み出す新たな方法を常に探しています。重要なのはサイバー攻撃の新しい兆候をウォッチし続けることです。メールやSMSを使ったフィッシング攻撃などの兆候を見逃した場合には、SIMスワップ詐欺などより深刻な事態に発展します。 最悪の場合、銀行口座を空にされたり、盗まれた個人情報でネット上の商品やサービスを購入されてしまうことがあります。SIM交換について、国内の携帯電話販売店では十分な本人確認のプロセスが行われていますが、あらためて危険性を理解してください。また、信頼できる情報源から正しいサイバーセキュリティの知識を常にアップデートすることで、これらの被害につながることを事前に防止できます」

ソーシャルメディア アカウント
Twitter: https://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: https://blog.checkpoint.com
YouTube: https://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud < https://www.checkpoint.com/infinity-vision/threatcloud/ >に保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。

チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ（https://www.checkpoint.com/）は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバーセキュリティソリューションを提供するリーディングカンパニーです。チェック・ポイントのソリューションは、第5世代のサイバー攻撃からお客様を守り、マルウェア、ランサムウェアを含む多様な攻撃に対して業界トップクラスの捕捉率を誇っています。第5世代の脅威に対応するマルチレベルの統合セキュリティアーキテクチャInfinityにより、企業のクラウド、ネットワーク、モバイルデバイスが保有する情報を保護します。チェック・ポイントは、最も包括的かつ直感的なワンポイントコントロールのセキュリティ管理システムを提供し、10万を超えるあらゆる規模の企業および組織のセキュリティを維持しています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（https://www.checkpoint.com/jp/）は、1997年10月1日設立、東京都港区に拠点を置いています。

企業プレスリリース詳細へ
PR TIMESトップへ