SIMスワップ詐欺とは│スマホ乗っ取り攻撃手口と確認・対策方法を解説

契約者情報が記録されているスマートフォンのSIMカードを不正に入手し、電話番号を乗っ取る「SIMスワップ」と呼ばれる詐欺被害が増加しています。

本人が気付かない間にネットバンク経由で不正に送金されてしまうため、SIMスワップ詐欺に欠かせない個人情報を盗み取ろうとするフィッシング詐欺への対策が急務です。

本記事では、SIMスワップ詐欺の具体的な手口を確認し、騙されないための対策について解説していきます。

デジタル家電専門店「ノジマ」で販売中の下記商品で
SIMスワップ詐欺の対策ができます
・常時安全セキュリティ24プレミアム by NOJIMA
・常時安全セキュリティ24 年額パック by NOJIMA

SIMスワップ詐欺とは？

SIMスワップ詐欺とは、スマホの契約者になりすまして再発行したSIMカードを使い、犯罪者の口座へ不正に送金する犯罪の手口です。

SIMスワップは別名「SIMハイジャック」「SIM分割」とも呼ばれているアカウント乗っ取り型の詐欺にあたり、世界各国で被害が広がり、最近では日本国内でも多数被害が確認されています。

先日も「スマホ乗っ取り「SIMスワップ」で不正送金　警視庁摘発」というニュースが取り上げられました。

愛知県警も1〜2月にSIMスワップによる不正送金事件を摘発した。警視庁による摘発は今回が初めてだが、国内で被害が目立ち始めている。
引用元：日本経済新聞

 

SIMスワップ詐欺の危険性

複製したSIMカードを自分の端末に挿すだけで、通話記録やメッセージ履歴など、被害者のアカウント上の情報やデータすべてにアクセスできるようになります。

被害者のメールアドレスや携帯電話番号に紐づけられたアカウントに「パスワードを忘れた場合」や「アカウント回復」のリクエストを送ると、SMSの2段階認証で、アカウントにアクセスするためのリンクまたはワンタイムパスコードが被害者になりすました番号宛てにテキスト経由で送信されてきます。

犯罪者はそのコードでログインしてパスワードをリセットし、被害者の電話番号に紐づけられたアカウントを操作できるようになるため、簡単に被害者の銀行アプリにアクセスして別の口座へ送金することができてしまいます。

SIMスワップの危険性については、FBIからも警告文が発表されています。

 

SIMスワップ詐欺の手口

詐欺に遭わないために、まずSIMスワップ詐欺の具体的な手口から見ていきます。

以下、SIMスワップ詐欺の流れです。

 

1．被害者の個人情報をSNSやフィッシングメールを使って入手

2．入手した個人情報を基に、偽の運転免許証を作成

3．偽の運転免許証を使用して被害者になりすまし、携帯ショップでSIMカードを再発行

4．再発行したSIMカードを犯罪者が利用する携帯電話に挿入

5．犯罪者は自分の携帯電話で他人の電話番号やSMSが自由に利用可能な状態になる

6．被害者のネットバンクに不正ログインし犯罪者の口座へ送金

 

 

SIMスワップ詐欺の確認方法

SIMスワップ詐欺は被害者が気付かないうちに実行されますが、SIMカードが再発行されると元のSIMカードは使えなくなります。

 

・電話やメール、SMSの受発信ができなくなる

・回線が一定期間切断された状態が続く

・「圏外」表示が続く

 

上記のような状態が続いた場合は、SIMスワップ詐欺の被害に遭っている可能性を疑ってください。

 

SIMスワップ詐欺被害に遭った時の対処法

SIMスワップ詐欺の被害に遭っている可能性が考えられる場合は、以下の対応を行ってください。

 

・携帯電話会社へ連絡し、SIMカードが再発行されていないかどうか確認する

・SIMカードが再発行されていた場合は、再発行されたSIMカードの無効化とデータの復旧手続を取る

・所有しているネットバンクにアクセスし、パスワードを変更する

 

SIMスワップ詐欺の対策方法

犯罪者がSIMカードを複製するためには個人情報が欠かせないため、個人情報流出を防ぐことがSIMスワップ詐欺の対策方法につながります。

具体的に個人情報流出を防ぐ5つの対策を紹介します。

 

安全が確認できないWebサイト上で個人情報を入力しない

ネット上には、ECサイトや金融機関、SNSサイト、オークションやフリマを装った偽サイトが多数存在し、あの手この手でIDやパスワードなどの個人情報の入力を求めてきます。

URLバーに鍵のマークが表示されない暗号化されていないサイトはもちろんのこと、メールや他サイトからリンクをたどった場合はドメイン名をチェックし、本物かどうかの確認が取れるまで個人情報の入力を控えましょう。

個人情報は、なりすましメールやSMSから誘導されるフィッシング詐欺で取得されるケースが多いため、まずは詐欺の手口を知り、騙されないための対策が欠かせません。

フィッシング詐欺への対策方法の詳細はこちらで確認できます。

https://koneta.nifty.com/koneta_detail/1141008014470_1.htm

 

SMS以外の二要素認証を利用する

セキュリティ強化に二要素認証は欠かせませんが、SIMスワップ詐欺のようにSIMを複製されてしまうとSMS認証も簡単にクリアされてしまいます。

顔や指紋のような「生体認証」、金融会社が提供するワンタイムパスワード生成機（トークン）など専用機器を使う「所有物認証」などを組み合わせるようにしましょう。

二段階認証の詳細はこちらで確認できます。

https://koneta.nifty.com/koneta_detail/1141008010260_1.htm

続きは IT小ネタ帳 で