225万円被害も？「SIMスワップ」による恐ろしい不正利用…

SIMスワップ

この単語聞いたことありますか？

僕は正直ありませんでした。ただ調べていくと恐ろしいものだとわかりました。

なんと、225万円のロレックスを勝手に購入されるまで至る恐ろしい詐欺の例なんです。

この記事では「SIMスワップ」とは何かから、防ぐ方法、不正利用されたときの立ち回りをおさらいしておきます。

ぜひ、今のうちに身を守る術を押さえておいてください。

では、いってみましょう！

SIMスワップとは

SIMスワップとは、攻撃者が相手のSIMを乗っ取った後、そのSIMで受信できるSMSを使った2段階認証を突破し、オンラインバンキングなどに不正ログインを行う攻撃です。

SIMを乗っ取る方法としては、まず攻撃対象者の個人情報（メールアドレスや住所、携帯電話会社）などを事前に調査し、身分証明書を偽造します。

その後携帯会社にSIMを紛失した手持ちのSIMで電話がかけられるよう、電話番号を入れ替えて欲しい。と連絡するのです。

すると、攻撃対象者の電話番号をとつながるSIMを乗っ取ることができます。（詳細な身分証明書を求められますが偽造証明書で突破する）

SIMスワップによる被害の流れ

実際にSIMスワップの攻撃を受けると、まず現在使っているSIMからの電話ができなくなります。

そして、電話番号で2段階認証を行なって、一見安全性が高そうなアカウントへのログインを行なわれてしまうのです。

よくある例としては、ネットバンキング。

銀行アカウントに入られて、攻撃者の銀行へ不正送金や不正決済などが行なわれることがあります。

最近あった例だと、マイナンバーカードを偽造され携帯電話の機種変を行なわれた挙句、高級時計を購入された事件がありました。

被害額は225万円以上、恐ろしいです。

SIMスワップを防ぐ方法

個人情報を取られないようにするのが第一に必要な防御策です。

デバイスを最新のソフトウェアの状態に保つ、不審なメールに返信したり個人情報を渡さない。など。

続いて、勝手に携帯会社に連絡されないようにする防御策。

携帯会社のサービスにログイン時に通知をメールで受け取れる設定にする、SIMでの電話が行えなくなっていないかを定期的に確認する。

最後にアカウント側の防御策です。

SMSではない2段階認証、認証アプリやワンタイムパスワード用のトークンデバイスを使用する、可能であれば電話番号を機密性の高いアカウントに紐付けない。などがあります。

SIMスワップは恐ろしい攻撃手法なので、ぜひこの機会に対策を講じておいてください。

不正利用された時にやるべきこと

不正利用された時にやるべきなのは、不正利用されたサービスはもちろん関連サービスのサポートに連絡すること。

とにかく発見した後の被害を止めることが必要です。

クレジットカードをとめたり、送金をやめさせたり。

ひとまずはクレジットカード情報が流出した場合などと同じ対策をします。

その後、警察に連絡したりSIMスワップ攻撃であれば登録している電話番号を変えたりします。

SIMスワップであるかどうかは、電話ができるかどうかで判断してください。

電話ができない場合はSIMスワップの被害にあっている可能性が高いです。

落ち着いて、各社に連絡するのが優先。携帯会社側もSIMスワップの対策を考えているそうなので、期待しつつ自分でも自分を守れるようにしておきたいところです。

まとめ

今回はSIMスワップについて紹介してきました。

恐ろしい攻撃ですよね。

携帯電話での2段階認証ってかなりサービスとして多いので、そこを盗られるのは痛いです。

ぜひ、今回紹介した方法を使ってSIMスワップの被害に遭わないようにしてください。

では、皆さんのスマホライフがより良いものになることを祈っています。