スマホを乗っ取る「SIMハイジャック」驚きの手口 偽造身分証で「なりすまし」被害増加の背景
東洋経済オンライン / 2024年7月16日 9時0分
警察庁の発表では、国内のSIMハイジャック事件は、フィッシング詐欺などによってなりすましに必要な情報を得ていると分析している。海外の事例では、SNSの書き込みを調べたり、さまざまな方法で各種の偽造IDが使われている。つまり攻撃の本質は、いかに本人になりすますかという点にあるのだ。
SIMハイジャックとは? その仕組みと手順
SIMハイジャックとは、本人になりすまし、機種変更などの契約手続きを行うことによって、その電話番号が書き込まれたSIMカードを第三者(犯罪者)が入手することで成立する。
持ち主のあずかり知らないところで、自分名義のSIMが作られ、不正な送金やクレジットカード決済、暗号資産や個人情報などを盗み出すサイバー攻撃ということができる。
スマホ本体が変わっても、SIMに書き込まれた電話番号が同じであれば、すべての通信は電話番号と紐づいた契約者のものとして扱われる。つまり、本人になりすましてSIMの再発行や機種変更を行えば、スマホを乗っ取ることができるというわけだ。
インターネットバンキングやオンライン決済などでは、認証コードを携帯電話のSMSで送ってくることがある。通常は、自分のスマホに送られてくるので、覚えのないログインや決済はここで気づくことができる。
しかし、電話番号はすでに乗っ取られているので、ワンタイムパスワードやパスコードは犯人のスマホに送られることになる。
この状態で標的のメールアドレスがわかれば(なりすましに成功している時点で、氏名、生年月日、住所などは把握しているはず)、インターネットバンキングや各種サービスのログイン、パスワードを含む設定変更が可能になってしまう。
Apple IDやGoogleアカウントにログインできれば、ブラウザなどに保存されたSNSのログイン状態を引き継げることにもなる。生年月日などがわかっているので、誕生日や住所、車のナンバーなどを利用した弱いパスワードは破られる可能性もある。
どうやって本人になりすますのか
なりすましは、相手になりすましを悟られなければ成功する。対面で本人の家族や知り合いをだますのは簡単ではないが、そうでなければ対面、オンラインともにハードルは下がる。
一般的な本人確認では、氏名と生年月日を証明するものがあれば本人とみなすことができる。これに住所や電話番号などが加われば個人はほぼ識別でき、顔写真が入った証明書(免許証、パスポート、マイナンバーカードなど)であれば、さらに精度は上がる。
この記事に関連するニュース
-
スマホ本人確認「マイナカード一本化」は本当? 実情とSIMスワップ詐欺問題を知る
ITmedia Mobile / 2024年7月15日 10時5分
-
デジタル庁、マイナカードの「認証アプリ」公開 オンラインの本人確認にICチップ活用 何が変わる?
ITmedia NEWS / 2024年6月21日 12時21分
-
携帯契約時の本人確認、対面なら免許証や在留カードもOK デジタル庁が明言 マイナカード以外のICも対応
ITmedia NEWS / 2024年6月20日 16時25分
-
携帯契約の本人確認、“オンライン”はマイナカードのICチップ読み取りに一本化 対面もマイナカード“など”のIC読み取りが義務化
ITmedia NEWS / 2024年6月18日 13時57分
-
携帯電話契約時にマイナンバーカードなどのICチップ読み取り必須に 券面の目視確認による不正契約に歯止め
ITmedia Mobile / 2024年6月18日 12時14分
ランキング
-
1マンション管理費が2万円突破、首都圏で初めて…サウナなど共用施設の充実や人件費の増加で
読売新聞 / 2024年7月15日 18時53分
-
2「人身事故による電車遅延」はもうウンザリ…"唯一の特効薬"ホームドア設置がなかなか進まない理由
プレジデントオンライン / 2024年7月15日 10時15分
-
3中国は不動産バブル崩壊で「未完成ビル」と「売れ残り住宅」の山→政府当局が打ち出した“支援策”の裏にひそむ「重大な懸念点」【現地駐在員が解説】
THE GOLD ONLINE(ゴールドオンライン) / 2024年7月15日 8時15分
-
417年ぶり消費増税、強気の「展望リポート」に3人反対=14年上半期・日銀議事録
ロイター / 2024年7月16日 9時8分
-
5無印良品の「リユース商品」じわり人気 従来店舗とは異なるユーザー体験がカギ
ITmedia ビジネスオンライン / 2024年7月15日 6時30分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください