無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

「SIMスワップ」とは、スマートフォンを使った詐欺攻撃の1つです。SIMスワップの被害は海外中心ですが、近年は日本でも被害事例が発生しています。この記事では、SIMスワップの具体的な攻撃手口や対策を詳しく解説します。

SIMスワップとは

SIMスワップとは、他人のSIMを不正に乗っ取る犯罪行為です。攻撃者は標的の個人情報を悪用して本人になりすまし、携帯電話会社に連絡してSIMを複製します。SIMスワップの標的になると、突然自分のスマートフォンが使えなくなり、不正送金などの被害にあう可能性があります。「SIMハイジャック」「SIMスワップ詐欺」「SIMスワップ攻撃」とも言います。

そもそもSIM（SIMカード）とは

SIM（SIMカード）とは、携帯電話番号の契約者情報が記録されたICチップです。契約者の電話番号、キャリアメールアドレス、識別番号といったデータを紐づけられています。SIMが挿入されたスマートフォンなどの端末では、「音声通話」「SMS」「モバイルデータ通信によるネット接続」の利用が可能です。また、機種変更の際は、SIMを新たな端末へ入れ替えるだけで、同じ電話番号を継続して使用できます。

SIMスワップ詐欺の手口とは

ほとんどの場合、SIMスワップ詐欺は金銭目的の犯罪です。具体的には、以下の手順で実行されます。

1. 対象者の個人情報を徹底的に入手する。例：電話番号、氏名、住所、生年月日、携帯電話会社、マイナンバー
2. 対象者になりすました身分証明書を用意する
3. キャリアショップに来店し、「スマートフォンを紛失したので再発行してほしい」または「2台目スマホのSIMと電話番号を交換してほしい」と依頼する
4. SIMの再発行や電話番号の交換に成功すると、攻撃者は銀行口座などのアカウントへログインする
5. SMSや音声通話で届く二段階認証をクリアし、対象者のログインを阻止するためパスワードを変更する
6. 不正送金を実行する

金融機関の二段階認証は、SMSや音声通話といったSIMに紐づけた方法が一般的です。SIMスワップに成功すれば、攻撃者は簡単に二段階認証を通過できてしまうでしょう。

SIMスワップ詐欺の被害事例

SIMスワップ詐欺の被害は海外が中心ですが、国内でも被害事例が発生しています。神戸新聞の報道（※1）によると、2022年7月「MNP（番号ポータビリティー制度）」を悪用した被害が起きました。MNPとは、携帯電話会社を変更しても、現在の電話番号を使い続けられる制度です。被害者を騙る人物がキャリアショップに訪れ、スマートフォンの契約解除とMNPの適用を求めました。本人確認には、偽造した免許証が用いられています。結果的に、インターネットバンキングから998万円出金される事態となりました。

※1参照神戸新聞NEXT「さっきまで使えてたスマホ、通話音が…しない　勝手に解約されたかも　被害男性の証言」

SIMスワップ詐欺被害にあわない為の対策

SIMスワップ詐欺の被害を避けるためには、次の5つの対策を実施しましょう。

1. 個人情報を不用意にネットへ公開しない
2. フィッシングに気をつける
3. 認証方法をアプリに変更する
4. キャリアからの通知をオンにする
5. SIMスワップの兆候に注意する

それぞれのポイントを説明します。

1.個人情報を不用意にネットへ公開しない

SIMスワップの手口には、ターゲットの個人情報が必須になります。インターネット上へ本名や住所、顔写真といった重要な個人情報を公開すると、被害にあうリスクが高まるでしょう。

2.フィッシングに気をつける

多くの攻撃者は、個人情報を収集するためにフィッシングを用います。フィッシングとは、実在の企業のふりをしたメールやSMSを送信し、ユーザーの個人情報を盗む手口です。不審なメールやSMSのURLは、むやみにクリックしないようにしましょう。

3.認証方法をアプリに変更する

万一、SIMスワップを実行された場合に備えて、二段階認証の方法を変更しましょう。電話番号やメールアドレスによる認証ではなく、「Google Authenticator」などの認証アプリであれば安全性が高まります。

4.キャリアからの通知をオンにする

キャリアからの各種通知をオンにしておくと、SIMスワップの阻止や被害の最小化が可能です。キャリアサービスへのログイン通知や、契約内容の変更通知をオンにすれば、SIMスワップの被害に気づきやすくなります。

5.SIMスワップの兆候に注意する

SIMスワップには、下記のように多くの兆候があります。

• スマートフォンでネットや電話が使えなくなる
• 身に覚えのないログインや設定変更の通知が来る
• 銀行口座やクレジットカードに知らない取引履歴がある
• 銀行口座やキャリアサービスのアカウントへログインできない
• SNSに心当たりがない投稿がある

こうした兆候にすばやく気づくことで、被害を最小限にとどめられます。

SIMスワップ詐欺にあった！その際の対処法

SIMスワップ詐欺の可能性がある場合、まずは携帯電話会社へ問い合わせましょう。店舗への来店、あるいは電話で状況を説明するとスムーズです。SIMスワップ詐欺が発覚したら、すぐにSIMの無効化とデータの復旧を依頼しましょう。加えて、インターネットバンキングなどの各種アカウントのパスワードを変更してください。

まとめ

SIMスワップ詐欺は海外だけではなく、日本国内でも被害事例が増えています。被害にあわないためには、個人情報の管理が重要になります。インターネット上でむやみに本名や住所を明かす行為はやめましょう。さらに、個人情報を盗むフィッシングへの注意も重要です。SIMスワップ詐欺は標的の個人情報が必要なため、徹底して個人情報を守ることで被害にあうリスクを下げられます。