迷惑電話が頻繁にかかってくる原因には、自分の電話番号
SIMスワップ詐欺とは、SIMカードに紐づいてる電話番号を使って、誰かを装うことにより発生する詐欺です。 これらの悪質な犯罪者は、ソーシャルエンジニアリング戦術という誰かになりすました手法で、そのSIMカードに紐づいた元の電話番号の持ち主などは、簡単に詐欺の被害に遭ってしまいます。
詐欺師がSIM交換に成功すると、テキストメッセージや電話を受信できるようになり、ユーザーの身元を盗むことがより容易になってしまいます。
そんな、SIMスワップ詐欺詐欺から身を守るためにも、SIMスワップ詐欺についてさらに詳しく解説します。
SIMカードとは?
SIMスワップ詐欺を理解するには、SIMカードが何であるか知る必要があります。加入者識別モジュール(Subscriber Identity Module :SIM)カードは、モバイルキャリアから提供されたチップを含む小さなカードです。 モバイルデバイスに差し込むと、テキストメッセージや電話のやりとりができるようになります。
SIMスワップ詐欺とは
SIMスワップ詐欺は、詐欺師が不正にあなたの携帯電話番号を手に入れ、それを新しいSIMカードに移行することで、あなたの電話サービスを乗っ取る行為です。この手法を使うと、詐欺師はあなたの電話番号で通話やメッセージの送受信ができるようになり、さらにはあなたのオンラインアカウントへのアクセスも可能になります。これは特に、電話番号を使った2段階認証があるアカウントにとって危険です。
SIMスワップ詐欺の仕組みと手口
SIMスワップ詐欺の仕組みと手口について説明します。SIMスワップ詐欺は、被害者の携帯電話番号を不正に詐欺師が入手し、それを新しいSIMカードに転送することにより、被害者の携帯電話サービスを乗っ取る手法です。
SIMスワップの具体的な手順は以下の通りになります。
1. ターゲットの情報収集
詐欺師はまず、ターゲットの個人情報を収集します。これには、氏名、住所、生年月日、そして重要なのが、スマホの電話番号です。この情報は、ソーシャルメディア、公開されているデータベース、あるいは以前のデータ漏洩から、詐欺師は入手することが多いです。
2. スマートフォンのキャリア会社への連絡
ターゲットの個人情報を手に入れた詐欺師は、その被害者を装って携帯電話会社に連絡します。彼らは、スマホを盗難された、スマホが破損している、などの嘘をつき通します。
そして、そのターゲットの携帯電話番号を新しいSIMカードに移行するよう要求することが一般的な流れです。
3. SIMスワップの実行
携帯電話会社が電話番号に紐づいたSIMカードの移行プロセスに応じると、ターゲットの電話番号は詐欺師の新しいSIMカードに移行されます。これにより、詐欺師はその番号での通話やSMSの送受信が可能になります。またそれだけではなく、その電話番号に紐づいている、銀行口座やSNS、電子メールなどのアカウントへのアクセスが用意になります。
4. アカウントの乗っ取り
詐欺師は、被害者の番号に紐付けられているオンラインアカウントへのアクセスを試みます。多くのオンラインサービスは電話番号を2段階認証の手段として使用しているため、詐欺師はこれを利用して、ターゲットのアカウントを乗っ取ることができます。
アメリカで流行っているSIMスワップ詐欺の被害額
2022年2月、連邦捜査局(FBI)は、消費者やモバイルキャリアにSIMスワップ詐欺が増加していることを警告する公共広告を発表しました。2018年1月から 2020年12月までの間に、FBI のインターネット犯罪苦情センター(IC3)は、SIM スワップ詐欺に関する320件の苦情を受け、それらの被害額は約1200万ドルでした。2021年には、SIMスワップ詐欺の報告数が1,611件に増加し、損失額は6,800万ドルを超えました。
SIMスワップ詐欺に遭ったか確認する方法
以下は、SIMスワップ詐欺の被害に遭っているかもしれないいくつかの兆候です。
1. 電話をかけることも、テキストメッセージを送信することもできない
SIMスワップ詐欺被害で最も大きな兆候が、突然電話サービスにアクセスできなくなることです。つまり、電話の受信や発信ができず、テキストメッセージの受信や送信ができなくなります。
2. クレジットカード/デビットカードの不正取引に気付く
SIMスワップ詐欺に巻き込まれた可能性があるもう 1 つの兆候は、サービスの喪失に気付いた後に、クレジットカードまたはデビットカードで異常で不正な取引に気付くことです。ほとんどのサイバー犯罪者が SIMスワップ詐欺を行う目的は、被害者のお金を盗むことなので、不正な取引は危険信号です。
サイバー犯罪者は電話番号を取得しているので、認証方法として電話番号を使用して、銀行口座のログインを回避することも可能になります。
3. 不正なセキュリティ通知
モバイルキャリアがリクエストしなかった認証コードを送信したといった通知を受け取った場合、これは誰かがあなたに代わって認証コードを要求している兆候です。 また、誰かが SIM カードを交換するプロセスの途中であることを示している可能性もあります。
確認すべき、もう一つの通知内容は、特にあなた自身がそれを要求した人ではなかった場合、新しいデバイスをアクティブ化したことへのメールやハガキなど、モバイルキャリアからの通知です。
SIMスワップ詐欺から身を守る対策と方法
SIMスワップ詐欺がどのようなものか理解していただいたと思いますが、SIMスワップの被害に遭わないようにする方法を学ぶことも重要です。以下の方法が、SIMスワップ詐欺対策と方法になります。
各アカウントに強力なパスワードを使用する
すべてのアカウントのパスワードが、それぞれ強く、ランダムで、固有のものである必要があります。強力なパスワードは、MFAを有効にすることとともにアカウントの保護に役立ちます。強力なパスワードを生成し、楽に覚えておくために、パスワードマネージャーを使用 できます。
パスワードマネージャーのメリットは、アカウントのログインを自動入力できることです。これにより、コンピュータのキーストロークを読み取るキーロギングソフトウェアを使用してサイバー犯罪者がユーザー名とパスワードを盗むリスクが取り除かれます。
アカウントでMFAを有効にする
多要素認証(MFA)は、ログインする前に、1 つ以上の認証方法で識別情報を確認する必要があるため、アカウントのセキュリティを付加します。別人があなたの資格情報にアクセスした場合でも、MFAでは身元を確認できないため、アカウントへのログインを防ぐことができます。
MFAに関しては、SMSではない認証方法を選択するのが最善です。SNSまたはテキスト認証はサイバー犯罪者にとって傍受が簡単であり、スワップ詐欺の被害者である場合は特にそうです。 SMSは利便性を提供しますが、アカウントを安全に保つには最良の方法ではありません。
追加認証としてSMSを送信する代わりに、認証アプリの使用を選択しましょう。認証アプリとは、モバイルデバイスにインストールしたアプリで、時間ベースのワンタイムパスワード(TOTP)コードを生成するものです。 アカウントのユーザー名とパスワードを入力すると、ログインに成功する前に、認証アプリから提供されたTOTPコードを入力する必要があります。 コードは毎回異なるため、アカウントは安全に保たれます。
オンラインで個人情報を共有しない
SIMスワップ詐欺を試みるサイバー犯罪者は、被害者のモバイルキャリアに電話する前に多くの調査を行います。 これには、Google検索、SNSのプロフィールの確認、マルウェアを含むフィッシングメールやテキストメッセージの送信まで含まれます。被害者のデバイスにマルウェアをインストールすることで、サイバー犯罪者は被害者の情報をさらに知ることができます。
サイバー犯罪者は事前に多くの調査を行うため、オンラインで自分自身に関する個人情報をあまり共有しないことが重要です。 これにより、サイバー犯罪者があなたの身元を盗むこと、この場合はSIMカードを交換することが容易になります。
定期的なアカウントの確認
定期的にオンラインアカウントをチェックし、不審な活動がないか確認することは、オンラインセキュリティを維持する上で非常に重要です。ログイン履歴や最近の活動を見ることで、許可されていないアクセスや異常なパターンを発見することができます。また、ダークウェブモニタリングを使用することも、個人情報が盗まれて不正に使用されていないかを監視する上で有効です。このようなツールは、インターネット上の隠された部分であるダークウェブで自分の個人情報が出回っていないかを確認し、もし情報が漏れていれば警告してくれます。
もしもSIMスワップ詐欺に遭遇した場合の対処方法
もし実際に、SIMスワップ詐欺の被害に遭遇してしまった場合の対処法を紹介します。
1. すぐに携帯電話会社に連絡する
SIMスワップの被害に遭っていると判明したら、真っ先に携帯電話会社に連絡して、あなたのアカウントが不正にアクセスされたことを報告することが大切です。会社はSIMスワップされた犯人のSIMカードを無効にし、元のSIMカードまたは新しいSIMカードへの転送を手伝ってくれます。
2. アカウントのパスワードを変更する
その後、電話番号などに紐づいているすべてのオンラインアカウント(特に銀行やメールアカウントなどの重要なもの)のパスワードを変更します。これにより、詐欺師がさらなるアクセスを試みることを防げます。
3. 警察に報告して被害届を出す
警察に報告することは、SIMスワップ詐欺に対する重要な対応策の一つです。この犯罪行為を警察に報告することにより、犯罪が公式の記録に残り、捜査が開始される可能性があります。警察報告は、状況の正式な記録を作成し、詐欺の被害者であることを証明するのに役立ちます。これは後に保険請求や法的な措置を行う際に重要な役割を果たすことがあります。お近くまたは在住する、警察庁のサイバー犯罪課に問い合わせしましょう。
4. 再度被害に遭わないようにセキュリティ対策の強化
セキュリティ対策の強化は、将来的な詐欺を防ぐために極めて重要です。これには、オンラインアカウントのセキュリティ設定の見直しや改善が含まれます。まず、すべての重要なアカウントに対して強力なパスワードを設定し、可能であればパスワードマネージャーを使用して管理することが推奨されます。さらに、SMSベースの2段階認証ではなく、より安全な認証方法(例えば、アプリケーションベースの認証や物理的なセキュリティキー)を採用することも重要です。
まとめ:SIMスワップ詐欺の被害に遭わない対策を
SIMスワップ詐欺への理解を深めることは、詐欺被害に遭わないためにも非常に重要です。SIMスワップの手口やリスクを知ることで、適切な対策を講じることが可能となりますセキュリティ対策を適切に行うことで、SIMスワップ詐欺のリスクを減らすことができます。もし詐欺に遭遇した場合には、迅速に対処し、お使いのスマホキャリアに迅速に連絡し、SIMカードを無効化し、お近くの警察庁に連絡することが大切です。
またパスワードマネージャーを使うことで、管理しているアカウントのログイン情報やパスワードを一括管理できるので、簡単に変更もできます。
セキュリティ強化や利便性を向上させるのに、パスワードマネージャーを利用してみるのも1つの手です。
この機会にKeeperパスワードマネージャーの無料30日間トライアル体験を試してみてはいかがでしょうか。