1. その名も【SIMスワップ】
  2. SIMスワップの巧妙な手口とは?
    1. 闇バイト募集中?!
    2. ダークウェブで個人情報を購入できる?!
  3. 自分の身は、自分で守る!
    1. フィッシング詐欺に注意しよう!
    2. フリーWi-Fiの通信傍受に要注意!
  4. まとめ

【世界的サイバー犯罪が日本上陸!】スマホ乗っ取り、預金は奪われる!?

SIMスワップ セキュリティー
パソコン博士Taiki
2023.03.15

こんにちは!こんばんは!パソコン博士TAIKIです。

世界的サイバー犯罪の手口が、ついに日本に上陸しました。

あなたの銀行口座の預金が、丸々奪われる?!

スマホまで乗っ取られる?!

今回は、そんな驚きの手口と対策方法を紹介します。

ぜひ、最後まで読んでくださいね!

その名も【SIMスワップ】

日本に上陸した世界的サイバー犯罪とは、その名も【SIMスワップ】と呼ばれる手口です。

何とも巧妙なやり方で、インターネット上で管理している皆さんの財産が、知らない間に奪われてしまうんです!

インターネット上で管理している財産とは、例えばネットバンキングで利用できる銀行口座、証券口座、さらには仮想通貨といったものが考えられますよね。

あなた
あなた

ID・パスワードや2段階認証で管理しているから、セキュリティは万全じゃないの?

TAIKI
TAIKI

あなたになりすまし、SIMごとスマホを乗っ取ってしまうんです!

なりすまし?どうやって?どうすればいいの?と思ったあなた。

安心してくださいね。

SIMスワップの手口や、被害に遭わないための対策について詳しく説明していきます。

動画でも解説しているので、良ければ見てくださいね。

SIMスワップの巧妙な手口とは?

皆さんが利用しているネットバンキングにアクセスする際、IDとパスワードが必要ですよね。

個人で管理しているIDとパスワードを使ってログインし、振込や送金をする時には、1度きりのワンタイムパスワードが手元のスマホに送られてきます。

例え、第3者がIDとパスワードを知っていても、手元にあなたのスマホがなければ、2段階認証をクリアできず送金することができません。

2段階認証のおかげで、ネットバンキングの安全性は担保されてきました。

しかし、SIMごとスマホを乗っ取られてしまったら、どうしようもありませんよね。

闇バイト募集中?!

ところで、巷ではSIM再発行手続きの闇バイトが、多く募集されているのをご存知ですか?

攻撃者
攻撃者

SIM再発行手続き

アルバイト募集!

【1回10万円】

作業時間1時間程度

全国どこにいても可能

継続案件で月100万も可能!

攻撃者は闇バイトを雇って、ターゲットの身分証明書を偽造しているんです。

例えば、ターゲットをあなたと仮定します。

攻撃者は、ネットバンキングのIDとパスワードだけでなく、あなたの氏名や電話番号などの個人情報をすでに手に入れています。

攻撃者はあなたの身分証明書を偽造して、雇った闇バイトの顔写真と合成します。

こうやって、闇バイトはあなたに簡単になりすますことができるんです!

闇バイトは、偽造された身分証明書を持って携帯ショップに行きます。

闇バイト
闇バイト

SIMをなくしたので再発行してほしい

携帯ショップの店員は、身分証明書を確認する以外に本人確認のしようがないですよね。

携帯ショップ店員
携帯ショップ店員

かしこまりました。

疑うことなく、SIMの再発行をしてしまいます。

再発行されたタイミングで、ターゲットのSIMは無効化され、闇バイトに新しいSIMが発行されてしまいます。

これで、スマホの乗っ取りは完了し、あなたは自分のスマホを使うことができなくなります。

あなたの電話番号やショートメールは、攻撃者の手元に移ってしまい、もうやりたい放題ですよね。

そして何が行われるのかと言うと、、、

もうお分かりですよね。

あなたの銀行口座からの送金!

ネットバンキングにログインして、2段階認証も突破して、あなたの口座から送金されてしまうのです。

スマホが使えなくなれば、あなたもすぐに気づきますよね。

キャリアに問い合わせたり、携帯ショップに駆け込むことで、第3者によりSIMが悪用され、被害に遭っていることに気づきます。

しかし、時すでに遅し・・・

ダークウェブで個人情報を購入できる?!

そもそも、攻撃者はあなたの個人情報をどのように手に入れたのでしょうか?

攻撃者はダークウェブから個人情報を購入しているんです。

あなた
あなた

ダークウェブってなに?

TAIKI
TAIKI

インターネット上の裏社会のことです

実はネットの世界には、特殊な方法を使わないと入る事が出来ない裏の世界があり、ダークウェブと言われています。

ダークウェブでは、薬物であったり拳銃であったりと、一般の世界では買うことが出来ないあらゆるものが売られています。

膨大な数の個人情報も売られているんですよ。

セキュリティーソフトで有名なノートンが、コロナ禍の2020年4月~8月に新たに販売された日本人のログイン情報(IDとパスワードの組み合わせ)とクレジットカード番号の数を発表しています。

ログイン情報は、95万件!

クレジットカード番号は、3万件!

たった5か月間で、新たに売りに出された日本人だけの個人情報です。

驚愕の数字ですよね。

ダークウェブについては、詳しく解説している動画がありますので、興味がある方は見てくださいね。

自分の身は、自分で守る!

個人情報がダークウェブで売られてしまえば、もうどうすることもできません。

自分の情報を漏洩させないようにすることが、一番大切なんですね。

あなた
あなた

誰が、個人情報を漏洩しているの?

TAIKI
TAIKI

あなた自身かもしれません

フィッシング詐欺や、フリーWi-Fi下での通信傍受など、個人情報漏洩のリスクはどこにでも潜んでいます。

フィッシング詐欺に注意しよう!

〇〇銀行と名乗るメールが毎日のように届きませんか?

メールに記載されているURLの先には、本物そっくりの銀行サイトで、ログインIDやパスワードの入力を求められます。

さらに、本人確認のための個人情報を入力してしまうと、チェックメイト!

また、楽天やAmazonと名乗る怪しいメールにもご注意くださいね。

クレジットカード情報が紐づいていると、簡単に大切な個人情報が漏れてしまいます。

ネット詐欺については、こちらの動画で詳しく解説していますので、参考にしてみてくださいね。

フリーWi-Fiの通信傍受に要注意!

駅やカフェ、ホテルなど、フリーWi-Fiを利用する場所が多くて便利ですよね。

便利な分、リスクも大きいということを十分に気を付けてくださいね。

誰でもあなたの通信を傍受することができて、個人情報を盗み取ることができるんです。

通信傍受の危険性から守ってくれるのが、VPN(仮想専用線)です。

月々300円とか、500円で守る事が出来るVPNなんかもありますので、外でインターネットを使うことが多い方はご利用をおススメします。

間違ったVPNを選ぶと余計に危ないので、慎重に検討してみてくださいね。

VPNについての解説動画は、コチラからどうぞ。

まとめ

今回は、世界で流行しているSIMスワップというサイバー犯罪の手口と対策についてご紹介しました。

個人情報がダークウェブで販売されていて、見知らぬ誰かが簡単にあなたになりすまし、SIMごとスマホを乗っ取ってしまうなんて、驚きの手口ですよね。

これからもデジタル社会はどんどん進化していきます。

こういった巧妙な手口から身を守るためには、自分のIT知識を向上させていくことが必要です。

このブログでは、ITにまつわるお役立ち情報を発信しておりますので、一緒に学んでいきましょう!

コメント