被害事例に学ぶ、高齢者のためのデジタルリテラシー

フィッシング詐欺にも注意!

スマホの回線がつながらない…と思ったら金銭被害まで発生!? 脅威の「SIMスワップ詐欺」とは

ある日、電話がつながらなくなりました。何が起きているのでしょう?

 ある日、外出先でスマホの回線がつながらなくなっていることに気が付きました。電話もつながりません。料金未納かと思い、契約している通信キャリアのショップに行ったところ、SIMカードが再発行されていると言われました。もちろん、そんなことはしていませんし、再発行ははるか遠い別の県で行われています。

まずはフィッシング詐欺で個人情報を狙う

 一体、何が起きているのでしょうか? 実はこれは、「SIMスワップ詐欺」という詐欺の手口です。SIMカードが犯罪者によって不正な方法で再発行されると、自分の電話番号でSMSや電話を利用されてしまいます。例えば、ネットバンキングサービスのログイン時や送金時に二段階認証などを求められますが、その通知は犯罪者が持っているスマホに届くのでアクセスされてしまいます。普段と異なる場所、異なる動きをしていると検知し、金融機関側がユーザーに確認の電話をしたとしても、犯罪者が電話に出て対応できるため、金銭被害につながる可能性があります。

 この詐欺は、犯罪者にとってかなり手間がかかる方法で行われます。具体的な手法を紹介しましょう。犯罪が成功するには、2つの大きなハードルがあります。まずは、個人情報の入手です。電話番号や名前、生年月日、メールアドレス、利用している金融機関とそのID、パスワードなどです。これは、フィッシング詐欺で入手するようにします。

 次に、通信キャリアのショップでSIMカードを再発行する必要があります。標的になりすましてコミュニケーションを取る必要があり、店頭なら監視カメラに撮影されるなどのリスクがあります。犯罪者は、自分が捕まらないように闇バイトで応募してきた人たちを利用し、偽造した身分証明書を持たせるようです。

 このように手間のかかる犯罪ですが、全ては自分の知らないところで行われ、再発行されたSIMカードが実際に使われると、自分のSIMカードが無効化され、冒頭のように回線がつながらなくなります。そして、ある日突然金銭被害が起こる恐れがあるのです。

SIMスワップ詐欺の被害から身を守るための注意点

 セキュリティ企業のチェック・ポイント・ソフトウェア・テクノロジーズは、SIMスワップ詐欺から身を守るための注意点を3つ公開しています。

 1. 個人情報の取扱いに注意すること - 犯罪者がSIMカードを複製するためには、個人情報が必要です。そのため、アクセスするウェブサイトについて注意深くなることが重要です。URLから表示中のウェブサイトが公式であることを確認するとともに、SSLにより暗号化された接続であるなどさまざまなセキュリティ対策が施されているか、よく確認する必要があります。

 2. フィッシング詐欺に注意すること - 送信者名に覚えがあっても、文章にスペルミスや文法ミスなどが含まれるメールやテキストメッセージは警戒してください。怪しいリンクや添付ファイルのほか、誘導先のウェブサイトのドメイン名にも細心の注意を払い、偽物でないことを確認してください。

 3. 携帯電話回線による通信が途絶えていないか確認すること - SIMカードを再発行されると、元のSIMカードは使えなくなります。電話やSMSの受発信ができなくなったときは直ちに関係・捜査当局や携帯電話会社に連絡し、SIMカードの無効化とデータ回復の手続きを取る必要があります。

 このほか、セキュリティ企業のESETも対策方法を紹介しています。例えば、オンラインでシェアする個人情報を制限し、氏名や住所、電話番号などは公開しないよう注意を呼び掛けています。とはいえ、この点はフィッシング詐欺で取得される可能性もあるため、最新のフィッシング詐欺に関する手口も把握しておきましょう。

 また、二要素認証に関しては、追加の認証方法として電話やテキストメッセージのみに頼るのは「再考の余地がある」としています。代わりに、認証アプリやハードウェアトークンといった認証方法も検討すべき、と説明しています。

 認証アプリは例えば、「Microsoft Authenticator」(マイクロソフト)や「Google 認証システム」(Google)といったアプリを使って認証を行う仕組みです。手元にスマホが必要になるため、万が一IDとパスワードが漏えいしても、不正アクセスされる可能性を低くすることができます。また、ハードウェアトークンは、金融機関のサービスであればワンタイムパスワードなどを表示する専用の端末のことです。

 今は、「これをしておけばSIMスワップ詐欺の対策は万全」という方法がありません。フィッシング詐欺に注意し、SIMスワップ詐欺の被害に遭った場合はSIMカードの即停止処理をする、SMS・電話以外の認証方法を利用する、といった対策を組み合わせて自衛しましょう。

あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。

※ネット詐欺に関する問い合わせが増えています。万が一ネット詐欺に遭ってしまった場合、まずは以下の記事を参考に対処してください
参考:ネット詐欺の被害に遭ってしまったときにやること、やってはいけないこと