ある日突然携帯が乗っ取られ、自分の知らない誰かが操作し、お金を引き出している…。
「SIMスワップ詐欺」という最新の手口で、こうした被害に遭われる方が増えてきました。
この手口はもともと海外で知られている詐欺の手法でしたが、徐々に日本国内にも流通しはじめています。
そこでこの記事ではSIMスワップ詐欺について詳報するとともに、その対処法を徹底解説します。
至急ご相談ください!!
●結婚資金を貯めようとお金を渡してしまった方
●恋愛感情がありどうしても断れなくお金を渡してしまった方
●会社の資金繰りでお金が必要になりすぐに返すとの理由で貸してしまった方
●警察・弁護士に対応出来ないと言われた方
24時間365日ご相談は無料なので、まずはお気軽にご相談ください。
\LINEで気軽に相談可!/
「SIMスワップ」とは何か?
SIMスワップの概要
SIMスワップとは、サイバー犯罪者が他人のSIMカードの複製を入手するアカウント乗っ取り詐欺の一種です。
SIMハイジャックやSIMスワッピングとも呼ばれています。
SIMスワップ詐欺から身を守るためには、リスクを認識し、二要素認証の利用や不審な行動に対するアラートの設定などの対策を講じることが重要です。
SIMスワップの大まかなメカニズム
先述のとおり日本でもSIMスワップ詐欺の被害が報告されており、各位にあっては注意が必要です。
ここでは自衛策を取って頂くため、あるいは被害に遭われている可能性を各自に探っていただくため、SIMスワップ詐欺の大まかなメカニズムについて、以下に紹介します。
1:対象者の個人情報を収集する
まず第一に、インターネット上で簡単に入手できるものを含め、対象者の個人情報を集めます。
こうした情報を元に、より深い情報を探っていくのが一般的な手口となります。
2:対象者になりすます
続いて対象者になりすます、という工程に入ります。
周到な人間であれば、この時対象者の「干支」まで覚え込みます。
3:携帯キャリアにSIM交換を願い出る
対象者になりすました後、携帯キャリアに対して対象者の電話番号を新しいSIMカードに移行するよう依頼します。
| 犯行の流れ・手順 | 内容 |
|---|---|
| 1:対象者の個人情報を収集する | インターネット上で簡単に入手できる情報、SNSで公開されている情報、その他フィッシングで得た情報などを収集 |
| 2:対象者になりすます | 対象者の名前や住所などを使用して偽の身分証明書を作成し、キャリアショップに提出する用意。この時干支などの情報をショップ対策で覚える手合も多い |
| 3:携帯キャリアにSIM交換を願い出る | 携帯キャリアに対して対象者の電話番号を新しいSIMカードに移行するよう依頼。キャリアショップのスタッフも疑いづらい。MNPを利用して他のキャリアに転出する事例あり |
【コラム】SNSヘビーユーザーはSIMスワップ被害に遭いやすい?
結論から申し上げれば、SNSヘビーユーザーはSIMスワップ詐欺に比較的遭いやすいといえます。
またSNSからの個人情報流出には、多くの「あるある」があることも忘れてはなりません。
FBは実名制SNSの方針のため、住所、電話番号、勤務先などの情報を入力します。
セキュリティに知見のある方は、「友人まで公開」「友人の友人まで公開」などに情報の公開範囲を絞ります。
一方、初期設定のまま公開している方も一定数見受けられます。
そのほかにも、お部屋のベランダから夜空を撮影した画像1枚から、正確に賃貸物件の部屋番号まで判明してしまうケースもあります。実際、部屋番号の特定を得意とする集団がいることを認識しておくべきでしょう。
余談ですが、当社も探偵業法に基づく各種調査や行動を行う中で、こうした特定作業を日常的に行っていますから、こうした個人情報の流出からSIMスワップにつながることそれ自体には、特段の驚きもありません。
SNSを利用する際には、プライバシーに注意して情報を公開し、セキュリティについても注意して取り組んでいくことが必要でしょう。
SIMスワップ、国内の被害事例は?
神戸新聞発2022年10月16日付記事「さっきまで使えてたスマホ、通話音が…しない 勝手に解約されたかも 被害男性の証言」において、国内の会社経営者の男性がSIM乗っ取りで口座から1,000万を抜き取られた事例が紹介されています。
記事では神戸在住の被害者の男性(会社経営)がある日突然に携帯電話のアンテナがゼロ本になり、いわゆる圏外になったことで被害に気づきます。
男性がキャリアショップを訪ね詳細を聞いたところ、なんと京都府内のショップに男性を名乗る人物が現れ、そこで本人確認等をクリアし、SIMを解約し、さらに他のキャリアで契約するために必要な「MNP(番号ポータビリティ)」の手続きを行ったというのです。
これは正しくSIMスワップの日本国内における典型的な事例ですが、その後、男性はSIMスワップの本当の怖さを知ることになります。
この事件の直後、男性の銀行口座から約1,000万という大金が別の口座に、オンラインバンキングから出金されたのです。
ここがSIMスワップ詐欺の一番の目的であり、恐ろしいところです。
当然と言えば当然ですが、本人確認の最高峰かつもっとも堅牢な方法としてみなされいてる電話が乗っ取られると、こうも簡単に本人になりすましが出来てしまうのが令和の現状です。
「SIMスワップ」の予防方法
では、SIMスワップはどのように予防すべきでしょうか。対策方法として考えうるものをご紹介します。
SNSの情報発信に注意する
まず先ほどまでの通り、SIMスワップの被害はSNS経由から始まるものも多々あります。
よって、SNSで共有する情報には注意が必要です。
オンラインに投稿する情報には十分注意し、個人情報を過度に公開しないようにしましょう。
特に会社経営者の方や自営業者の方は日々の写真投稿に注意すべきです。
たとえば何気なく撮影し、アップした写真にPCの画面が写り込んでいたり、背景に銀行口座等が分かる書類が写り込んでいる場合、悪意のある人間が多少特殊な加工を施すだけで情報が抜き取られてしまいます。
フィッシングメールに注意する
フィッシングメールに注意することも大切です。先ほどの事例でも、フィッシングメールが被害の原因となった可能性が注目されています。
例えば直近では御存知の通り、いわゆる日本のメガバンクや大手運送会社を装った大規模なフィッシング詐欺メール(SMS含む)の「じゅうたん爆撃」とも呼べる事案が世間を騒がせています。
銀行・金融機関・運送会社からの正規のメールを装い、受取人に何らかの重要な情報を確認するためのリンクをクリックするよう求めるもので、受信者がこのリンクをクリックすると、クオリティの差こそあれど基本的には各業者のものと寸分たがわず公式サイトと同じ外観の偽サイトに誘導されます。
そしてこの偽のウェブサイトでは、ログイン情報やその他の個人情報を入力するよう求めるものであり、詐欺師はともすればこの情報を使い、SIMスワップの用意を行うことさえできてしまいます。
「おかしい」と思ったらすぐに対応を開始する
感覚的なもので恐縮ですが「何かおかしい」と感じたら、おおよそその直感は当たっているものです。
すぐに対処しましょう。
何かおかしいと感じたら、それがSIMスワップ詐欺の序章である可能性は十分にあります。特に要職に就かれている方については、用心にやりすぎということはありません。
SIMスワップの被害を受けた場合の対処法
万が一、SIMスワップ詐欺の被害に遭われた場合は、被害を最小限に抑えるために早急に対応することが肝心です。
ここでは、おすすめの対処法をご紹介します。
1:SIMカードをすぐに停止する
まず、すぐにSIMカードを停止します。
もっとも、多くの場合はこうした問題が発生した時にはすでにSIMの制御権が犯人側にわたっているケースがほとんどですから、SIMが現状で使えない場合には2番・3番の手順を並行で進めます。
2:オンラインバンキング・クレジットカードをロックする
次に、オンラインバンキングとクレジットカードのロック(凍結)依頼をしてください。
ただしSIMスワップ詐欺は犯人側も「1分1秒を争う時間の問題」ということを熟知していますので、SIMスワップが発生してから1時間以内にオンラインバンキングまで突破されるケースも決して珍しくはありません。
3:犯人特定を進める
最後に、犯人の特定・調査が必要です。
さらに、こうした事案は担当窓口になった警察官の理解が追いつかなければ捜査にすら進まないといったケースも往々にしてあるため、当事務所TCSC(東京中央信用調査)のような、不正調査等を専門とする民間の調査機関に依頼するのも実践しておきたい枠組みです。
まとめ
SIMスワップ詐欺の脅威は決して対岸の火事ではありません。
SIMスワップ詐欺に遭われた方は、ぜひ当事務所までご一報・ご相談ください。
