更新日: 2023.07.08 その他暮らし
スマホが危ない!? SIMスワップ詐欺とは? どんなことを注意すればいい?
本記事では、SIMスワップ詐欺の概要や仕組み、身を守るための注意点をご紹介します。手口を把握すれば、対策できるようになるので、ぜひ参考にしてください。
執筆者:FINANCIAL FIELD編集部(ふぁいなんしゃるふぃーるど へんしゅうぶ)
ファイナンシャルプランナー
FinancialField編集部は、金融、経済に関する記事を、日々の暮らしにどのような影響を与えるかという視点で、お金の知識がない方でも理解できるようわかりやすく発信しています。
編集部のメンバーは、ファイナンシャルプランナーの資格取得者を中心に「お金や暮らし」に関する書籍・雑誌の編集経験者で構成され、企画立案から記事掲載まですべての工程に関わることで、読者目線のコンテンツを追求しています。
FinancialFieldの特徴は、ファイナンシャルプランナー、弁護士、税理士、宅地建物取引士、相続診断士、住宅ローンアドバイザー、DCプランナー、公認会計士、社会保険労務士、行政書士、投資アナリスト、キャリアコンサルタントなど150名以上の有資格者を執筆者・監修者として迎え、むずかしく感じられる年金や税金、相続、保険、ローンなどの話をわかりやすく発信している点です。
このように編集経験豊富なメンバーと金融や経済に精通した執筆者・監修者による執筆体制を築くことで、内容のわかりやすさはもちろんのこと、読み応えのあるコンテンツと確かな情報発信を実現しています。
私たちは、快適でより良い生活のアイデアを提供するお金のコンシェルジュを目指します。
SIMスワップ詐欺とは? その概要とリスク
SIMスワップ詐欺とは、詐取した個人情報をもとに契約者になりすましてSIMカードの複製を入手し、不正にネット送金する犯罪です。FBIも、2022年2月8日付けでSIMスワップ詐欺について、警告文を公表するほどの世界的サイバー犯罪です。
SIMスワップ詐欺に遭うと、自分自身のSIMカードが無効化されてしまうので、心理的にパニックに陥るかもしれません。再発行済みのSIMカードを手元の端末に挿すだけで、携帯番号の乗っ取りが可能になります。
また、携帯番号とひも付けられた2段階認証によって、犯罪グループは被害者の銀行口座に簡単にアクセスできてしまう点も大きなリスクです。
大掛かりなSIMスワップ詐欺の仕組み
SIMスワップ詐欺は、手間がかかる方法で実行されます。本項では、詐欺の仕組みを見ていきましょう。
不正なネット送金を成功させるためには、重要な2つのステップを踏みます。まずは、「個人情報の入手」、そして「SIMカードの再発行」です。これは大掛かりな仕組みなので、個人ではなく組織的な犯罪グループが関与していると考えたほうが妥当だといえます。
フィッシング詐欺で個人情報を詐取
個人情報は、フィッシング詐欺によって詐取されます。偽の電子メールなどを介して氏名・電話番号・生年月日・メールアドレスなどの基本情報が詐取されるわけです。
個人情報があれば、犯罪グループによる運転免許証の偽造が可能になります。ネットバンキングなど利用の際に必要な、IDやパスワードなども狙われていると考えたほうがよいでしょう。
本人になりすましSIMカードを再発行
偽の運転免許証があれば、被害者本人になりすますことが可能になります。電話やインターネットを介して、あるいは大手キャリアなら実店舗を訪れるなどしてSIMカードの再発行を依頼するわけです。
店頭に行けば、監視カメラに撮影されるリスクが発生します。そこで、闇バイトで実行役を募ることもあるようです。
ネットバンキングを不正利用し別口座に送金
再発行したSIMカードを使用して、銀行アプリにログインを試み、「パスワードを忘れた」などとリクエストをすると2段階認証のSMSが送信されます。携帯番号の乗っ取りによって認証に必要なワンタイムパスコードを掌握し、別の口座へ不正なネット送金が行われるわけです。
SIMスワップ詐欺から身を守る注意点
圏外表示の状態が続いたら、契約中の通信キャリアに連絡してSIMカードが再発行されていないか確認することが大切です。また念のため、現在利用中の金融機関のネットバンキングにアクセスし、パスワードの変更も必要になるでしょう。
本項では、SIMスワップ詐欺の被害に遭わないよう身を守る注意点を4つご紹介します。
Webサイト上で個人情報を入力する際には細心の注意を
南京錠マークが、ブラウザのアドレスバーに表示されていても有効なセキュリティー証明書があることを示しているだけです。個人情報を入力する前に公式サイトのなりすましサイトではないか、ドメイン名を十分に見極めるようにしましょう。
フィッシング詐欺の可能性を警戒する
最新のフィッシング詐欺の手口も調べるようにしましょう。受け取ったメールやテキストの送信者名に見覚えがあっても、テキストにスペルミスや文法ミスがある場合はなりすましかもしれません。クリックするように促されたURLにも、同じように警戒が必要です。
圏外表示が続いたり通信が途絶えたりしたら被害を疑う
携帯電話の料金はきちんと支払っているのに、圏外表示が続いたり通信が途絶えたりしたら放置してはいけません。携帯電話会社に連絡して、変わったことがないかチェックするようにしてください。
認証方法を再考する
二要素認証では、携帯電話番号やテキストメッセージのみに頼らず、認証アプリやハードウエアトークンなどの利用を検討するようにしましょう。ハードウエアトークンとは、ワンタイムパスコードなどを表示する端末のことです。
自ら注意を喚起して脅威から身を守ろう
SIMスワップ詐欺やフィッシング詐欺などの脅威から身を守るためにも、自ら注意を喚起する必要があります。
何も知らないまま、何となく個人情報を入力したり公開したりする行為をやめることが大切です。なりすましサイトでないかドメイン名を確かめるなど、個人情報の入力の際には細心の注意を払うようにしましょう。
出典
総務省 フィッシング詐欺に注意
FBI Criminals Increasing SIM Swap Schemes to Steal Millions of Dollars from US Public
執筆者:FINANCIAL FIELD編集部
ファイナンシャルプランナー