こんにちは
ITサポートの吉田です。
近年、スマートフォンの普及により銀行等に行かなくてもスマートフォンのアプリなどで入出金などができるなど非常に便利になってきております。
しかし、そんな便利なツールなどを利用した詐欺行為「SIMスワップ」という詐欺がおこなわれており、その危険性もあるため気を付けなくてはなりません。
そこで、今回はその「SIMスワップ詐欺」について少し取り上げてみようと思います。
●SIMスワップとは
現在利用しているスマートフォンの中にはSIMカードとよばれるものがあり、その中には加入者の契約情報が記載されており電話番号と紐づけることで通信、通話が出来るようになっています。
そのSIMカードを乗っ取る一種のアカウント乗っ取り詐欺(SIMカードを使った詐欺)をSIMスワップ詐欺と言われています。
●SIMスワップの手口
まず標的となる加入者の個人情報が必要になります。
そこで詐欺師はあらゆる方法で個人情報を収集します。
(例えば、標的の個人情報を盗むフィッシング詐欺などから個人情報を搾取したり、闇サイトでの盗まれた個人情報の売買をえて個人情報を取得しているケースもあるようです。)
個人情報を手に入れた攻撃者は盗んだ個人情報をもとに「偽の身分証明書」を作成し、標的が契約している携帯電話会社で、それを本人確認とし「携帯電話を落とした」「携帯電話を盗まれた」などの理由でSIMカードの再発行を行います。
詐欺師によりSIMカードの再発行をされてしまうと、被害者はアカウントが乗っ取られてしまい携帯電話が利用できなくなります。
●SIMスワップの危険性
攻撃者がSIMカードを不正に再発行されると、被害者の電話番号で電話やSMS(ショートメールサービス)が利用されてしまいます。
その場合、二段階認証などを求められるようなセキュリティを利用している場合、(例えばネットバンキングのログインなど)その通知情報を詐欺師が受け取ってしまいサービスを不正に利用されてしまいます。
ネットバンキングなどの場合は、ログインされてしまい送金や出金などを行われてしまうなど金銭被害につながる可能性もあります。
●SIMスワップ詐欺にあわないために
日ごろから個人情報の取り扱いに繊細な注意が必要です。
例えば、個人情報を必要とするWEBサイトへのアクセスをする際、URL(ドメイン名)などを確認し公式であるかなどの確認をするなどフィッシング詐欺にあわないように
気を配り、暗号化などセキュリティ対策面にも気を付けなくてはなりません。
また、二段階認証の方法として電話やSMS(ショートメールサービス)の代わりに、認証アプリやハードウェアトークンを利用した認証方法をとることも有効です。
たとえば、認証アプリを利用することで、そのアプリが手元のスマートフォンに必要になるため、ログイン情報が漏洩してしまっても、二段階認証の情報が分からず不正にアクセスすることが難しくなり被害にあう可能性を軽減させることが出来ます。(定期的にパスワードの変更を行うことも有効です。)
もしも、利用している携帯電話が利用できなくなり、電話やSMS(ショートメールサービス)が受発信できなくなった場合は、ご契約されている携帯電話会社へ連絡しSIMカードが乗っ取られていないか確認をとるなど早急に対応する必要があります。
●まとめ
近年スマートフォンの普及により大変便利な世の中になってきておりますが、その反面、そういったツールによる詐欺被害なども増加しております。
常日頃から、個人情報の取り扱いに気を付け、フィッシング詐欺などの知識を付けることで、少しでも自分自身が被害にあわないように気を付けていく必要があります。