SIMスワップ(攻撃)詐欺を対策するにはどうすればいいでしょうか?
対策の前におさらいですが、SIMスワップ(攻撃)詐欺は必要な3ステップがあります。
1、標的の個人情報を集めます。
2,標的が契約している携帯電話会社でSIMを再発行します。
3,あとは乗っ取るだけです。
ステップ1が完了した時点で対策のしようがないので、個人情報を流失しないようにする必要があります。
では攻撃者はどのようにして個人情報を集めるのでしょうか?
1,漏洩している情報を買い取っている。
2,メールなどのフィッシング詐欺、ビッシング詐欺(音声フィッシング)などがあります。
フィッシング詐欺は信頼できる公共機関や大手企業に巧みになりすますため、被害者は質問に進んで回答し、メールの信ぴょう性について十分に確認することも少ないのが特徴です。
そして電話を介して誘導するビッシング詐欺(音声フィッシング)にもいろんな種類があります。
テクニカルサポート詐欺、勧誘電話(豪華賞品が当選した)などがあります。
これらの攻撃の最終的な目的は、銀行口座やクレジットカードの情報を直接盗んだり、これらのアカウントにアクセスするためのログイン情報を聞き出すことです。
こういった個人情報などを巧みに聞き出す方法に引っかからないようにしましょう。
次回は更にフィッシング詐欺、ビッシング詐欺(音声フィッシング)にフォーカスしていきます。
