近年、スマートフォンの電話番号が乗っ取られる「SIMスワップ詐欺」が急増しています。これは被害者が所有するスマートフォンのSIMカードの再発行手続きを行い、犯人のスマートフォンに被害者のスマートフォンの契約を移し替えるものです。これにより、犯人のスマートフォンに被害者の口座やSNSアカウントの認証情報が届き、不正アクセスや不正送金が可能になってしまいます。
本記事では、悪質なSIMスワップ詐欺が行われる手口と、被害に遭った場合の対処法、そして詐欺を事前に防ぐための対策について徹底的に解説します。
SIMスワップ詐欺の手口
スマートフォンの電話番号を乗っ取るSIMスワップ詐欺ですが、通常SIMカードの再発行には本人確認書類やアカウントのパスワードなどが必要になります。ここではどのような手口でSIMスワップ詐欺が行われるか、その手口について解説します。
①偽サイトなどで個人情報を盗む
攻撃者はまず、ターゲットの個人情報を収集するために偽サイト(フィッシングサイト)を作成します。偽サイトは銀行や電力会社、通販会社のサイトに似せたものを作るため、ユーザーは疑問に思うことなく、アカウントのログイン情報やクレジットカード情報などを一通り入力してしまいます。
②盗んだ個人情報を元に身分証明書を偽造する
偽サイト(フィッシングサイト)に入力された個人情報が犯人に送信されると、偽サイトの項目に記入された情報を元に、キャリアショップに提出するための偽の身分証明書が作成されます。
③キャリアショップでSIMカードの再発行を依頼する
犯人は偽の身分証明書を持参してキャリアショップに行き、被害者のSIMカードの再発行を依頼します。身分証明書と本人確認の質問に答えることで、簡単に新しいSIMカードを手に入れることができます。一通り再発行手続きが完了すると、被害者の電話番号が使用できなくなり、被害者宛ての電話は全て犯人の手元に移ります。
④認証情報が来たら犯人のアカウントでログインする
攻撃者は新しいSIMカードを使用して、ターゲットの電話番号に送られる認証コードを受け取ります。この認証コードを使って、ターゲットのSNSアカウントや銀行口座などにログインし、不正な操作を行います。2段階認証が設定されていても、これにより突破されてしまいます。
⑤不正送金やカードの不正利用を行う
攻撃者はログインに成功すると、ターゲットの銀行口座から不正に送金を行ったり、クレジットカードを不正利用します。被害者が気づく頃には、多くの被害が発生していることが多いです。これにより、被害額は大きくなり、被害回復には時間と手間がかかります。
SIMスワップ詐欺を防ぐには
ここまでで、SIMスワップ詐欺は事前にフィッシング詐欺などで個人情報が流出したことが原因であるとわかりました。偽の身分証明書が作成されてしまうと、自力で被害を食い止めることが困難になるため、詐欺が発生する前段階である、フィッシング詐欺に騙されないことがSIMスワップ詐欺の被害を防ぐ方法となります。
フィッシング詐欺に騙されないようにするには、以下のポイントに注意しましょう。
企業を騙るSMSに個人情報を入力しない
SIMスワップ詐欺に使われる偽サイト(フィッシングサイト)のよくある手口には、企業を騙った重要なお知らせをSMSやメールに送信するものがあります。以下の内容を含むメールが届いた場合はフィッシングメールのため、注意しましょう。
- メールアドレスが企業の公式ドメインと異なる
- メールの文章の日本語が不自然
- サイトのロゴやデザインが企業のものと異なる
- サイト上で必要のない個人情報の記入まで求められる
- 「不正アクセスの検知」「サービスの停止」など緊急性の高い題名
- 企業の公式サイトで注意喚起されているメールの内容と同じ
受信したメールやSMSが以上の内容に当てはまった場合は、個人情報を入力・送信せず、すぐにブラウザを削除することが重要です。本物の企業からの連絡であるかを必ず確認し、不審なリンクはクリックしないようにしましょう。特に金融機関や重要なサービスに関するメールは、公式ウェブサイトから直接ログインして確認することが推奨されます。
突然現れた不正アクセスの警告や権限の依頼に注意する
突然「パスワードの再設定のお願い」や「カメラアプリなどの権限の共有を依頼される」場合などは特に注意が必要です。届いたメールや通知からパスワードの変更や、権限の承認を行うと、スマホ本体をハッキングされる可能性があります。
速やかに自分のアカウントを確認し、必要に応じて公式サイトからパスワードを変更するなどの対策を取ることが重要です。また、二段階認証の設定を強化し、SMS以外の認証方法を利用することも有効です。
偽サイトなどに個人情報を入力してしまった場合の対処法
万が一偽サイトと気づかずに個人情報などを入力してしまった場合は、速やかに以下の機関に相談し、適切な手続きを行いましょう。
- クレジットカード会社や銀行に連絡
- 警察に相談する
- フィッシング詐欺協会に情報提供を行う
- フォレンジック調査を行う
クレジットカード会社や銀行に連絡
もし偽サイトにクレジットカード番号や銀行口座の暗証番号などを入力してしまった場合、直ちにクレジットカード会社や銀行に連絡し、カードの停止手続きと再発行、銀行口座の凍結などを行い、第三者による不正利用を防止しましょう。
なお、クレジットカード情報を紐づけていたサイトの情報が漏えいした場合も同様の手続きを行うことをおすすめします。そしてサービスを運営する会社のサポートセンターに報告し、不正使用を防ぐための対策を講じてもらいましょう。
フィッシング対策協議会に情報提供を行う
フィッシング対策協議会とは、フィッシング詐欺に関する情報収集や広報活動などを行っている組織です。フィッシング対策協議会のWebサイトにフィッシングサイトのURLを報告すると、注意喚起に使われるだけでなく、フィッシングサイト閉鎖に向けたはたらきかけが行われます。
フィッシングサイトの報告先は以下の通りです。
報告Webフォーム:フィッシング対策協議会
メールアドレス:info@antiphishing.jp
警察に相談する
フィッシング詐欺によって個人情報が盗まれ、SIMスワップ詐欺などで金銭被害が発生した場合は、地域が管轄する警察署か「サイバー犯罪相談窓口」に被害届を提出しましょう。被害届を提出する際は、フィッシングサイトのURLやサイトのスクリーンショット、フォレンジック調査の報告書などの証拠を用意しておくと、捜査が行われやすくなります。
なお被害が出ていない場合は、警察相談専用電話「#9110」やサイバー犯罪相談窓口に相談すると適切なアドバイスが受けられます。
フォレンジック調査を行う
警察やカード会社などに連絡して、金銭被害を防止しても、流出した個人情報をもとに不正アクセスやハッキング、マルウェア(ウイルス)感染の被害に繰り返し遭う可能性があります。SIMスワップ詐欺を防止するためには、必要に応じて、専門家に相談し、フォレンジック調査を受けましょう。
フォレンジック調査では、電子端末やネットワーク内の情報の証拠保全・解析調査を行います。この調査を行うことで、ハッキングや不正アクセス、フィッシング詐欺などによって情報漏洩などの被害が発生した際に、被害の全容が判明し、内部のデータを証拠として保全することが可能です。民間のフォレンジック調査会社では調査結果をレポートにまとめるサービスが存在し、作成された調査報告書は警察や裁判所などの公的機関に証拠として提出が可能です。また法的措置を取らなくとも、どの情報が漏えいしたかが判明するため、情報漏えいに対して適切な対処につなげられます。
おすすめのフォレンジック調査会社
フォレンジック調査はまだまだ一般的に馴染みが薄く、どのような判断基準で依頼先を選定すればよいか分からない方も多いと思います。そこで、30社以上の会社から以下のポイントで厳選した編集部おすすめの調査会社を紹介します。
信頼できるフォレンジック調査会社を選ぶポイント
- 官公庁・捜査機関・大手法人の依頼実績がある
- 緊急時のスピード対応が可能
- セキュリティ体制が整っている
- 法的証拠となる調査報告書を発行できる
- データ復旧作業に対応している
- 費用形態が明確である
上記のポイントから厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。
デジタルデータフォレンジック
公式サイトデジタルデータフォレンジック
デジタルデータフォレンジックは、累計3万9千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も395件以上ある国内有数のフォレンジック調査サービスです。
一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。
運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。
費用 | ★相談・見積り無料 まずはご相談をおすすめします |
---|---|
調査対象 | デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等 |
サービス | ●サイバーインシデント調査: マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査 ●社内不正調査: 退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元 ●その他のサービス: パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等 ※法人・個人問わず対応可能 |
特長 | ✔官公庁・法人・捜査機関への協力を含む、累計39,000件以上の相談実績 ✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応 ✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制 ✔経済産業省策定の情報セキュリティサービス基準適合サービスリストに掲載 ✔警視庁からの表彰など豊富な実績 ✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査 ※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年) |
基本情報 | 運営会社:デジタルデータソリューション株式会社 所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階 |
受付時間 | 24時間365日 年中無休で営業(土日・祝日も対応可) ★最短30分でWeb打合せ(無料) |
まとめ
SIMスワップ詐欺には、フィッシング詐欺などで漏えいした情報が使用されます。フィッシング詐欺に使われる偽サイトは精巧につくられているため、被害に後から気づくことも少なくありません。スマートフォンの電話が急につながらなくなった場合は、SIMスワップが行われた可能性があります。すぐに銀行やカード会社に相談してカードの利用などを停止し、警察などに通報しましょう。警察に被害届を提出する証拠が必要であれば、フォレンジック調査でスマートフォンの端末を調査し、漏えいした情報や不正アクセスの有無などを調べて、被害の全容を把握しましょう。