今回の記事は、当チャンネル「テックスタイルch」の視聴者からの相談がありましたので注意喚起として解説して参りたいと思います。
SIMスワップ詐欺とは?
SIMスワップ詐欺(SIM swap fraud)は、不正行為者が被害者の携帯電話番号に関連付けられているSIMカードを不正に入手し、その電話番号を不正に乗っ取ることで悪意のある詐欺の手法です。SIMスワップ詐欺では、不正行為者が被害者のアカウントや個人情報にアクセスし、様々な不正利用を行うことが可能となります。
一般的にSIMスワップ詐欺は次のような手順で行われます。
- 個人情報の収集: 不正行為者は、ソーシャルエンジニアリングやオンライン上の情報を利用して、被害者の個人情報を収集します。これには、氏名、住所、生年月日、セキュリティなどが含まれます。
- 通信事業者への連絡: 不正行為者は、収集した個人情報を使用して被害者の携帯電話番号に関連付けられた通信事業者に連絡し、SIMカードの交換または移行を要求します。不正行為者は通信事業者に対して、自身が被害者であることを偽り、携帯電話の紛失や新しい携帯電話への変更を主張することがあります。悪質なのはキャリアショップに出向き身分証明までもが偽証して本人になりすましてSIMカードの再発行や同時に格安端末を購入すると見せかけショップも売り上げになる事で疑った対応にならない。
- SIMカードの交換: 通信事業者は、不正利用者が提供した情報に基づいてSIMカードの交換などを行います。これにより、不正利用者は被害者の電話番号を制御、不正利用する事ができるようになります。
- アカウント乗っ取り: 不正利用者が被害者の電話番号を乗っ取るとすると、被害者のアカウントにアクセスし、パスワードの再設定や二要素認証コードの受信などを行います。これにより、銀行口座や電子メールアカウント、オンラインサービスなどの重要な情報にアクセスできるようになります。簡単なイメージで言うと完全に第三者に本人になりすまされ銀行系から本人確認の電話連絡やSMSメッセージの確認作業を簡単に行う事ができる様になると言う事です。
SIMスワップ詐欺の被害者は、自分の携帯電話が突然通信(圏外)になり通話やネット閲覧ができなくなったり、アカウントへのアクセスが制限されたりすることに気付くことがあります。不審な挙動や通信の異常な圏外があった場合は、即座に通信事業者と連絡し、状況を報告する必要があります。
SIMスワップ詐欺から身を守るためには、次のような対策を取ることが重要です。
- 個人情報の保護: オンライン上での個人情報の公開を最小限に抑えることが重要です。ソーシャルネットワーキングサイトやオンラインフォーラムなどで、詳細な個人情報を公開しないように注意しましょう。特にSNSなどで占い・プレゼント企画・ショップ運営しているユーザーの連絡先情報など個人情報の公開は最小限に抑える事が重要です。とは言っても私自身は視聴者のユーザー様には、少なからずとも絶対に個人情報は漏洩している事を前提に心構えが重要だと話しております。
- 二要素認証の利用: アカウントへのアクセスには二要素認証を有効にし、セキュリティを強化します。二要素認証は、パスワードに加えて別の認証要素(SMSコード、アプリ生成のコード、セキュリティキーなど)が必要となるセキュリティ機能です。これは特に銀行系などで様々なセキュリティ対策が講じられておりますので今一度、確認しておくのが良いでしょう。
- 通信事業者との連携: 通信事業者と連携し、追加のセキュリティ対策を導入してもらうことが重要です。例えば、口座移行やSIMカードの交換に対して追加の認証プロセスを要求するように依頼するなどです。
- 不正な通信: ご自身に身に覚えのある行為があれば、即パスワードの変更などを行う事を推奨いたします。相談者の中にはアダルトサイトを閲覧した際に個人情報を入力した覚えがある事で、翌日には詐欺の被害に遭われた方もいますので閲覧しているページのURLが暗号化されたページなのか確認すると良いでしょう。
SIMスワップ詐欺の解説動画!