”のっとり”があると知りました。
スマホに紐付けされている
銀行口座を狙われるそうですが怖いです。
被害例や対策を教えてください。
A.SIMスワップというのは、
他人のSIMカードを不正に複製したり、乗っ取ったりすることです。
これによって、犯罪者は被害者の
電話番号やSMSを自分のスマホで利用できるようになります。
SMSを使った二段階認証を突破して、
被害者のネットバンクやSNSなどのアカウントに不正アクセスし、
不正送金や不正決済などを行うことができます。
SIMスワップの被害は、日本でも発生しています。
例えば、以下のような事例があります。
事件例
●2020年3月、神戸市の男性が自分の
スマホが圏外になっていることに気づきました。
その後、携帯電話会社から連絡があり、
MNP(携帯番号ポータビリティ制度)で
他社に移行されたことが判明しました。
男性は自分ではMNPを申し込んでいないことを伝えましたが、すでに手遅れでした。
犯罪者は男性の電話番号を乗っ取り、
ネットバンクから約100万円を不正送金しました。
●2021年11月、カナダ・オンタリオ州で、
10代の少年がSIMスワップにより4,600万カナダドル(約41億7,000万円)相当
の暗号資産(仮想通貨)を盗み出す事件が発生しました。
SIMスワップの被害に遭わないためには、
以下のような対策が必要です。
不審なメールやサイトには個人情報を入力しない
!SMS以外の二要素認証
(認証アプリやトークンデバイスなど)を利用する
!同じパスワードを使い回さず、定期的にパスワードを変更する
!セキュリティソフトを導入・更新する
!SIMにPINを設定する
!携帯電話会社からの通知をメールで受け取るように設定する
!SIMが無効になっていないかを確認する
以上がSIMスワップという”のっとり”についての説明です。
ご参考になれば幸いです。
これから増えると思われますか?
A.SIMスワップという詐欺は、
海外ではかなりの被害が発生しています。
FBIの報告によると、2021年にはSIMスワップの被害件数は1600件、
被害額は6,800万ドル(約97億円)に達しました。
暗号資産(仮想通貨)を狙ったSIMスワップも多いです。
日本でも2022年からSIMスワップを用いた犯罪事案が発生しています。
特に日本では、インターネットバンキングを用いた不正送金被害が発生しています。
これからもSIMスワップの被害は増えると思われます。
SIMスワップは、身分証明書の偽造や事前に
フィッシングなどでアカウントなどの資格情報を窃取することが必要で、
かなりの手間がかかるため、組織的な犯罪として行われている可能性が高いです。
また、携帯電話会社や銀行などの
本人確認やセキュリティ対策も完全ではありません。
そのため、個人でできる対策をしっかりと行うことが重要です。
Q.他にもサイバー犯罪の手口はありますか?
はい、サイバー犯罪の手口は多種多様で、
日々進化しています。以下にいくつかの例を挙げます。
フィッシング詐欺:
実在する企業やサービスを装ってメールやSMSを送り、
偽のウェブサイトに誘導して個人情報やアカウント情報を盗む手口です。
2021年には52万件の報告があり、2019年と比べて約9.4倍に増えました。
ランサムウェア:
コンピューターやスマホなどのデータを暗号化して使用不能にし、
復号するための金銭を要求する不正プログラムです。
2021年には146件の発生があり、前年下半期と比べて約7倍に増えました。
サプライチェーン攻撃:
信頼できる企業や組織のシステムやソフトウェアを侵害し、
その製品やサービスを通じて他の企業や組織に攻撃を仕掛ける手口です。
2020年には米国のIT企業ソーラーウィンズがこの手口で攻撃され、
政府機関や大企業など約1万8000組織が被害を受けました。
ゼロデイ攻撃:
OSやアプリなどの未知の脆弱性(ゼロデイ脆弱性)を突いて攻撃する手口です。
2021年にはiPhoneやAndroidなどのスマホに対するゼロクリック攻撃が発覚しました。
ゼロクリック攻撃とは、ユーザーが何もクリックしなくてもマルウェアに感染する攻撃です。
これらはほんの一部で、
他にも様々なサイバー攻撃の手口があります。
インターネット上で自分や組織の情報や資産を守るために、
常に最新の情報を入手し、適切な対策を行うことが重要です。
みんなの声
今はネットで
スマホのSIMカードを注文できるけど
途中で他人に奪われたらやばいので
宅配業者の営業所留めでの受取りを
不可としているようです。
詐欺事件の幇助になってしまう事を
防ぐためでしょう。
なるほどね
だから俺が楽天モバイルで
購入した時も、配達時に本人確認したのか
マイナンバーカードも同じで
過日のSIMスワップ詐欺の様に
運転免許証と同じく偽造されたら
顔写真と本人と一致するので
他人が偽造身分証明書を携帯すれば
成りすまされる事に気付きました
すごいな。持ってるだけで詐欺にあう
危険が高まるマイナンバーカード。
政府に騙されて作ってしまった高齢者、
詐欺にあうリスクを減らしたければ
急いで返納してしまった方が良さそうだ。
でも「そんな悪用されるわけない」
という”平和ボケ”、政権・維新支持者
には多いだろうね。
「SIMスワップ」
へー、こんなのあるんだ。
確かに出来そうではあるけど、
対策は今までのネット系
セキュリティで問題ないな。
これがあるから
ワシはネットと口座は離してある
ネットで使う口座は10万以下にする
これが大事。
詐欺師は虎視眈々と携帯キャリア契約で
マイナンバーカードの紐付けが
マストになるのを狙ってるやろ。
SIMスワップ詐欺なんてやり放題
待ったなしやろ
キャリア決済に身に覚えのない請求で
決済出来ずに気が付きました
SIMスワップ被害を早く体験してしまった。
限度額いっぱいだから「支払えません」
気づいたけど、怖いね。
スマホが乗っ取られ、
15分で預金が消える
草
そもそも個人情報を
与えるのが当たり前になった時代で
偽の運転免許証を作成することで
被害者になりすまし、
SIMカードを再発行することで、
ネットバンクに不正ログインし
犯罪者の口座へ送金する詐欺
SIMカードが再発行されると
元のSIMカードは使えなくなります。
・電話やメール
SMSの受発信ができなくなる
・回線が一定期間切断された状態が続く
「圏外」表示が続く
などの状態が続いた場合は、すぐに
所有しているネットバンクにアクセスし、
パスワードを変更してください。