また、新しい手口の詐欺が発生しました。
先日の報道で、栃木県上三川町の無職大根田愛美容疑者が携帯電話の契約者情報が記録されるSIMカードを不正に入手し、スマートフォンの電話番号を乗っ取る「SIMスワップ」と呼ばれる手口を使い、他人の口座から約190万円を出金したとして、「SIMスワップ」詐欺の疑いで逮捕されたと報じられていました。
「SIMスワップ詐欺とは」
SIMスワップ詐欺?
一体どのような詐欺なのでしょうか?
SIMスワップとは、サイバー犯罪者が他者のSIMカードの複製を入手することを指します。
犯罪者は被害者のID、電話番号、フルネームなどの個人情報を手に入れる必要があり、それらの情報の入手にはフィッシングの手法が用いられています。
情報が手に入ると、電話やインターネット、或いは実店舗を訪れるなどの方法で携帯電話会社に連絡し、スマホの契約者になりすまして再発行を依頼します。
そして、再発行したSIMカードを使って不正送金する犯罪の手口です。
「手口」
犯罪グループはまず、フィッシングなどで標的とする人物の氏名やネットバンキングのID、パスワードを入手します。
次に被害者名義の運転免許証を偽造するなどし、本人になりすまして携帯番号を乗っ取ります。
最後に犯罪者側のスマホは被害者本人の番号で使えるため、ワンタイムパスワードを把握して2要素認証を突破し、不正送金を繰り返しているとみられるということです。
「防止策」
SIMスワップ防止のコツとして以下の3点が示されています。
①個人情報の取り扱いに気をつける
サイトが公式か、SSLによる暗号化された接続であるなど様々なセキュリティ対策が施されているかをよく確認する。
URLが「https://」で始まっているか
②フィッシングに注意する
身に覚えのある送信者名でも、文章にスペルミスや文法ミスなどが含まれるメールやテキストメッセージを警戒する。
ドメイン名にも細心の注意を払い、偽物でないことを確認するほか、怪しいリンクや添付ファイルを開かない
③通信が途絶えていないかを確認する
複製のSIMカードが使用されると、本人の携帯SIMカードはモバイルネットワークにアクセスできないため、電話やメールの受発信ができなくなる。
この場合は直ちに関係・捜査当局や携帯電話会社に連絡し、SIMの無効化とデータ回復の手続きを取る
「個人情報の漏洩に注意」
この詐欺では、フィッシングの手口で個人情報を入手しているようです。
フィッシングとは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出す行為のことを言います
覚えのないメールやSMS(ショートメッセージ)には十分ご注意ください。