社会人向け教養サービス 『テンミニッツTV』 が、巷の様々な豆知識や真実を無料でお届けしているコラムコーナーです。
スマホを乗っ取る?新手のスマホ詐欺とは
キャッシュレス化がますます進み、スマホで取引するのがもはや当たり前の時代になってきましたが、同時にスマホを使った詐欺もここ数年で急増しています。
中でも昨今、問題になっているスマホ詐欺が「SIM(シム)スワップ詐欺」です。主に海外で流行している詐欺なのであまり聞きなじみがないかもしれませんが、ここ最近、日本でも発生事例があり、警戒すべき事案となっています。
今回は新手のスマホ詐欺「SIMスワップ詐欺」について解説します。
通信操作の際、SIMカードに含まれる個人情報にアクセスすることで、電話やメール、サイト閲覧、SNS、オンライン決済などのサービスを受け取れるようになっています。
新しくスマホを買い換えても電話番号を変えることなく、そのまま元のサービスを受けることができるのは、SIMカードを新しいスマホへと差し替えているためです。逆に言えば、SIMカードがないと電話もメールもできなくなるということになります。
SIMスワップ詐欺のスワップとは「交換」という意味。つまり、SIMカードを何らかの方法で手に入れた者が別のスマホに差し替えて操作し、本人を装ってオンラインサービスを不正利用するのです。プライバシー情報を丸ごと奪い、本人になりすますことから、SIMスワップ詐欺は別名「SIMハイジャック」ともいわれています。
SIMスワップ詐欺に遭ってしまうとお金の損害はもちろんのこと、プライバシー情報の流失によってますます詐欺に遭いやすくなるという悪循環に陥りかねません。最近はスマホを使って車や家のドアロックを行う「スマートロック」の利用が広がっていることから、空き巣や車上荒らしに利用される危険性も指摘されています。
今やスマホを使って何でもできる時代だからこそ、被害に遭った時のダメージは計り知れないものがあるでしょう。
犯人はまずターゲットとなる人物の身分証明書を偽造するため、あらゆる手段を用いて(後述するフィッシングなどで)個人情報を入手します。そして携帯会社に連絡し「SIMカードを紛失した」などと説明。SIMカードの再発行を求めます。この時、携帯会社側で本人確認はもちろん行いますが、犯人側もうまくすり抜けるよう周到に準備してくるため、目視での確認は限界があるのが現実です。そうしてSIMカードを手に入れてターゲットになりすまし、ネットバンクにアクセスして不正送金する……といった犯行に及ぶのです。これが、SIMスワップ詐欺の典型的な手口となります。
また、日本では携帯番号を変えずそのまま新しい端末に引き継げる「携帯番号ポータビリティ制度(MNP)」を悪用した詐欺の発生例があり、携帯会社に「別のキャリアに移る」などと偽ってターゲットの携帯端末の契約を解除させたあと、偽造証明書を利用してすぐさま別の携帯キャリアと契約して乗っ取るという手口が確認されています。
SIMカードが再発行されると元のSIMカードは無効になってしまうため、詐欺にやられてしまうと被害者の端末の電源が入らなくなってしまったり、通信が急に「圏外」となって通信操作が一切できなくなってしまったりします。「スマホの調子が悪いのかな」「通信障害かも」と感じるかもしれませんが、こうした状況となったらすぐに契約した会社に連絡して確認しましょう。
詐欺を防ぐための有効な方法について、欧州刑事警察機構ユーロポール(Europol)は以下のように発信しています。
【1】デバイスのソフトウェアを最新の状態に保つこと
【2】リンクをクリックしたり、予期しないメールに付属する添付ファイルをダウンロードしたりしないこと
【3】疑わしいメールに返信したり、個人情報を要求する発信者と電話でやり取りしたりしないこと
【4】オンラインで共有する個人データの量を制限すること
【5】SMSで認証コードを送信するのではなく、オンラインサービスに2要素認証を使用すること
【6】可能であれば、電話番号を機密性の高いオンラインアカウント(銀行口座など)に登録しないこと(携帯電話よりも固定電話番号が望ましい)
【7】SIMカードに独自のPINコードを設定し、SIMカードへのアクセスを制限すること
(引用元:Bleeping Compute「https://www.bleepingcomputer.com/news/security/europol-dismantles-sim-swap-criminal-groups-that-stole-millions/」)
中でも注意すべきは、大手企業や公的機関の名をかたった偽のメールを送信し、記載したリンク先の不正なウェブサイトに個人情報を入力させる「フィッシング」と、SMS(ショートメッセージサービス)で同じく不正なウェブサイトへと誘導する「スミッシング」で、いずれも昨今目立って増えてきている手口となります。
最近は大手企業のダイレクトメールに巧妙に似せた、非常に見分けづらい偽メールが出回っています。身に覚えのない請求や、少しでも違和感のある怪しいメールが届いた場合は、開封せずにすぐ削除しましょう。もし開封してしまっても、リンク先を開いて個人情報を入力したり、添付ファイルをダウンロードしたりしなければ、まず問題ありません。
信頼できるメールかどうか判断しづらい場合は、ドメイン名(@マーク以降のアドレス)をチェックし、本当に公式で使われているものかどうか、検索して調べるクセをつけておくと安心です。大手企業では、出回っている偽ドメインをHPで公開している場合がありますので、あらかじめスマホ設定で当該ドメインをブロックしておくのも有効な方法です。
いずれにしても、犯人が最も欲しいのは個人情報。あらゆる場面を想定し、対策を講じておく必要があります。ご自身はもちろん、周囲にも被害が及ぶ可能性のある詐欺ですので、日頃から家族や身の回りの人と一緒に防犯意識を高めておきましょう。
中でも昨今、問題になっているスマホ詐欺が「SIM(シム)スワップ詐欺」です。主に海外で流行している詐欺なのであまり聞きなじみがないかもしれませんが、ここ最近、日本でも発生事例があり、警戒すべき事案となっています。
今回は新手のスマホ詐欺「SIMスワップ詐欺」について解説します。
SIMスワップ詐欺とは
SIM(Subscriber Identity Module)とは、スマホに挿入しているSIMカードのこと。そのスマホの契約者の氏名や住所、生年月日、電話番号、メールアドレス、アカウント情報などの個人情報が含まれたICチップです。通信操作の際、SIMカードに含まれる個人情報にアクセスすることで、電話やメール、サイト閲覧、SNS、オンライン決済などのサービスを受け取れるようになっています。
新しくスマホを買い換えても電話番号を変えることなく、そのまま元のサービスを受けることができるのは、SIMカードを新しいスマホへと差し替えているためです。逆に言えば、SIMカードがないと電話もメールもできなくなるということになります。
SIMスワップ詐欺のスワップとは「交換」という意味。つまり、SIMカードを何らかの方法で手に入れた者が別のスマホに差し替えて操作し、本人を装ってオンラインサービスを不正利用するのです。プライバシー情報を丸ごと奪い、本人になりすますことから、SIMスワップ詐欺は別名「SIMハイジャック」ともいわれています。
SIMスワップ詐欺に遭ってしまうとお金の損害はもちろんのこと、プライバシー情報の流失によってますます詐欺に遭いやすくなるという悪循環に陥りかねません。最近はスマホを使って車や家のドアロックを行う「スマートロック」の利用が広がっていることから、空き巣や車上荒らしに利用される危険性も指摘されています。
今やスマホを使って何でもできる時代だからこそ、被害に遭った時のダメージは計り知れないものがあるでしょう。
SIMスワップ詐欺の典型的な手口、手法
そもそも常にスマホに入れっぱなしで、手元にあるはずのSIMカードが、どうして狙われるのでしょうか。実は犯人は、ターゲットが持つSIMカードそのものを狙うのではなく「SIMカードの再発行の手続き」を不正に行うことでSIM内の情報を入手しているのです。犯人はまずターゲットとなる人物の身分証明書を偽造するため、あらゆる手段を用いて(後述するフィッシングなどで)個人情報を入手します。そして携帯会社に連絡し「SIMカードを紛失した」などと説明。SIMカードの再発行を求めます。この時、携帯会社側で本人確認はもちろん行いますが、犯人側もうまくすり抜けるよう周到に準備してくるため、目視での確認は限界があるのが現実です。そうしてSIMカードを手に入れてターゲットになりすまし、ネットバンクにアクセスして不正送金する……といった犯行に及ぶのです。これが、SIMスワップ詐欺の典型的な手口となります。
また、日本では携帯番号を変えずそのまま新しい端末に引き継げる「携帯番号ポータビリティ制度(MNP)」を悪用した詐欺の発生例があり、携帯会社に「別のキャリアに移る」などと偽ってターゲットの携帯端末の契約を解除させたあと、偽造証明書を利用してすぐさま別の携帯キャリアと契約して乗っ取るという手口が確認されています。
SIMカードが再発行されると元のSIMカードは無効になってしまうため、詐欺にやられてしまうと被害者の端末の電源が入らなくなってしまったり、通信が急に「圏外」となって通信操作が一切できなくなってしまったりします。「スマホの調子が悪いのかな」「通信障害かも」と感じるかもしれませんが、こうした状況となったらすぐに契約した会社に連絡して確認しましょう。
被害に遭わないための予防策
もしも被害に遭ってしまったらすぐにクレジットカードの使用を停止する、パスワードを変更するなどの対処が必要ですが、何よりも未然に防ぐことが一番です。詐欺を防ぐための有効な方法について、欧州刑事警察機構ユーロポール(Europol)は以下のように発信しています。
【1】デバイスのソフトウェアを最新の状態に保つこと
【2】リンクをクリックしたり、予期しないメールに付属する添付ファイルをダウンロードしたりしないこと
【3】疑わしいメールに返信したり、個人情報を要求する発信者と電話でやり取りしたりしないこと
【4】オンラインで共有する個人データの量を制限すること
【5】SMSで認証コードを送信するのではなく、オンラインサービスに2要素認証を使用すること
【6】可能であれば、電話番号を機密性の高いオンラインアカウント(銀行口座など)に登録しないこと(携帯電話よりも固定電話番号が望ましい)
【7】SIMカードに独自のPINコードを設定し、SIMカードへのアクセスを制限すること
(引用元:Bleeping Compute「https://www.bleepingcomputer.com/news/security/europol-dismantles-sim-swap-criminal-groups-that-stole-millions/」)
中でも注意すべきは、大手企業や公的機関の名をかたった偽のメールを送信し、記載したリンク先の不正なウェブサイトに個人情報を入力させる「フィッシング」と、SMS(ショートメッセージサービス)で同じく不正なウェブサイトへと誘導する「スミッシング」で、いずれも昨今目立って増えてきている手口となります。
最近は大手企業のダイレクトメールに巧妙に似せた、非常に見分けづらい偽メールが出回っています。身に覚えのない請求や、少しでも違和感のある怪しいメールが届いた場合は、開封せずにすぐ削除しましょう。もし開封してしまっても、リンク先を開いて個人情報を入力したり、添付ファイルをダウンロードしたりしなければ、まず問題ありません。
信頼できるメールかどうか判断しづらい場合は、ドメイン名(@マーク以降のアドレス)をチェックし、本当に公式で使われているものかどうか、検索して調べるクセをつけておくと安心です。大手企業では、出回っている偽ドメインをHPで公開している場合がありますので、あらかじめスマホ設定で当該ドメインをブロックしておくのも有効な方法です。
いずれにしても、犯人が最も欲しいのは個人情報。あらゆる場面を想定し、対策を講じておく必要があります。ご自身はもちろん、周囲にも被害が及ぶ可能性のある詐欺ですので、日頃から家族や身の回りの人と一緒に防犯意識を高めておきましょう。
<参考サイト>
・スマホを乗っ取る「SIMスワップ詐欺」とは?手口と対策を徹底解説(ALSOK)
https://www.alsok.co.jp/person/recommend/4001/
・さっきまで使えてたスマホ、通話音が…しない 勝手に解約されたかも 被害男性の証言(神戸新聞)
https://www.kobe-np.co.jp/news/sougou/202210/0015728948.shtml
・スマホを乗っ取る「SIMスワップ詐欺」とは?手口と対策を徹底解説(ALSOK)
https://www.alsok.co.jp/person/recommend/4001/
・さっきまで使えてたスマホ、通話音が…しない 勝手に解約されたかも 被害男性の証言(神戸新聞)
https://www.kobe-np.co.jp/news/sougou/202210/0015728948.shtml
~最後までコラムを読んでくれた方へ~
物知りもいいけど知的な教養人も“あり”だと思います。
明日すぐには使えないかもしれないけど、10年後も役に立つ“大人の教養”を 5,300本以上。
『テンミニッツTV』 で人気の教養講義をご紹介します。
実物大のガンダムを動かせ!困難を乗り越えて夢の実現へ
「動くガンダム」に学ぶロボット工学と未来(2)「動くガンダム」で新たな夢の実現へ
人々が夢見てきた技術は現在、その多くが実現されてしまった。そんな技術開発に夢を持ちづらい時代だからこそ、「動くガンダム」の実現によって次の夢の叩き台をつくることが必要なのである。大事なのは夢をいかに高く掲げるか...
収録日:2024/02/18
追加日:2024/12/04
超深刻化する労働力不足、解消する方策はあるのか
教養としての「人口減少問題と社会保障」(6)労働力の絶対的不足という問題
人口減少によって深刻となる問題の2つ目が「労働力不足」である。今盛んにいわれている女性活用、高齢者活用、外国人労働者受け入れは、労働力の絶対的不足を解消する有効な方法となり得るのか。これからの労働力不足の問題と方...
収録日:2024/07/13
追加日:2024/12/03
横井小楠、佐久間象山、西郷隆盛…なぜ幕末に人材が育ったか
今求められるリーダー像とは(1)幕末転換期から学ぶ
日本の経済的地位は1990年以降低下し続け、2023年の一人当たり名目GDPは34位に転落している。企業のリーダーや政治家にとって重要なのは、今がどういう時代なのかを知ることであり、そのために幕末の転換期が参考になる。内外の...
収録日:2024/09/26
追加日:2024/11/06
おみくじは「吉凶」だけでなく「和歌や漢詩」を読むのが本当
おみくじと和歌の歴史(1)おみくじは詩歌を読む
日本人にとって身近な「おみくじ」。しかし、その歴史を知る機会はあまり多くない。つい吉凶にばかり目が行きがちなおみくじだが、本当に受け取るべきメッセージはそこではないという。どういうことなのか。まず、おみくじの成...
収録日:2023/11/10
追加日:2023/12/20
なぜ「心の病」が増えている?メンタルヘルスの実態に迫る
メンタルヘルスの現在地とこれから(1)「心を病む」とはどういうことか
組織のリーダーにとって、メンバーのメンタルヘルスは今や最重要課題になっている。組織として目標達成が大事であることは間違いないが、同時に一人ひとりの個性を見極め、適材適所で割り振っていく「合理的配慮」も求められて...
収録日:2024/04/17
追加日:2024/06/15