- 「SIMハイジャック」は、犯罪者が携帯会社をだまして、あなたのSIMを不正に入手する詐欺です。
- 携帯電話番号を乗っ取られると、あなたのふりをしてオンラインサービスに不正アクセスされてしまいます。
- 対策としては、SNSなどで個人情報をあまり公開しないことや、二段階認証に認証アプリを利用するなどです。
1. SIMハイジャック、SIMスワップ
「SIMスワップ(SIM Swap scam)」は、犯罪者があなたになりすまし、あなたの携帯電話番号を乗っ取る詐欺の手口です。
「SIMスワップ」は、「SIMハイジャック」などともいいます。
SIM スワップ詐欺またはSIMスワップ、SIMスプーフィング、SIMハイジャック、SIM分割は、英語ではSIM swap scam, port-out scam, SIM splitting, Smishing または simjacking, SIM swappingと言い、アカウント乗っ取りの一類型である。
SIMスワップ詐欺 – Wikipedia
1-1. SIMハイジャック被害の流れ
具体的な流れは以下の通りです。
- 犯罪者があなたの個人情報(身分証など)を何らかの方法で入手します。
- 犯罪者は携帯電話会社に連絡し、「携帯電話を紛失した」「SIMカードが損傷した」などと嘘をつきます。
- 携帯電話会社が犯罪者を本人だと信じ込むと、新しいSIMカードを発行されます。
- 犯罪者は新しいSIMカードを自分の携帯電話に挿入し、あなたの電話番号を乗っ取り、オンラインサービスの認証コードを受け取ることができるようになります。
- 犯罪者は認証コードを利用して、あなたのアカウントにアクセスし、プライバシーを侵害したり、金銭的な被害を与えたりします。
このように、SIMスワップ攻撃は、気づかないうちに深刻な被害につながる危険性があります。
2. SIMハイジャックの対策(認証アプリの設定)
ちなみに、新しいSIMを発行されると、自分のスマートフォンでは電話発信やSMSが使えなくなります。
電話機能が動作しないときは、早めに携帯電話会社に確認するとSMSスワップの被害に早期に気づくことができます。
対策としては、二段階認証でSMSを使わないこと。
確認コードを受信するのではなく、認証アプリ(Google AuthenticatorやAuthy等)で生成する仕組みなら、外部に流出するリスクを減らせます。
2-1. 目立たない(個人情報を公開しない)
ただし、SIMスワップは、標的を絞った攻撃。
「コンピュータウイルス」や「フィッシングサイト」のように無差別に攻撃するものではありません。
身分証明書の偽造やアカウント情報を盗み出すなど、かなり犯罪組織にも手間がかかるからです。
そのため犯罪組織に狙われないように「目立たない」ことも大事です。
たとえば、SNSなどでインターネットで名前や裕福な生活ぶりなどを公開していると、狙われるリスクが高くなります。
「空き巣」に狙われるようなものだね。
2-2. 携帯電話会社の本人確認の厳格化も大事
もちろん、携帯電話会社の責任は大きいです。
SIMスワップの直接の原因は、SIMカードの交換手続きできちんと本人確認できていないからです。
とはいえ、個人でできることは個人情報の管理を徹底することです。
![[Google] 「〜年分のGmailの履歴にアクセスできなくなる可能性がある」?(再設定用の電話番号の意味)](https://chiilabo.com/wp-content/uploads/2024/04/image-26-2-320x198.jpg)
