札幌FP・ふきこの『お金と暮らしの知恵袋』
AmebaAmeba 20th Anniv.ホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

札幌FP・ふきこの『お金と暮らしの知恵袋』

もっと家計にゆとりがあったら良いと思いませんか?
ローン・保険・税金、そして貯蓄。
我が家の場合はどうしたら一番効果的なのか、
マンツーマンで作戦を立てます♪
『自分らしい暮らし方』にピントを合わせ、お金と仲良く暮らすコツを手に入れましょう♪

次ページ >>

手元にあるのにスマホが盗難?!

皆さん、こんにちは。

札幌のFPふきこです。

 

今やスマホひとつで

大体のことが出来る、済ませられる便利な時代になりました。

 

私は、電話はもちろん、

検索したり、

ネットショッピングしたり、

店頭での買い物のポイントカードもアプリだし、

スマホで決済しています。

銀行の送金や

資産運用の手続きも出来ます。

最近はお薬手帳だって家族分アプリで管理しています。

 

私の場合、外出先でテザリングの通信機能を使って、

PCで作業もしていますので、

スマホが無ければ全く仕事にならない、

お財布よりも大事なものになってきています。

 

個人情報もたくさん入っていますから、
スマホを忘れたり、

紛失したりしないように、

日頃からとても気をつけています。

 

ところが、

紛失しなくてもスマホが盗まれる、

乗っ取られる、という詐欺が多く起こってきました。

 

スマホの乗っ取りというのにも

さまざまありますが、

大きなものの二つを挙げると、

ハッキング

SIMスワップ(「SIMハイジャック」や「SIM分割」と言われることも)

というものがあります。

 

この辺りで、

「もう訳がわからない・・・」と諦めないでください。

私も苦手です滝汗ので、なるべく分かりやすく。

 

スマホを持っている限り被害者になる可能性はゼロではありませんから、

どんなものなのか知っておく、

そして最低限の対処法や予防策を頭の片隅にでも入れておく

必要があるのです。

まず、ハッキングですが、

スマホは手元にあり、使える状態である(ことが多い)です。

 

スマホの乗っ取り・ハッキングとは、

外部から不正にスマホをコントロールされ、

個人情報の窃取や金銭的損害を引き起こす犯罪手口のことです。

 

この行為は、スマホ内のデータに無許可でアクセスすることにより、

利用者のプライバシーや財産を脅かします。

 

スマホをハッキングする手口としては、

  1. 不正なアプリによるマルウェア感染(ウイルスも含めた『悪意のソフトウェア』)
  2. 怪しいWebサイトやリンクを使ったフィッシング詐欺
  3. 偽のWi-Fiスポットからの情報漏洩

が挙げられます。

 

もう一つのSIMスワップは、

スマホが手元にあり、通信機能が使えない(圏外)の状態になります。

 

「SIMスワップ」とは、

スマホを使うために必要なSIMカードに入った情報を

悪意のある攻撃者と交換するという意味からきています。

 

SIMスワップの場合、

個人情報を得たターゲットの本人になりすまし、

携帯ショップなどでSIMカードの再発行をし、

別のスマホを使える状態にして金融機関などにアクセスし、

不正送金や高額なショッピング詐欺を行います。

 

被害者本人のスマホは乗っ取られた時点で

使えなくなってしまいます。

 

先日、「偽造マイナンバーカードが使われた」と大きくニュースで取り上げられていたのは、

SIMスワップ詐欺だったのです。

 

もちろん、携帯ショップも本人確認などを義務付けられているのですが、

この本人確認書類として偽造マイナンバーカードが使われ、

携帯ショップには病院と違ってICチップや暗証番号でチェックする機器を

備えつけてない場合が多く、目視のみの確認となったため、

SIMの再発行が行われてしまった、ということだったようです。

また、被害者も「市民の声を聞く」議員という立場上、

HPに連絡先として住所・氏名・生年月日・携帯電話・固定電話の番号まで、

個人情報を多く公開している、

という特殊な状況だったことも狙われた要因かと思われます。

本人確認書類として、偽造運転免許証が使われることも多くあります。

 

現在、

ICチップは偽造出来ないようです。

ICチップのセキュリティが高い理由は、

主に「暗号化」と「無理に情報を読み取ろうとするとデータが破壊される」ためです。

 スキミングや偽造をしようとしても、暗号化により解読ができません。

今のところ、安心ですが、犯罪グループもどんどん進化していますから、

油断は出来ませんね。

 

いずれにせよ、乗っ取られた場合の主な被害として、

  • 個人情報の漏洩(自分・知人・仕事関連)
  • 金銭的損失(不正送金やショッピング・ローン)
  • 身元情報の悪用
  • プライバシーの侵害(メール・LINE・メッセージ)
  • 信用情報の毀損
  • SNSアカウントの不正利用
  • マルウェアの拡散
  • デバイスのロック
  • 犯罪行為の加担
という想像するだけでも大変な事態になります。
 
乗っ取りに気づく方法としては、
SIMスワップに関しては、
自分のスマホが圏外になってしまうので見たらすぐに気づくと思います。
電波障害かもしれませんが、
すぐに自分が契約している携帯ショップなどに問い合わせをしてみる必要があります。
 
ハッキングでスマホが使える場合は、
もう少し気づきにくいかもしれません。
不正送金や身に覚えのないカードでの買い物、
スマホの異常
・再起動を繰り返す
・身に覚えのない通信料の増加
・操作していないのにカメラが起動など
・知らないアプリが入っている
・身に覚えのないログイン履歴
・自分のSNSアカウントから知らない内容の投稿が行われたり、
 または知らない人とのメッセージ交換がある
 
ハッキングされた場合の対処法として、
  1. アカウントのパスワードを変更する
  2. クレジットカードを停止する
  3. 怪しいアプリを削除する
  4. ネットワークから遮断する
  5. 携帯ショップや専門機関に相談する
  6. スマホを初期化する
があります。
SIMスワップ被害に遭った場合なども、
クレジットカードの停止や金融機関への連絡、
すでに被害に遭ってしまった場合は警察への届け出を。
 
そして、ハッキングされないための予防策としては、
  1. OSやシステムを常に最新の状態に保つ
  2. 不審なリンクやWebサイトを開かない
  3. 怪しいフリーWi-Fiを使わない
  4. スマホの安全管理を徹底する(ロックする・生体認証・二段階認証を使う)
  5. セキュリティ対策ソフトを導入する
 
SIMスワップへの対策としては、
むやみにWeb上で個人情報を入力しない。
会員登録やさまざまな状況で個人情報入力を求められる機会が多いですが、

公式のウェブサイトや信頼できる取引先にのみ個人情報を提供し、

不審なリンクやメールには注意を払いましょう。

SNSなどに個人情報を記載しないことも大事です。

 
また、

スマホの二段階認証をより強固なものにしておくことも大事です。

二段階認証で同じ要素を組み合わせてログインをしている場合は

異なる要素を組み合わせるような設定をしておきましょう。

また、高度な保護機能は「認証アプリ」や「セキュリティキー」を利用しましょう。

スマホが乗っ取られた場合、

SMSによるワンタイムパスワードだと、パスワードは乗っ取り犯の手元スマホに届いてしまうため

意味がなくなってしまいます。

 

また、スマホが圏外で使えなくなってしまった場合、

通話も出来なくなりますし、

連絡先などが検索できなくなってしまうので、

自分のスマホに入っているアプリや登録しているクレジットカード、

金融機関の連絡先などを別の媒体(アナログですが紙でメモを取るなど)で

事前に保管しておくことも必要になってきます。

 

デジタル化が進む世の中で、

時代に逆行しているような気もしますが、

自分を守る備えが必要になってきています。

 

怖いからスマホは使わない、なんて選択はなかなか出来ない時代です。

正しく怖がって、防衛力を高めましょうね。

 

 

 

次ページ >>