【SIMスワップ詐欺】口座預金が危ない~フィッシング詐欺から始まる恐ろしい罠
八ヶ岳南麓~田舎暮らしの生命線「インターネット」に強くなる第二弾
世界的ネット犯罪が日本に上陸しています。「SIMスワップ詐欺」。スマホが乗っ取られるだけでなく銀行の預金が根こそぎ持っていかれるという非常に恐ろしい犯罪です。ネットバンキングやネットショッピングを利用している方は特に注意が必要で、インターネット経由でアクセスできる口座の全てがターゲットになります。
今回はその手口と対策、普段から心がける注意点などをまとめてみました。
SIMスワップとは?
スマートフォンには SIM と呼ばれる小さなチップが搭載されています。犯罪者はそのチップを乗っ取る事によって本人になりすまし、「銀行口座」「ネットショッピング」「暗号資産」などをターゲットに攻撃を仕掛けます。
現在、ネットバンキングの振込やAmazonのログインは「二段階認証」と呼ばれる対策によってその安全性が担保されています。一回限りの使い捨て番号「ワンタイムパスワード」がメールやスマホに送られ、その番号を入力する事で目的を果たすことができますよね。しかし、この「二段階認証」を逆手にとって行われるのがSIMスワップ詐欺なんです。
FBIが公表したデータによると2021年には1,600件以上報告があり、被害総額は日本円にして100億円規模に達しています。日本でも今後このようなサイバー犯罪が多発する恐れがあるので注意が必要です。
その手口とは「スマホの紛失?」
SIM にはスマホとユーザーのアカウントを結びつける情報が入っていて、このSIMを他のスマホに移動すれば従来通り引き続き使用できます。犯罪者はこの物理的な移動によってスマホを乗っ取りサイバー犯罪を行います。
その手口とは、犯罪者があなたの偽造された身分証を携帯ショップに持って行き「スマートフォンを無くした、或いは盗まれた」と言ってSIMの再発行を要求します。携帯ショップとしては身分証が提示された事でその要求に応じてしまい、自動的にあなたの携帯番号・メールアドレス等が瞬時に犯罪者の手元に。そしてあなたの資産に攻撃を仕掛けます。
つまりこの時点で「二段階認証」の砦が突破され、丸裸にされている状態。ワンタイムパスワードは犯罪者のスマホに届くわけですから。
しかし、何故「偽造された身分証」が犯罪者の手に渡っているのか疑問ですよね?ログイン情報、氏名、電話番号、住所・・・。そうなんです!犯罪者はあなたの個人情報が既に判明しているのでこの「SIMスワップ詐欺」のターゲットにされたんです。
では、どこから個人情報が漏れたのでしょうか?
フィッシング詐欺 & free Wi-Fi
あなたのパソコンやスマホに来る怪しいメール・ショートメール。例えば「Amazonのアカウントが停止されています。或いは荷物が届いていますのでログインして確認を」「第三者からのログインがありました」などのメールから本物そっくりのページに誘導され、そして自分自身で個人情報を入力して被害にあってしまう「フィッシング詐欺」。
そしてもう一つが 「free Wi-Fi」。街中にあるれていますよね。田舎のカフェやホテル、病院でも見かける事があります。この環境は非常に危険です。簡単に傍受され個人情報が抜き取られますので、free Wi-Fi 下でのネットバンキングやネットショッピングは厳禁です。
よくニュースでみる企業による個人の情報漏洩。これは防ぎようがありませんが、せいぜい氏名や住所、電話番号がほとんどです。IDやパスワードは自分自身で漏らしているのが現実と言えるでしょう。
漏れた個人情報は売買されます
漏れてしまった個人情報はネットの裏社会「ダークウェブ」で取引されます。セキュリティーソフト会社ノートンの発表によると、コロナ禍の2021年でIDとパスワードの組み合わせ情報が95万件、クレジットカード情報が3万件あったそうです。
犯罪者はこのような所から情報を得た後に偽の身分証を作成、闇バイトを雇って犯罪を犯します。
大事な事はサイバー犯罪の手口を知る事
ネット犯罪者はあの手この手で個人情報を抜き取ろうとしてきます。しかしその手口を予め知っていれば防ぐことは可能だと思います。少なくとも流れの途中で「あれっ!もしかして」と気付くこともあるでしょう。
今回の「SIMスワップ詐欺」の肝は、情報を自ら漏洩しない事にあります。その代表格が「フィッシング詐欺」。上記の怪しいメールに関していえば、そのメール内のURLから偽のサイトに誘導する事を知っていれば未然に防ぐ事ができますよね。気になったら自身のスマホやパソコンの「お気に入り」から本物のサイトにアクセスしましょう。有名な「Amazon」「楽天」「えきねっと」「クロネコヤマト」「都市銀行」などからの偽メールは特に注意が必要です。
そして自分のスマホが使えない事が分かった時点ですぐに関係各所に連絡して下さい。ここからは時間との勝負です。銀行や郵便局はいの一番に!
ネット詐欺に遭わない為の簡単な方法
誰もが知っている対策ですが、なかなか出来ないのが現実です。しかし大きな被害に遭わないためにはこの対策が有効なんですよね。
①IDとパスワードは使い回さない
②パスワードは定期的に変更
例えば悪意のあるサイトに登録してしまうと、そのIDとパスワードは第三者に漏れてしまいます。この手口もフィッシング詐欺の一種なんですが、例えこのIDとパスワードが漏れたとしてもこの悪意のあるサイトでしか使えない情報だったら被害は最小限に抑えられます。
一方でIDとパスワードを使い回していた場合、最悪SIMスワップ詐欺で全財産を盗まれてしまう事もあり得ますので絶対に使い回しはやめましょう。最低でも「銀行」「ネットショッピングサイト」「クレジットカード」のパスワード使い回しは厳禁です。
ちなみに盗まれた資産は海外の口座を経由して、基本的に日本の警察が捜査に入る事はありません。治外法権などの壁があるので、余程の大きな事件でなければ警察の介入はまず期待できないでしょう。
詐欺に遭わない為のウイルスソフト
ネット詐欺に遭わない対策のひとつにセキュリティーソフトがあります。注意喚起になるという意味でオススメなソフトが「ノートン」。PC・タブレット・スマホなど5台まで使用可能。世界で一番売れてるソフトです。「フィッシング詐欺」「ワンクリック詐欺」「ランサムウェア」「マルウェア」に対する一助となるでしょう。
まとめ
サイバー犯罪は年々、巧妙かつ複雑になっています。その一方で日本の政策では盛んにデジタル化が叫ばれています。つまり今後もネット犯罪の土壌が広がるにつれ更に新しいネット犯罪が生まれる事でしょう。ここ最近でいえば「マイナンバーカード」に関連する犯罪が予想されますよね。本当に銀行口座や健康保険証と紐づけて大丈夫なのだろうか?
これからの時代、自分の身を守るのは「あなた」しかいません。情報リテラシーを高めて、すぐに実行する事が大事だと思います。
↑
リアルな世界で活躍
リーズナブルに防犯可能です!
