無料会員登録
近年、スマートフォンの電話番号が乗っ取られる「SIMスワップ詐欺」が急増しています。これは被害者が所有するスマートフォンのSIMカードの再発行手続きを行い、犯人のスマートフォンに被害者のスマートフォンの契約を移し替えるものです。これにより、犯人のスマートフォンに被害者の口座やSNSアカウントの認証情報が届き、不正アクセスや不正送金が可能になってしまいます。
本記事では、悪質なSIMスワップ詐欺が行われる手口と、被害に遭った場合の対処法、そして詐欺を事前に防ぐための対策について徹底的に解説します。
SIMスワップ詐欺の手口
スマートフォンの電話番号を乗っ取るSIMスワップ詐欺ですが、通常SIMカードの再発行には本人確認書類やアカウントのパスワードなどが必要になります。ここではどのような手口でSIMスワップ詐欺が行われるか、その手口について解説します。
SIMスワップ詐欺の被害を受けた場合は、専門のフォレンジック調査会社に相談しましょう。
①偽サイトなどで個人情報を盗む
攻撃者はまず、ターゲットの個人情報を収集するために偽サイト(フィッシングサイト)を作成します。偽サイトは銀行や電力会社、通販会社のサイトに似せたものを作るため、ユーザーは疑問に思うことなく、アカウントのログイン情報やクレジットカード情報などを一通り入力してしまいます。
②盗んだ個人情報を元に身分証明書を偽造する
偽サイト(フィッシングサイト)に入力された個人情報が犯人に送信されると、偽サイトの項目に記入された情報を元に、キャリアショップに提出するための偽の身分証明書が作成されます。
③キャリアショップでSIMカードの再発行を依頼する
犯人は偽の身分証明書を持参してキャリアショップに行き、被害者のSIMカードの再発行を依頼します。身分証明書と本人確認の質問に答えることで、簡単に新しいSIMカードを手に入れることができます。一通り再発行手続きが完了すると、被害者の電話番号が使用できなくなり、被害者宛ての電話は全て犯人の手元に移ります。
④認証情報が来たら犯人のアカウントでログインする
攻撃者は新しいSIMカードを使用して、ターゲットの電話番号に送られる認証コードを受け取ります。この認証コードを使って、ターゲットのSNSアカウントや銀行口座などにログインし、不正な操作を行います。2段階認証が設定されていても、これにより突破されてしまいます。
⑤不正送金やカードの不正利用を行う
攻撃者はログインに成功すると、ターゲットの銀行口座から不正に送金を行ったり、クレジットカードを不正利用します。被害者が気づく頃には、多くの被害が発生していることが多いです。これにより、被害額は大きくなり、被害回復には時間と手間がかかります。
SIMスワップ詐欺を防ぐには
ここまでで、SIMスワップ詐欺は事前にフィッシング詐欺などで個人情報が流出したことが原因であるとわかりました。偽の身分証明書が作成されてしまうと、自力で被害を食い止めることが困難になるため、詐欺が発生する前段階である、フィッシング詐欺に騙されないことがSIMスワップ詐欺の被害を防ぐ方法となります。
フィッシング詐欺に騙されないようにするには、以下のポイントに注意しましょう。
企業を騙るSMSに個人情報を入力しない
SIMスワップ詐欺に使われる偽サイト(フィッシングサイト)のよくある手口には、企業を騙った重要なお知らせをSMSやメールに送信するものがあります。以下の内容を含むメールが届いた場合はフィッシングメールのため、注意しましょう。
- メールアドレスが企業の公式ドメインと異なる
- メールの文章の日本語が不自然
- サイトのロゴやデザインが企業のものと異なる
- サイト上で必要のない個人情報の記入まで求められる
- 「不正アクセスの検知」「サービスの停止」など緊急性の高い題名
- 企業の公式サイトで注意喚起されているメールの内容と同じ
受信したメールやSMSが以上の内容に当てはまった場合は、個人情報を入力・送信せず、すぐにブラウザを削除することが重要です。本物の企業からの連絡であるかを必ず確認し、不審なリンクはクリックしないようにしましょう。特に金融機関や重要なサービスに関するメールは、公式ウェブサイトから直接ログインして確認することが推奨されます。
突然現れた不正アクセスの警告や権限の依頼に注意する
突然「パスワードの再設定のお願い」や「カメラアプリなどの権限の共有を依頼される」場合などは特に注意が必要です。届いたメールや通知からパスワードの変更や、権限の承認を行うと、スマホ本体をハッキングされる可能性があります。
速やかに自分のアカウントを確認し、必要に応じて公式サイトからパスワードを変更するなどの対策を取ることが重要です。また、二段階認証の設定を強化し、SMS以外の認証方法を利用することも有効です。
偽サイトなどに個人情報を入力してしまった場合の対処法
万が一偽サイトと気づかずに個人情報などを入力してしまった場合は、速やかに以下の機関に相談し、適切な手続きを行いましょう。
- クレジットカード会社や銀行に連絡
- 警察に相談する
- フィッシング詐欺協会に情報提供を行う
- フォレンジック調査を行う
クレジットカード会社や銀行に連絡
もし偽サイトにクレジットカード番号や銀行口座の暗証番号などを入力してしまった場合、直ちにクレジットカード会社や銀行に連絡し、カードの停止手続きと再発行、銀行口座の凍結などを行い、第三者による不正利用を防止しましょう。
なお、クレジットカード情報を紐づけていたサイトの情報が漏えいした場合も同様の手続きを行うことをおすすめします。そしてサービスを運営する会社のサポートセンターに報告し、不正使用を防ぐための対策を講じてもらいましょう。
フィッシング対策協議会に情報提供を行う
フィッシング対策協議会とは、フィッシング詐欺に関する情報収集や広報活動などを行っている組織です。フィッシング対策協議会のWebサイトにフィッシングサイトのURLを報告すると、注意喚起に使われるだけでなく、フィッシングサイト閉鎖に向けたはたらきかけが行われます。
フィッシングサイトの報告先は以下の通りです。
報告Webフォーム:フィッシング対策協議会
メールアドレス:info@antiphishing.jp
警察に相談する
フィッシング詐欺によって個人情報が盗まれ、SIMスワップ詐欺などで金銭被害が発生した場合は、地域が管轄する警察署か「サイバー犯罪相談窓口」に被害届を提出しましょう。被害届を提出する際は、フィッシングサイトのURLやサイトのスクリーンショット、フォレンジック調査の報告書などの証拠を用意しておくと、捜査が行われやすくなります。
なお被害が出ていない場合は、警察相談専用電話「#9110」やサイバー犯罪相談窓口に相談すると適切なアドバイスが受けられます。
フォレンジック調査を行う
警察やカード会社などに連絡して、金銭被害を防止しても、流出した個人情報をもとに不正アクセスやハッキング、マルウェア(ウイルス)感染の被害に繰り返し遭う可能性があります。SIMスワップ詐欺を防止するためには、必要に応じて、専門家に相談し、フォレンジック調査を受けましょう。
フォレンジック調査では、電子端末やネットワーク内の情報の証拠保全・解析調査を行います。この調査を行うことで、ハッキングや不正アクセス、フィッシング詐欺などによって情報漏洩などの被害が発生した際に、被害の全容が判明し、内部のデータを証拠として保全することが可能です。民間のフォレンジック調査会社では調査結果をレポートにまとめるサービスが存在し、作成された調査報告書は警察や裁判所などの公的機関に証拠として提出が可能です。また法的措置を取らなくとも、どの情報が漏えいしたかが判明するため、情報漏えいに対して適切な対処につなげられます。
おすすめのフォレンジック調査会社
公式サイトデジタルデータフォレンジック
編集部が厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。
デジタルデータフォレンジックは、累計3万9千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も395件以上ある国内有数のフォレンジック調査サービスです。
24時間365日の相談窓口があり、緊急時でも安心です。相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。
まとめ
SIMスワップ詐欺には、フィッシング詐欺などで漏えいした情報が使用されます。フィッシング詐欺に使われる偽サイトは精巧につくられているため、被害に後から気づくことも少なくありません。スマートフォンの電話が急につながらなくなった場合は、SIMスワップが行われた可能性があります。すぐに銀行やカード会社に相談してカードの利用などを停止し、警察などに通報しましょう。警察に被害届を提出する証拠が必要であれば、フォレンジック調査でスマートフォンの端末を調査し、漏えいした情報や不正アクセスの有無などを調べて、被害の全容を把握しましょう。
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
