SIMスワップ詐欺とは 〜あなたが次の被害者かも〜
今や世界中の人が使用している携帯電話。その携帯電話の中には必ずSIMというものが入っています。SIMには電話番号等の個人情報が入っており、いわば、スマホの身分証というようなものです。近年、日本だけでなく世界中でSIMスワップ詐欺の被害が広がっています。 本記事では、 1, SIMスワップ詐欺とは何か 2, どれだけの危険性があるのか 3, どういう手口で行われるのか 4, この詐欺への対処・対策法 の4点について説明します。 1, SIMスワップ詐欺とは SIMスワップ詐欺とは、スマホの契約者になりすまして再発行したSIMカードを使い、犯罪者の口座へ不正に送金する犯罪の手口です。別名「SIMハイジャック」や「SIM分割」とも呼ばれ、一種のアカウント乗っ取り詐欺として知られています。 2, SIMスワップ詐欺の危険性は 複製したSIMカードを自分の端末に挿すだけで、被害者のアカウント上の情報やデータに全てアクセスできます。パスワードがわからなくてもSMSの2段階認証でアカウントにアクセスするためのリンクやワンタイムパスコードが被害者になりすました番号宛に届くので、簡単に乗っ取ることができます。その結果、簡単に被害者の銀行アプリにアクセスして別の口座に送金することができてしまいます。 3, どのような手口なのか スワップ詐欺の流れは以下のようになります。 被害者の個人情報をSMSやフィッシングメールを使って入手 入手した個人情報をもとに、偽の運転免許証を作成 偽の運転免許証を使用し、被害者になりすまし、携帯ショップでSIMカードを再発行 再発行したSIMカードを犯罪者が利用する携帯電話に挿入 犯罪者は自分の携帯で他人の電話番号やSMSが自由に利用可能な状態になる 被害者のネットバンクに不正ログインし犯罪者の口座へ送金 このような流れになっています。 4, この詐欺への対処・対策法 SIMスワップ詐欺は気付かぬうちに実行されますが、SIMカードが再発行されると元のSIMカードは使えなくなります。 よって、 ・電話やメール、SMSの受発信ができなくなる ・回線が一定期間切断された状態が続く ・「圏外」表示が続く 上記のような状態が続いた場合はこの詐欺の被害に遭っている可能性があります。そして、速やかに以下の対応をしてください ・携帯電話会社へ連絡し、SIMカードが再発行されていないかどうか確認する ・再発行されていた場合は、再発行されたSIMカードの無効化とデータの復旧手続きをとる ・自分のネットバンクにアクセスし、パスワードを変更する 次に、対策法を紹介します 安易に個人情報を入力しない ネット上には偽サイト等、あの手この手で個人情報の入力を求めてきます。怪しいと思ったら立ち止まり考えて行動しましょう。 SMS以外の二要素認証を利用する SIMスワップ詐欺のようにSIMカードを複製されてしまうとSMS認証も簡単にクリアされてしまいます。なので、顔や指紋のような「生体認証」、金融会社が提供するワンタイム生成機を使う「所有物認証」などを組み合わせましょう。 定期的なパスワード更新 万が一の場合に備え、パスワードは定期的に変更し、他人が予測しにくい強固なものにしましょう。 セキュリティソフトを導入・更新する…