以前ネットニュースでも上がったことのある「SIMスワップ詐欺」ですが、案外身近なことでもあります。
携帯電話の電話番号を勝手に他社に乗り換えたりして、口座からお金を引き出したり、携帯電話番号を活用して、フィッシング詐欺に応用したりと、身近で起こりうる内容です。
今回は、「SIMスワップ詐欺」をどのようにして起こすのかをまとめていきます。
携帯電話は、どの年代の方でも持っていて、誰でも可能性があることなので、良かったら読んでみてください。
SIMスワップ詐欺とは
SIMスワップ詐欺とは、アカウントの乗っ取りの一種で、身分証明書を偽造して、携帯電話番号を乗っ取って、口座から現金を引き出したり、携帯電話番号を悪用したりすることです。
実際に、SIMスワップ詐欺による被害で、数百万円を口座から引き出されたりする事件もありました。
身分証明書を偽造するということもあり、基本的には、個人ではなく詐欺集団が行っているというのが一般的みたいです。
SIMスワップ詐欺の手口とは
①フィッシング詐欺メール
まずは、個人情報の取得から始まります。
その一番の手段が「フィッシング詐欺メール」です。
フィッシング詐欺メールの例として、
・ドコモ、au、ソフトバンクなど携帯会社を装うメール
「通信容量が残り○○GBになりました。追加してください」というように、携帯会社のID/パスワードによるログインを促すURLを送ってきます。
そのURLにログインしてしまうと、携帯会社に登録している個人情報が盗まれたりするという流れです。
・配送業者に偽りSMSを送る
配送業者(佐川急便、ヤマトなど)が不在届けを自宅不在のため入れているという嘘のSMSを送ってきます。
配送物を確認するために、URLにログインすると情報を盗み出すという仕組みとなります。
・AmazonやGoogleのような大企業を装うメール
使ってもない企業からメールが届くこともあります。
例えば、Amazonです。
Amazonプライム会員様限定配信といったように、登録してもないのに、メールが届いて、URLをクリックすると、メールアドレスや電話番号によるログインを促されます。
そこから個人情報を盗み出していきます。
②身分証明書を偽造
フィッシング詐欺メールなどで、情報を盗み出した後に、身分証明書を偽造していきます。
どのように偽造していくのかは分かりませんが、免許証などの顔写真付きの証明書を偽造するようです。
③携帯ショップに行き、SIMの再発行を行う
身分証明書を偽造できていて、電話番号や個人情報を抑えた上で、携帯ショップに向かいます。
携帯ショップでは、「携帯電話を紛失して、もちろん、SIMを紛失した。元々別で持っていた携帯電話にSIMを挿して使いたいから再発行をお願いできる?」といったようにSIMの再発行を行います。
もちろん、ご本人様確認を行われるのですが、身分証明書を偽造しているのもあり、気づかれず再発行できてしまいます。
④SIMの再発行により、SMSを受け取れるようになる
SIMを差し替えることで、SMSを受信できるようになります。
もちろん、SIMスワップ詐欺に遭っている実際の利用者の携帯電話は、使えなくなっているため、携帯電話が使えなくなったいうことで、携帯ショップに来店されます。
ただ、もう手遅れで、携帯電話を乗り換えを完了しています。
⑤金融機関などの二段階認証を突破
最近では、アプリで、金融機関の情報を所持しているため、二段階認証を突破できれば、口座からお金を引き出せます。
携帯電話を乗り換えられたことで、二段階認証も突破でき、詐欺に遭うという流れです。
SIMスワップ詐欺を防ぐにはどうすればいいの?
SIMスワップ詐欺を行うまでの流れをお伝えしてきました。
では、被害に遭わないようにするにはどうすればいいの?ということです。
①不審なメールは削除か無視
フィッシング詐欺メールが一番の被害者を作っていると言っていいほど巧妙になってきています。
そのため、不審なメールは削除か無視するのが一番です。
若い方なら大丈夫ということはなく、どの年層の方にも合うように詐欺メールは作られていくので、どなたでも詐欺に遭う可能性はあります。
②OSをアップデートする
ソフトウェアを最新に保つというのも詐欺を防ぐことにつながります。
ソフトウェアを高めておけば、少しは、セキュリティも高くなります。
もちろん、有料のセキュリティソフトを入れておくことが大切です。
OSのサポートが終了していたら使わないようにしましょう。
③個人情報の登録を使わない場合登録しない
無料の会員登録というのはあります。
アプリをダウンロードして無料で使えるというのは良いのですが、オンラインからアプリをインストールしたりする方はいますが、できればApp StoreやGoogle Playストアからダウンロードしたりしましょう。
パソコンの場合は、アプリストアというのは基本的にないため、Webブラウザから行いますが、有料のセキュリティソフトを入れていれば、ダウンロードする前に止めてくれたりします。
④SMSとメール通知で届くように設定する
携帯電話会社もそうですが、何かしらの変更を行った際には、SMSとメールアドレスに通知できるようにできます。
メールアドレスに届くようにしておけば、電話番号を何かされてもメール通知で確認できるようになります。
⑤SIMが有効かを見たりする
最近では、通信容量というのが存在し、通信の速度が制限されたりします。
そのため、携帯電話をWi-Fi環境で利用する方がほとんどです。
Wi-Fi環境で使うと、SIMが無効化されていることに気づかないことが多くあります。
SIMが無効になっていないかをスマホのホーム画面の電波が3本、4本立っているのかをチェックしたりしましょう。
携帯会社側の対策
携帯会社側の対策は行っています。
・健康保険証のみでの契約は不可
不正契約防止のために、健康保険証のみでの契約は不可として、住民票などの補助書類を必須としています。
・各携帯会社が注意喚起しています
各携帯会社が、公式サイトで、フィッシング詐欺の注意喚起を行っています。
*ドコモ
*au
*ソフトバンク
*楽天モバイル
個人情報の監視と復旧
個人情報の監視と復旧作業までのサポートを行ってくれるものはあります。
もちろん、フィッシング詐欺メールなどのメールをむやみに触らないというのが一番ですが、どこから個人情報が洩れるのか分からない時代です。
世界的に有名なセキュリティソフトメーカーの「norton(ノートン)」が製品化している「ノートンIDアドバイザー」という商品があります。
内容は、
・電話番号
・メールアドレス
・銀行口座
・クレジットカード番号
・免許証
・健康保険証
・住所
・ゲーマータグ
をノートンのIDアドバイザーに登録しておくことで監視してくれます。
ダークウェブモニタリングというのですが、監視してくれていることで、何かあればメール通知してくれて、ノートンIDアドバイザーのサポートセンターに電話をかけて復旧作業までサポートしてくれます。
ダークウェブモニタリング以外には、SNSの監視を行い、SNSの乗っ取りを防いだり、金融機関の取引金額を制限したりと行えます。
他のセキュリティソフトメーカーでも機能としてついている内容もありますが、個人情報の監視のみに特化したソフトは、「ノートンIDアドバイザー」のみです。
商品は、「1年1アカウント」「3年1アカウント」とあります。
ご興味があれば、ノートン公式サイトか家電量販店でもパッケージが販売されているので、チェックしてみてください。
⇩こちらからチェック🐰
まとめ
フィッシング詐欺は、被害に遭うことがないと思っている方ほどかかりやすいものです。
ネット社会となっている現代では個人情報を守るのにも一苦労ですが、守る手立てはあります。
少しの費用で対策を取れたりするので、ご自身でも少し注意してみようと思うことから始めてみてはいかがでしょうか。