最近耳にする
シムスワップ詐欺ってなに?
あなたはシムスワップ詐欺をご存知ですか?
スマートフォンを乗っ取られるこの新手の詐欺手口は、知らないうちに大切な個人情報や財産を奪われる危険性があります。
この記事では、シムスワップ詐欺の最新手口とその対策方法を詳しく解説し、被害に遭わないための具体的なアドバイスを提供します。
この記事でわかること(知りたいことをクリックするとジャンプ します)
私は実際にシムスワップ詐欺に遭いました。
当時はまだ全然耳にしたことのない詐欺だったのでただただ呆然。
そこから犯人と戦い逮捕するまでシムスワップ詐欺のことを調べ尽くしました。
まだまだ知られていないネット詐欺の一種ですが、私のようなひどい目に遭う人が少しでも減るように記事を書いています。
あなたのスマホライフを守るために、ぜひ最後までご覧ください。
この記事を書いた人
ゆらぎ猫(50代の主婦)
シムスワップ詐欺にあった経験からネットの安全面に関心をもち、老後資産を守るために徹底的に勉強をした。
犯人を逮捕するために培ったリサーチ力を生かして家計管理、安全管理、資産管理を発信している。
シムスワップ詐欺とは?
シムスワップ詐欺とは、詐欺師がターゲット(狙われた人)の電話番号を自分のコントロール下に置くことで、さまざまな個人情報やオンラインアカウントにアクセスするという詐欺の手口です。
SIMカードを持ち主の
スマホから犯人のスマホに
スワップ(交換)する為
この名前になっています
具体的には、詐欺師は手に入れた個人情報を利用してターゲットになりすまし、携帯電話の会社を騙してターゲットの電話番号を自分のスマホに不正に移行させます。
電話番号をどうやって移行させるの?
携帯電話はSIMカードという物理的なカード、もしくはeSIMというデバイス内部に組み込まれた電子SIMによって通話ができます。
そのSIMカード(もしくはeSIM)をターゲットになりすまして不正に再発行したり、MNP(電話番号を変更せずに他社に乗り換える)を行い詐欺師の携帯電話に移行させるのです。
そんなことができるとは!?
これにより、詐欺師はターゲットのSMSメッセージや通話、そして多くの二段階認証システムにアクセスできるようになります。
この詐欺の被害に遭うと、銀行口座、メールアカウント、SNSアカウントなどに侵入されてしまい、金銭的被害や個人情報の漏洩を引き起こします。
シムスワップ詐欺は非常に巧妙で、ターゲットが気づく前に大きな被害をもたらすことが多いのです。
まだ知らない人が多いのです
シムスワップ詐欺の歴史と進化
シムスワップ詐欺は、携帯電話の普及とともに登場した比較的新しい詐欺手法です。
シムスワップ詐欺が発生し始めたのは2018年頃といわれています。
スマートフォンの普及と通信技術の進化の影響で、スマホでできることが増えていますよね。
今では「お財布よりもスマホがない方が困る」って方が多いのではないでしょうか?
スマホがないと外に出るの不安
私もそうです
シムスワップ詐欺はスマホの普及が早かったアメリカを中心に海外で被害が拡大していきました。
日本に上陸したのは2020年頃なのでまだ耳馴染みがない人が多いのです。
コロナの流行と同時期に
日本に入ってきたんだね
まだ知られてないから
対応が遅れてます
シムスワップ詐欺の具体的な手口
シムスワップ詐欺の手口(物理的SIMカードの場合)
- ターゲット(被害者)の個人情報を詐欺サイトやSMS、メールを使って入手(フィッシング)
- 入手した個人情報をもとに、偽の身分証明書を作成
- 偽の身分証明書を使用し、ターゲットになりすまし、携帯ショップでSIMカードを再発行
- 再発行したSIMカードを詐欺師が利用する携帯電話に挿入
- 詐欺師は自分の携帯で他人の電話番号やSMSが自由に利用可能な状態になる
- ターゲットのネットバンクに不正ログインし詐欺師の口座へ送金
物理的SIMカードの場合は実際に詐欺師が携帯電話会社に出向き、偽の身分証明書を使用して再発行の手続きをします。
2022年のシムスワップ詐欺の総被害額は約4億円にも上り、事態を重く見た警察庁と総務省は携帯電話会社に対して本人確認の強化を要請しました。
その結果、2023年の被害額は大きく減少しています。
しかし今後は闇バイトなどを利用した巧妙化した手口で被害も増えていくおそれがあります。
シムスワップ詐欺の手口(eSIMの場合)
- ターゲット(被害者)の個人情報を詐欺サイトやSMS、メールを使って入手(フィッシング)
- 入手した個人情報をもとに、ターゲットの携帯電話のアカウントのパスワードを破る
- アカウントにログイン後、ターゲットになりすまし、eSIMを再発行
- 再発行したeSIMを詐欺師が利用する携帯電話にダウンロード
- 詐欺師は自分の携帯で他人の電話番号やSMSが自由に利用可能な状態になる
- ターゲットのネットバンクに不正ログインし詐欺師の口座へ送金
eSIMの場合は携帯電話会社のアカウントにログインさえ出来れば本人と認証されます。
詐欺師側からすればフィッシングで手にした個人情報を使ってパスワードさえ突破出来ればeSIMの再発行の手続きは容易になります。
こちらの被害はこれからも増えていくおそれがあります。
詐欺師に狙われるターゲットとは
詐欺師は次のようなターゲットを狙います。
詐欺師が狙うターゲットとは?
- 個人情報が豊富な人
- 既存のセキュリティ対策が不十分な人
個人情報が豊富な人
SNSやオンライン公開情報から多くの個人情報を収集できる人物はターゲットにされやすいです。
詐欺師はこれらの情報を利用して、携帯電話会社に対してターゲットになりすますことができるからです。
既存のセキュリティ対策が不十分な人
セキュリティ意識が低い人が狙われることが多いです。
セキュリティ対策が弱いほど、詐欺師は容易に攻撃を成功させることができるからです。
実際の被害事例
日本で起きたシムスワップ詐欺の実例をご紹介します。
インターネットバンキングで約1,000万円不正送金
2022年7月、神戸市の男性がMNP(番号ポータビリティ)を利用して携帯電話契約をauから楽天モバイルに変更された直後、インターネットバンキングで約1,000万円が不正に送金される被害に遭いました。
後日、容疑者は逮捕されましたが、被害者は、複数のサイトで同じパスワードを使い回していたことが被害拡大の一因かもしれないと述べています。
私も同じパスワードを
使い回していました
銀行口座から暗号資産口座へ総額4,000万円以上の不正送金
2023年1月、愛知県警察は偽造運転免許証を使って他人のSIMカードを不正に再発行したとして、男2名を偽造有印公文書行使と詐欺の疑いで逮捕しました。
犯行は2022年7月に行われ、被害者の銀行口座から約600万円が自身の暗号資産口座へ不正送金されたとされています。
また、この手口で総額4,000万円以上の不正送金に関与した疑いもあります。
暗号資産口座に送られると取り返すのが難しいんだよね
闇バイトを利用して9,000万円以上の不正送金
2023年5月、警視庁は栃木県の女性1名を、詐欺や組織犯罪処罰法違反などの疑いで逮捕しました。
容疑者は偽造した身分証明書を使ってSIMカードを再発行し、2022年7月から10月にかけて25人の口座から合計9,000万円以上を不正送金したとされています。
容疑者は「闇バイト」に応募してこの犯罪に関与したと見られています。
闇バイトで犯罪に
手を染める人が増えています
200以上の運転免許証偽造で被害総額4億5千万円
2024年3月、警視庁および全国16の都道府県警合同捜査本部は、有印公文書偽造の容疑で長崎県の夫婦を逮捕しました。
彼らは2021年から2023年にかけて200以上の運転免許証を偽造し、これをSIMスワップ時の本人確認に使用していたとされています。
被害額は少なくとも4億5千万円に上ります。
金額が恐ろしい
都議会議員の偽造マイナンバーカードで約10万円の被害
2024年4月、東京都議会議員が自身のスマートフォンがキャリア通信不能になっていることに気付きました。
調査の結果、名古屋市のソフトバンクショップで、自身が利用していたYahoo!モバイルからソフトバンクへ不正にキャリア変更処理が行われていたことが判明しました。
この際、偽造されたマイナンバーカードが店員に提示され、店員はそれを目視のみで確認しMNPを実行しました。
被害額は、ソフトバンクまとめて支払いで約10万円、PayPayで約3,000円に上ります。
目視確認だけでは危険です
市議会議員の偽造マイナンバーカードで約18万円の不正利用
2024年5月、八尾市議会議員が自身の携帯電話が通信不能状態であることを認識。
ソフトバンクへ訪れ確認を依頼したところ、同時刻に名古屋市のソフトバンクで機種変更手続きを不正に行なわれていたことが判明。
手続きでは偽造マイナンバーカードが用いられ、店員は目視確認したのみでした。
被害はPayPayに5万円のチャージと消費、ソフトバンクカードで13万円の不正利用になります。
まだまだ目視確認だけの
キャリアも多いので心配です
これらの事例から銀行口座のパスワードを破られると被害金額は大きくなる確率が多く、また銀行が破られなくてもキャッシュレス決済等を不正利用されるとわかります。
詐欺師がどのようにターゲットを選び、手口を実行するかを理解することが、被害を防ぐための第一歩です。
シムスワップ詐欺の被害に遭わないための対策方法
個人情報を表に出さないようにする
不特定多数が観覧するSNS等で個人情報を出さないようにしましょう。
誕生日を登録しておくとみんなからお祝いの言葉をもらえて嬉しくなりますが、誕生日は立派な個人情報です。
また住んでいる場所や家族構成、旅行にいく予定なども発信しない方が安全です。
空港に行くと嬉しくて
投稿したくなっちゃう♪
旅行中は対応が遅れるから
そんなの知らせちゃダメだよ
パスワード+二段階認証の設定
二段階認証は、アカウントのセキュリティを大幅に向上させるための重要な手段です。
二段階認証を設定することで、パスワードだけではなく、追加の認証ステップを必要とするため、不正アクセスを防ぐことができます。
アレ面倒くさいんだよね
簡単なものは
簡単に盗まれます
パスワードの強化と管理
パスワードの強化と管理は、アカウントセキュリティの基本です。
以下のポイントに注意して、強力なパスワードを作成・管理しましょう。
- 強力なパスワードを使用する
- パスワードを使いまわさない
- パスワード管理アプリを利用する
強力なパスワードを使用する
文字数を多くし、大文字、小文字、数字、記号を組み合わせた複雑なパスワードを設定しましょう。
パスワードの文字数の大切さはこちらの記事で解説しています。
パスワードを使いまわさない
各アカウントごとに異なるパスワードを使用することで、1つのアカウントが侵害された場合でも他のアカウントを守ることができます。
私はこれで
楽天、Amazon、Yahoo
やられました
実際に私が遭遇したシムスワップ詐欺はこちらで詳しく書いています。
パスワード管理アプリを利用する
強力なパスワードを生成・管理できるパスワード管理アプリを活用することで、パスワードの安全性を確保します。
パスワード管理アプリについてはこちらの記事で詳しく解説しています。
シムスワップ詐欺に遭ってしまった場合の対応策
シムスワップ詐欺に気づいたら、まずは迅速に以下の初期対応を行うことが重要です。
携帯キャリアへの連絡と新しい電話番号の取得
ある日突然、携帯電話の通信が利用できなくなった時は「シムスワップ詐欺かも?」と疑ってまずは携帯キャリアに迅速に連絡して下さい。
家族や友人の電話を
使わせてもらって
迅速に連絡して下さい
SIMカードの再発行や乗り換え手続きなどされていないか確認します。
もしも不正な再発行や乗り換えが行われていたらすぐさまその電話番号の利用停止をして下さい。
詐欺師にその番号を
使わせないためです
残念ですが、その電話番号は流出してしまっているので解約した方がいいです。
新しい電話番号で契約し直しましょう。
クレジットカード会社や銀行への連絡
金銭的被害を最小限に抑えるため、迅速にクレジットカード会社や銀行に連絡しましょう。
クレジットカード会社への連絡
- カードの裏面に記載されているカスタマーサービスに電話します。
- カードの停止を依頼し、新しいカードの発行手続きを行います。
- 最近の取引を確認し、不正取引があれば報告します。
クレジットカードは自分でも把握できていないショッピングサイト等に紐づけている可能性があります。
確かにいろんなサイトに
紐づけてる…
所有しているクレジットカードは全て再発行する方が良いです。
理由はクレジットカードの番号を変更してくれるからです。
番号が違えばアカウントに浸入して買い物をされてもカード決済できません。
もしも先に決済されてしまっていたとしてもカード会社の補償で対応してくれます。
銀行への連絡
- 銀行のカスタマーサービスに電話し、不正アクセスを報告します。
- オンラインバンキングの停止を依頼し、新しいログイン情報を発行してもらいます。
- 口座の取引履歴を確認し、不正取引があれば報告します。
銀行もオンラインで送金されないようにすぐに利用を停止して下さい。
口座番号も詐欺師の手に渡っているので可能ならば口座を解約して新しく作り直すことをお勧めします。
それが難しければログインパスワードを複雑なものにしてログインできないようにして下さい。
不正取引があった場合、補償されるまでは時間がかかることが多いです。
本当に大変だね…
警察への相談方法
詐欺被害に遭った場合、警察に相談することが重要です。
警察への連絡
- 最寄りの警察署に直接行くか、警察の相談窓口に電話します。
- サイバー犯罪専門部署がある場合は、そちらに連絡するのが効果的です。
- 証拠の保存: 詐欺に関連するメール、SMS、通話履歴などの証拠をすべて保存しておきます。
警察はサイバー犯罪専門部署のある本部に連絡するのをお勧めします。
地方の地元の警察ですと、ネット関連について疎い警察官も多く、SIMスワップについて理解してくれないことがあります。
詐欺に関連するメールや不正利用の証拠などは消去しないように保管して全て警察に提出できるようにしておきましょう。
あなた自身も忘れないように時系列で起こったことを書きとめておくことをお勧めします。
メモメモ
シムスワップ詐欺の兆候を見逃さない方法
シムスワップ詐欺は巧妙ですが、以下の兆候を見逃さないことで被害を防ぐことができます。
急に携帯電話が使えなくなる
通話やSMSが突然利用できなくなった場合、SIMカードが不正に変更された可能性があります。
Wi-Fiなどで繋がっているとデータ通信はできてしまうので発見が遅れることがあります。
まず通話ができるかどうかを確認して下さい。
時報は117
とりあえずかけてみて下さい
予期しない通知
キャリアからSIMカード変更の通知が届いた場合、シムスワップ詐欺の前兆かもしれません。
銀行やオンラインサービスからの不審な通知
突然のパスワード変更リクエストや不審なログイン通知が届いた場合、詐欺師がアクセスを試みている可能性があります。
ログインさせるものか〜
アカウントにアクセスできなくなる
メールやSNSアカウントに突然ログインできなくなった場合、アカウントが乗っ取られた可能性があります。
家族や友人をシムスワップ詐欺から守るためのアドバイス
自分だけでなく、家族や友人を守るためにも以下のアドバイスを共有しましょう。
警戒心を持つように伝える
突然の携帯電話の不調や不審な通知には注意を払い、すぐに対応するようにアドバイスします。
また、フィッシングメールやSMSに対する警戒心を持たせ、怪しいリンクをクリックしないように教えましょう。
定期的なチェックを促す
定期的にアカウントのログイン履歴や取引履歴をチェックし、不審な活動がないか確認する習慣を持つように促します。
パスワード管理アプリを利用する
自分だけでなく家族のパスワードを守るためにパスワード管理アプリを利用しましょう。
強固なパスワードこそが詐欺師たちから身を守る盾となります。
しかし強固なパスワードは文字数も多く複雑なため自分では覚えきれません。
ネットサービスを利用するこれからの時代にパスワード管理アプリは必ず必要なものと言えます。
家族のパスワードを守るお話はこちらの記事で解説しています。
シムスワップ詐欺から身を守るためには、常に警戒心を持ち、適切なセキュリティ対策を講じることが重要です。
家族や友人とも情報を共有し、被害を未然に防ぎましょう。
まとめ
シムスワップ詐欺から身を守るためには、日常的にセキュリティ意識を高めることが不可欠です。
以下のポイントを意識して行動することで、詐欺被害を未然に防ぐことができます。
- 常に警戒心を持つ: 不審なメールやSMSには即座に対応せず、リンクや添付ファイルを開かないように注意します。
- 二段階認証の活用: 主要なオンラインサービスでは二段階認証を設定し、アカウントのセキュリティを強化します。
- 定期的な確認: アカウントのログイン履歴や銀行取引履歴を定期的にチェックし、不審な活動がないか確認します。
- 情報共有: 家族や友人ともセキュリティに関する情報を共有し、互いに注意喚起し合うことが重要です。
- パスワードの管理: 複雑で強固なパスワードを使用し、定期的に変更する習慣を持ちます。パスワード管理アプリを利用して安全に管理するのがお勧めです。
シムスワップ詐欺は誰にでも起こり得るリスクです。
しかし、日常的なセキュリティ意識を高め、適切な対策を講じることで、被害を防ぐことができます。
今後も新しい技術や情報を活用し、セキュリティを強化していくことが大切です。
にほんブログ村
コメント