昨日このようなツイッターを見つけました。

まさに”SIM Swap”という犯罪で、気付くのと対処が早かったので被害は最小限で済んだようですが、気付かないと銀行口座の残高をごっそり送金されてしまうような被害もあります。

 

詳しくは次のツイッターをクリックすれば続きが表示されますので、クリックしてお読みください。

 

昨日昼頃、スマホにPayPay通知が表示され「1000円チャージしました」と。自動チャージ設定？なんだろうとアプリを確認してもよくわからず放置。（この時にPayPayに確認すべきだった！）午後にメールチェックをしていると画像のようなメールが突然届き、これはおかしい、とパスワード再設定しようと... https://t.co/i7TOAbGPYr pic.twitter.com/z81IF167aP

— 風間ゆたか 東京都議会議員 立憲民主党 世田谷区選出 (@setagaya_k) April 17, 2024

 

 

 

 

最近ちらほら聞こえて来るのが”SIM Swap”という手口の犯罪です。

 

犯罪グループはまず、フィッシングなどで標的とする人物の氏名やネットバンキングのID、パスワードを入手し、次に被害者名義の運転免許証を偽造するなどし、本人になりすまして携帯ショップでスマホを紛失した等の理由でSIMを再発行させます。

 

そして犯罪グループは再発行したSIMのスマホでネットバンキングにログインし、二段階認証をクリアして送金します。

 

 

 

 

被害を防ぐためにはまずフィッシングに引っかからない事です。

そのためにはSMSに表示されたリンクから決してログインしないこと。

例えば銀行はSMSから直接銀行のサイトに誘導してログインを求める事はありません。

銀行以外でもSMSでリンクしたサイトでログインを求められたらフィッシングだと思った方が良いと思います。

メールで銀行などへのリンクが有っても直接メールからリンクに跳ばないで、銀行名で検索してサイトを探すようにした方が良いと思います。

 

また被害を最小限にするためには、同じID／パスワードをいくつものサイトで使用しない事とパスワードを頻繁に更新することでしょうか。

 

 

なお”SIMスワップとは？具体的な手口と講じるべき対策”によるとSIMスワップを防ぐ方法として、Europol（欧州刑事警察機構）は以下の内容を推奨しているとの事です。

• デバイスのソフトウェアを最新の状態に保つ。不審なメールにあるリンクのクリックや、添付ファイルのダウンロードを行わない（マルウェアやフィッシングによる個人情報などの漏えいを防ぐため）
• 不審なメールに返信したり、個人情報を要求する発信者と電話でやり取りしたりしない
• オンラインで、個人情報をむやみに公開しない
• 二要素認証はSMSではなく、認証アプリやワンタイムパスワード用のトークンデバイスを使用する
• 可能であれば、電話番号を機密性の高いアカウントに紐づけない
  （銀行に登録する電話番号は本人確認に使われる可能性があるため、携帯電話ではなく固定電話にする）
• SIMにPINを設定する（SIMの盗難による悪用を防止）

 

科学技術の進歩は人類にとって幸せなことなのか？

便利な事も増えるが、それ以上にリスクが増えてゆくのではないか？

それにしても高齢者には本当に生きにくい時代になりました。

おでんメガネの人から「高齢者は集団自決しろ」と言われ、それに賛同する人多数の日本社会ですが、言われるまでも無く長生きしたいとは思えない時代です。