社会人向け教養サービス 『テンミニッツ・アカデミー』 が、巷の様々な豆知識や真実を無料でお届けしているコラムコーナーです。
スマホを乗っ取る?新手のスマホ詐欺とは
キャッシュレス化がますます進み、スマホで取引するのがもはや当たり前の時代になってきましたが、同時にスマホを使った詐欺もここ数年で急増しています。
中でも昨今、問題になっているスマホ詐欺が「SIM(シム)スワップ詐欺」です。主に海外で流行している詐欺なのであまり聞きなじみがないかもしれませんが、ここ最近、日本でも発生事例があり、警戒すべき事案となっています。
今回は新手のスマホ詐欺「SIMスワップ詐欺」について解説します。
通信操作の際、SIMカードに含まれる個人情報にアクセスすることで、電話やメール、サイト閲覧、SNS、オンライン決済などのサービスを受け取れるようになっています。
新しくスマホを買い換えても電話番号を変えることなく、そのまま元のサービスを受けることができるのは、SIMカードを新しいスマホへと差し替えているためです。逆に言えば、SIMカードがないと電話もメールもできなくなるということになります。
SIMスワップ詐欺のスワップとは「交換」という意味。つまり、SIMカードを何らかの方法で手に入れた者が別のスマホに差し替えて操作し、本人を装ってオンラインサービスを不正利用するのです。プライバシー情報を丸ごと奪い、本人になりすますことから、SIMスワップ詐欺は別名「SIMハイジャック」ともいわれています。
SIMスワップ詐欺に遭ってしまうとお金の損害はもちろんのこと、プライバシー情報の流失によってますます詐欺に遭いやすくなるという悪循環に陥りかねません。最近はスマホを使って車や家のドアロックを行う「スマートロック」の利用が広がっていることから、空き巣や車上荒らしに利用される危険性も指摘されています。
今やスマホを使って何でもできる時代だからこそ、被害に遭った時のダメージは計り知れないものがあるでしょう。
犯人はまずターゲットとなる人物の身分証明書を偽造するため、あらゆる手段を用いて(後述するフィッシングなどで)個人情報を入手します。そして携帯会社に連絡し「SIMカードを紛失した」などと説明。SIMカードの再発行を求めます。この時、携帯会社側で本人確認はもちろん行いますが、犯人側もうまくすり抜けるよう周到に準備してくるため、目視での確認は限界があるのが現実です。そうしてSIMカードを手に入れてターゲットになりすまし、ネットバンクにアクセスして不正送金する……といった犯行に及ぶのです。これが、SIMスワップ詐欺の典型的な手口となります。
また、日本では携帯番号を変えずそのまま新しい端末に引き継げる「携帯番号ポータビリティ制度(MNP)」を悪用した詐欺の発生例があり、携帯会社に「別のキャリアに移る」などと偽ってターゲットの携帯端末の契約を解除させたあと、偽造証明書を利用してすぐさま別の携帯キャリアと契約して乗っ取るという手口が確認されています。
SIMカードが再発行されると元のSIMカードは無効になってしまうため、詐欺にやられてしまうと被害者の端末の電源が入らなくなってしまったり、通信が急に「圏外」となって通信操作が一切できなくなってしまったりします。「スマホの調子が悪いのかな」「通信障害かも」と感じるかもしれませんが、こうした状況となったらすぐに契約した会社に連絡して確認しましょう。
詐欺を防ぐための有効な方法について、欧州刑事警察機構ユーロポール(Europol)は以下のように発信しています。
【1】デバイスのソフトウェアを最新の状態に保つこと
【2】リンクをクリックしたり、予期しないメールに付属する添付ファイルをダウンロードしたりしないこと
【3】疑わしいメールに返信したり、個人情報を要求する発信者と電話でやり取りしたりしないこと
【4】オンラインで共有する個人データの量を制限すること
【5】SMSで認証コードを送信するのではなく、オンラインサービスに2要素認証を使用すること
【6】可能であれば、電話番号を機密性の高いオンラインアカウント(銀行口座など)に登録しないこと(携帯電話よりも固定電話番号が望ましい)
【7】SIMカードに独自のPINコードを設定し、SIMカードへのアクセスを制限すること
(引用元:Bleeping Compute「https://www.bleepingcomputer.com/news/security/europol-dismantles-sim-swap-criminal-groups-that-stole-millions/」)
中でも注意すべきは、大手企業や公的機関の名をかたった偽のメールを送信し、記載したリンク先の不正なウェブサイトに個人情報を入力させる「フィッシング」と、SMS(ショートメッセージサービス)で同じく不正なウェブサイトへと誘導する「スミッシング」で、いずれも昨今目立って増えてきている手口となります。
最近は大手企業のダイレクトメールに巧妙に似せた、非常に見分けづらい偽メールが出回っています。身に覚えのない請求や、少しでも違和感のある怪しいメールが届いた場合は、開封せずにすぐ削除しましょう。もし開封してしまっても、リンク先を開いて個人情報を入力したり、添付ファイルをダウンロードしたりしなければ、まず問題ありません。
信頼できるメールかどうか判断しづらい場合は、ドメイン名(@マーク以降のアドレス)をチェックし、本当に公式で使われているものかどうか、検索して調べるクセをつけておくと安心です。大手企業では、出回っている偽ドメインをHPで公開している場合がありますので、あらかじめスマホ設定で当該ドメインをブロックしておくのも有効な方法です。
いずれにしても、犯人が最も欲しいのは個人情報。あらゆる場面を想定し、対策を講じておく必要があります。ご自身はもちろん、周囲にも被害が及ぶ可能性のある詐欺ですので、日頃から家族や身の回りの人と一緒に防犯意識を高めておきましょう。
中でも昨今、問題になっているスマホ詐欺が「SIM(シム)スワップ詐欺」です。主に海外で流行している詐欺なのであまり聞きなじみがないかもしれませんが、ここ最近、日本でも発生事例があり、警戒すべき事案となっています。
今回は新手のスマホ詐欺「SIMスワップ詐欺」について解説します。
SIMスワップ詐欺とは
SIM(Subscriber Identity Module)とは、スマホに挿入しているSIMカードのこと。そのスマホの契約者の氏名や住所、生年月日、電話番号、メールアドレス、アカウント情報などの個人情報が含まれたICチップです。通信操作の際、SIMカードに含まれる個人情報にアクセスすることで、電話やメール、サイト閲覧、SNS、オンライン決済などのサービスを受け取れるようになっています。
新しくスマホを買い換えても電話番号を変えることなく、そのまま元のサービスを受けることができるのは、SIMカードを新しいスマホへと差し替えているためです。逆に言えば、SIMカードがないと電話もメールもできなくなるということになります。
SIMスワップ詐欺のスワップとは「交換」という意味。つまり、SIMカードを何らかの方法で手に入れた者が別のスマホに差し替えて操作し、本人を装ってオンラインサービスを不正利用するのです。プライバシー情報を丸ごと奪い、本人になりすますことから、SIMスワップ詐欺は別名「SIMハイジャック」ともいわれています。
SIMスワップ詐欺に遭ってしまうとお金の損害はもちろんのこと、プライバシー情報の流失によってますます詐欺に遭いやすくなるという悪循環に陥りかねません。最近はスマホを使って車や家のドアロックを行う「スマートロック」の利用が広がっていることから、空き巣や車上荒らしに利用される危険性も指摘されています。
今やスマホを使って何でもできる時代だからこそ、被害に遭った時のダメージは計り知れないものがあるでしょう。
SIMスワップ詐欺の典型的な手口、手法
そもそも常にスマホに入れっぱなしで、手元にあるはずのSIMカードが、どうして狙われるのでしょうか。実は犯人は、ターゲットが持つSIMカードそのものを狙うのではなく「SIMカードの再発行の手続き」を不正に行うことでSIM内の情報を入手しているのです。犯人はまずターゲットとなる人物の身分証明書を偽造するため、あらゆる手段を用いて(後述するフィッシングなどで)個人情報を入手します。そして携帯会社に連絡し「SIMカードを紛失した」などと説明。SIMカードの再発行を求めます。この時、携帯会社側で本人確認はもちろん行いますが、犯人側もうまくすり抜けるよう周到に準備してくるため、目視での確認は限界があるのが現実です。そうしてSIMカードを手に入れてターゲットになりすまし、ネットバンクにアクセスして不正送金する……といった犯行に及ぶのです。これが、SIMスワップ詐欺の典型的な手口となります。
また、日本では携帯番号を変えずそのまま新しい端末に引き継げる「携帯番号ポータビリティ制度(MNP)」を悪用した詐欺の発生例があり、携帯会社に「別のキャリアに移る」などと偽ってターゲットの携帯端末の契約を解除させたあと、偽造証明書を利用してすぐさま別の携帯キャリアと契約して乗っ取るという手口が確認されています。
SIMカードが再発行されると元のSIMカードは無効になってしまうため、詐欺にやられてしまうと被害者の端末の電源が入らなくなってしまったり、通信が急に「圏外」となって通信操作が一切できなくなってしまったりします。「スマホの調子が悪いのかな」「通信障害かも」と感じるかもしれませんが、こうした状況となったらすぐに契約した会社に連絡して確認しましょう。
被害に遭わないための予防策
もしも被害に遭ってしまったらすぐにクレジットカードの使用を停止する、パスワードを変更するなどの対処が必要ですが、何よりも未然に防ぐことが一番です。詐欺を防ぐための有効な方法について、欧州刑事警察機構ユーロポール(Europol)は以下のように発信しています。
【1】デバイスのソフトウェアを最新の状態に保つこと
【2】リンクをクリックしたり、予期しないメールに付属する添付ファイルをダウンロードしたりしないこと
【3】疑わしいメールに返信したり、個人情報を要求する発信者と電話でやり取りしたりしないこと
【4】オンラインで共有する個人データの量を制限すること
【5】SMSで認証コードを送信するのではなく、オンラインサービスに2要素認証を使用すること
【6】可能であれば、電話番号を機密性の高いオンラインアカウント(銀行口座など)に登録しないこと(携帯電話よりも固定電話番号が望ましい)
【7】SIMカードに独自のPINコードを設定し、SIMカードへのアクセスを制限すること
(引用元:Bleeping Compute「https://www.bleepingcomputer.com/news/security/europol-dismantles-sim-swap-criminal-groups-that-stole-millions/」)
中でも注意すべきは、大手企業や公的機関の名をかたった偽のメールを送信し、記載したリンク先の不正なウェブサイトに個人情報を入力させる「フィッシング」と、SMS(ショートメッセージサービス)で同じく不正なウェブサイトへと誘導する「スミッシング」で、いずれも昨今目立って増えてきている手口となります。
最近は大手企業のダイレクトメールに巧妙に似せた、非常に見分けづらい偽メールが出回っています。身に覚えのない請求や、少しでも違和感のある怪しいメールが届いた場合は、開封せずにすぐ削除しましょう。もし開封してしまっても、リンク先を開いて個人情報を入力したり、添付ファイルをダウンロードしたりしなければ、まず問題ありません。
信頼できるメールかどうか判断しづらい場合は、ドメイン名(@マーク以降のアドレス)をチェックし、本当に公式で使われているものかどうか、検索して調べるクセをつけておくと安心です。大手企業では、出回っている偽ドメインをHPで公開している場合がありますので、あらかじめスマホ設定で当該ドメインをブロックしておくのも有効な方法です。
いずれにしても、犯人が最も欲しいのは個人情報。あらゆる場面を想定し、対策を講じておく必要があります。ご自身はもちろん、周囲にも被害が及ぶ可能性のある詐欺ですので、日頃から家族や身の回りの人と一緒に防犯意識を高めておきましょう。
<参考サイト>
・スマホを乗っ取る「SIMスワップ詐欺」とは?手口と対策を徹底解説(ALSOK)
https://www.alsok.co.jp/person/recommend/4001/
・さっきまで使えてたスマホ、通話音が…しない 勝手に解約されたかも 被害男性の証言(神戸新聞)
https://www.kobe-np.co.jp/news/sougou/202210/0015728948.shtml
・スマホを乗っ取る「SIMスワップ詐欺」とは?手口と対策を徹底解説(ALSOK)
https://www.alsok.co.jp/person/recommend/4001/
・さっきまで使えてたスマホ、通話音が…しない 勝手に解約されたかも 被害男性の証言(神戸新聞)
https://www.kobe-np.co.jp/news/sougou/202210/0015728948.shtml
~最後までコラムを読んでくれた方へ~
自分を豊かにする“教養の自己投資”始めてみませんか?
明日すぐには使えないかもしれないけど、10年後も役に立つ“大人の教養”を 5,500本以上。
『テンミニッツ・アカデミー』 で人気の教養講義をご紹介します。
契機は白村江の戦い…非常時対応の中央集権国家と防人の歌
「集権と分権」から考える日本の核心(2)非常時対応の中央集権と東アジア情勢
律令国家は中国の先進性に倣おうと始まったといわれるが、実際はどうだろうか。当時の日本は白村江の戦いの後、唐と新羅が日本に攻め込むのではないかという危機感から「防人」という徴兵制をつくった。徴兵には戸籍を充実させ...
収録日:2025/06/14
追加日:2025/08/25
「学びの危機」こそが現代社会と次世代への大きな危機
「アカデメイア」から考える学びの意義(1)学びを巡る3つの危機
混迷を極める現代社会にあって、「学び」の意義はどこにあるのだろうか。次世代にどのような望みをわれわれが与えることができるのか。社会全体の運営を、いかに正しい知識と方針で進めていけるのか。一人ひとりの人生において...
収録日:2025/06/19
追加日:2025/08/13
カーボンニュートラル達成へ、エネルギー政策の変革は必須
日本のエネルギー政策大転換は可能か?(3)エネルギー政策大転換への提言
洋上や太陽光を活用した発電の素地がありながらその普及が遅れている日本。その遅れにはどのような要因があるのだろうか。最終話では、送電網の強化など喫緊の課題を取り上げるとともに、エネルギー政策を根本的に変換させる必...
収録日:2025/04/04
追加日:2025/08/24
同盟国よもっと働け…急激に進んでいる「負担のシフト」
トランプ政権と「一寸先は闇」の国際秩序(3)これからの世界と底線思考の重要性
トランプ大統領は同盟国の役割を軽視し、むしろ「もっと使うべき手段だ」と考えているようである。そのようななかで、ヨーロッパ諸国も大きく軍事費を増やし、「負担のシフト」ともいうべき事態が起きている。そのなかでアジア...
収録日:2025/06/23
追加日:2025/08/21
ウェルビーイングの危機へ…夜型による若者の幸福度の低下
睡眠から考える健康リスクと社会的時差ボケ(4)社会的時差ボケとメンタルヘルス
社会的時差ボケは、特に若年層にその影響が大きい。それはメンタルヘルスの悪化にもつながり、彼らの幸福度を低下させるため、ウェルビーイングの危機ともいうべき事態を招くことになる。ではどうすればいいのか。欧米で注目さ...
収録日:2025/01/17
追加日:2025/08/23