ニュース等で1度は耳にしたことがある「simスワップ詐欺」。言葉は聞いたことがあるけど、実際どんな詐欺なのか疑問に思ってる方も多いと思います。
この記事では、simスワップ詐欺の仕組み、対策等について詳しく解説してきます。
simスワップ詐欺について知り、あなた自身が詐欺にひかっからないように。また、もし被害に遭われた場合でも、すぐに対応できるようになっておきましょう。
アイキャッチ画像出典:https://pixabay.com/ja/photos/sim%E3%82%AB%E3%83%BC%E3%83%89-%E3%82%AB%E3%83%BC%E3%83%89-%E3%83%A1%E3%83%A2%E3%83%AA%E3%83%BC-4475679/
simとスワップ詐欺の意味
ここでは、simスワップ詐欺について理解を深めるために、そもそもsimってなにかについて解説していきますね。
simとは簡単にいうと、「携帯の通信を可能にする小さいカード」のことをいいます。そして、そのsimによって、携帯の端末が誰のモノであるのかを認識できます。
そして、スワップの意味として、日本語で交換という意味があります。なので、simスワップ詐欺とは、simを交換する詐欺と覚えておきましょう。
simスワップ詐欺の全体の流れ
先ほど、simスワップ詐欺がどうゆう意味なのかを解説しました。ここでは、simスワップ詐欺がどのような仕組みで起こるのかを解説してきますね。
まず大まかな説明として、攻撃に遭う→ワンタイムパスワードという1度だけあるいは1分だけ使えるパスワードを盗まれる→被害がでる といった流れになります。
ワンタイムパスワードを盗まれる前に対策をとることが出来れば、被害に遭う確率はかなり下がります。そのためにも「攻撃に遭う」とは具体的にどのようなことか、次の章で詳しく説明しているので、是非ご覧ください。
ワンタイムパスワードが盗まれるまでの流れ
- 個人情報を集めれられる
- 携帯会社に連絡される
- ワンタイムパスワードを盗まれる
ワンタイムパスワードが盗まれるまでの流れは、大きく分けて、上記の3ステップになります。それぞれについて知ることで対策もとりやすいので、是非覚えておいてください。
個人情報を集められる
まず、simスワップ詐欺を仕掛ける側は、あなたの個人情報(電話番号、氏名、年齢、生年月日、携帯会社等)をSNSや、フィッシングを行ったりして集めます。
これでまずは、あなたになりすまして、あなたの身分証を用意します。
携帯会社に連絡される
次に、あなたの携帯会社に連絡します。その内容は、「simをなくしたので、再発行をお願いする」「携帯会社を変えたい」「2台目のスマホのsimと電話番号を交換したい」などです。
このsimの再発行や、電話番号の交換に必要なのが、身分証明書となるため、最初に個人情報を集め、偽の身分証明書を作るのです。
ワンタイムパスワードを盗まれる
simの再発行や、電話番号の交換に成功したら、あなたの銀行口座等にログインされます。
そのログイン時や、あなたのログインを防ぐために、ワンタイムパスワードを使い、ログイン時のパスワード自体を変えられてしまい、不正送金が実行されてしまいます。
simスワップ詐欺によっておこる被害
先ほど説明したとおり、simスワップ詐欺は不正送金によって、資産が気づかないうちに減るのが1番の被害です。
また、お金だけではなく、さまざまな個人情報を盗まれているので、今の個人情報のままでは、simフィッシング詐欺以外の事件にも巻き込まれる可能性が高いです。
そのため、さまざまな個人情報を改める必要がでてくるため、自分にも、自分と関係のある多方面にも、大きな労力がかかり、苦労することになります。
日本でのsimスワップ詐欺例
ただし、simスワップ詐欺は、日本ではあまりおきていません。この理由として、なくしたsimカードから、今持っているsimカードに契約を移すということが日本は一般的ではなかったからです。
そのため、simフィッシング詐欺を仕掛けるには、日本はハードルが高いため、simフィッシング詐欺はおこらないのです。
しかし、simフィッシング詐欺というワードを、なぜ耳にするようになったかというと、MNP制度やeSIMの普及により、日本でもsimフィッシング詐欺のハードルが下がったからです。
なので、日本に住んでいるからといって、simフィッシング詐欺にひっかからないとは言えなくなってきているのが現状です。
MNP制度 携帯電話会社を変更しても、現在の電話番号を使い続けられる制度のこと
simスワップ詐欺への対策をしよう
さてここからは、実際のsimスワップ詐欺の対策について、紹介していきます。具体的な対策方法として、以下の3つがあるので是非実施みてくださいね。
- 個人情報漏洩を防ごう
- 認証方法をアプリに変更しよう
- 携帯会社からの連絡の通知をオンにしよう
どれも比較的簡単に行える対策となっていいます。では、それぞれについて、説明していきますね。
最後のまとめでは、記事のまとめと実際にsimフィッシング詐欺にあってしまった後どうすればいいかも解説しているので、合わせてご覧ください。
個人情報の漏洩を防ごう
simフィッシング詐欺に遭わないための基本が個人情報を守ることです。
なのでまずは、「不用意にSNS等に自分の個人情報を公開しないこと」が大切です。また、個人情報を自ら公開していなくても、フィッシングによって、個人情報が漏洩する恐れがあります。
フィッシングとは、企業や友達のふりをして、メールやSMSを送信し、個人情報を盗むものです。
フィッシングにあわないためには、不審なメールは開かないのが1番です。ただ、見分けがつかない場合は、普段連絡がこないとこから、急にきたメールは誰かに相談して開くのが得策です。
認証方法をアプリに変更しよう
次に、もし何らかの方法で個人情報が盗まれ、simフィッシング詐欺を実行された場合の対策として、認証アプリがあります。
認証アプリとは、インターネットを使用する際の安全性を高めてくれるアプリで、アカウントの不正利用を防いでくれます。
中でも、オススメの認証アプリはGoogleの「Authenticator」です。これは、インスタ、アマゾンなどの利用者が多いサイトに対応しているので、とても便利な認証アプリとなっています。
携帯会社からの連絡の通知をオンにしよう
最後の対策方法は、契約している携帯会社からの通知をオンにしておくことです。
携帯会社が提供するサービスにログインするときや、契約内容に変更があった場合は、必ず連絡が来ると思います。
通知がオフの場合、気づかずに詐欺にあう可能性が高まりますが、通知をオンにしていれば、いち早く気づき、対応することができます。
また、携帯でネットや電話が使えなくなったり、身に覚えがないログインや設定変更の通知があった場合は、simスワップ詐欺の可能性が高いので、すぐに携帯会社に連絡しましょう。
まとめ:simスワップ詐欺の被害にあったらすぐに連絡!
ここまで、simスワップ詐欺の仕組み、対策について解説してきました。
まず、simスワップ詐欺の仕組みは簡単にいうと、ワンタイムパスワードを盗まれることで被害がでます。そのワンタイムパスワードを盗まれる流れは、以下の通りです。
- 個人情報を集めれられる
- 携帯会社に連絡される
- ワンタイムパスワードを盗まれる
次に、simスワップ詐欺に遭わないための対策は覚えていますか?以下に示しておくので、再度確認して、詐欺に遭わないよう、対策してくださいね。
- 個人情報漏洩を防ごう
- 認証方法をアプリに変更しよう
- 携帯会社からの連絡の通知をオンにしよう
最後に、いくら気をつけていても、詐欺にあってしまう場合もあります。実際に詐欺にあってしまったことに気づいたら、まずはすぐ携帯会社に連絡しましょう。
そして、すぐにSIMの無効化とデータの復旧を依頼しましょう。加えて、インターネットバンキングなどの各種アカウントのパスワードを変更を行えば、被害はかなりおさえられますよ。