ある日突然、スマホの電波が入らなくなり、知らないうちにネットでの不正購入や不正送金などの被害に遭う。
ゾッとする話ですが、今年5月に地方議員が相次いで被害に遭い、話題になりました。
携帯電話販売店で、スマホをなくしたと偽り、他人になりすましてSIMカードを再発行させ
スマホを乗っ取る「SIMスワップ」と呼ばれる手口です。
SIM(Subscriber Identity Module)は携帯電話の契約者を識別するためのICカードのことで、スマホだけでなく、
Wi-Fiが使えない環境での通信のため、ポケトークなどのIoT製品でも使われています。
SIMスワップによる不正送金の被害は、以前からあり2022年は約4億円。
その後、対策が強化され被害は減少していますが、注意が必要です。
SIMスワップの具体的な手口は次のようなものです。
1.犯罪者が被害者の個人情報を入手する。
2.その情報を元に犯罪者が本人確認に用いる
顔写真が異なるマイナンバーカード、免許証などを偽造。
3.犯罪者が携帯電話ショップを訪ね、「スマホを紛失した」などと
だましてSIMカードの再発行させる。
4.再発行されたSIMカードの電話番号で次のような悪事を行なう。
・インターネットバンキングに不正ログインして
犯罪者の口座に送金する(不正送金を行う)。
・PayPayのようなスマホ決済にチャージし、
腕時計などの高額商品を購入して転売する。
なりすまされる原因は、個人情報の公開や漏洩です。
犯罪者に自身の情報を使った本人確認をさせない情報管理。
対策としては、次の通りです。
SIMスワップに限らない基本とも言えるでしょう。
対策
・個人情報、携帯電話番号、契約している通信事業者名、
ネットバンキングの情報などをSNSなどで公開しない。
・フィッシング詐欺などで情報を盗まれないようにする。
フィッシング詐欺の対策
・前述の重要情報を入力するようなサイトには、
ブラウザのブックマーク(お気に入り)からアクセスし、
メールはSMSのリンクからアクセスしない。
・セキュリティソフトを利用し、詐欺サイトへアクセス
してしまっても警告が出るようにする
スマホでなりすまし「SIMスワップ」
2024/09/26
