日本にも上陸したというサイバー犯罪

 

 気付いた時にはもはや手のうちどころがない

 

 昨日のクレジットカードの不正利用と関連して、最近怖いって思った新しいサイバー犯罪について自分への警告のつもりで書こうと思います。

 世界的なサイバー犯罪の手口が日本にも上陸しました。

 

 その名も「SIMスワップ」。

 

 この手口は非常に巧妙で、ネットバンキングの口座やスマホが乗っ取られる危険性があります。

 

 ネットバンキングを利用している人は、どの銀行を使っていても、インターネット経由でアクセスできる口座は全てがターゲットとなります。銀行口座以外にも、証券口座や仮想通貨など、ネット上で管理している資産も危険にさらされます。

 

 

手口は?

 SIMスワップの手口は、スマホのSIMカードを乗っ取ることです。攻撃者は、ターゲットの個人情報を事前に入手し、偽造した身分証明書を使って携帯ショップでSIMカードの再発行を行います。これにより、ターゲットのスマホは使えなくなり、新しいSIMカードが攻撃者の手に渡ります。

 

 この手口により、銀行口座からの送金や二段階認証の突破が可能になります。スマホが使えなくなった時点で異変に気づくことが多いですが、その時には既に遅いことがほとんどですえーん

 攻撃者は、ダークウェブから個人情報を購入していることが多いです。ダークウェブには、膨大な数の個人情報が売られており、攻撃者はその情報を使ってターゲットを攻撃します。

 

※AI生成画像

 

ダークウェブとは?
 

 ダークウェブとは、インターネットの裏社会のようなもので、通常の検索エンジンではアクセスできない特殊な領域です。特殊なツールやソフトウェア(例えば匿名性を高めるためのWebブラウザ:Torブラウザ)を使用しないとアクセスできません。ここには、違法な情報や物品、サービスが取引されていることが多く、非常に危険です。

 

ダークウェブでは、以下のようなものが取引されています:

  • 個人情報:氏名、住所、電話番号、クレジットカード情報、銀行口座情報など。

  • 違法薬物:麻薬やその他の違法薬物。

  • 武器:銃器や弾薬。

  • 偽造品:偽造の身分証明書、パスポート、通貨など。

  • 違法サービス:ハッキングサービスや詐欺の手引き。

 攻撃者はダークウェブで購入した個人情報を使って、様々な犯罪行為を行います。例えば、フィッシング詐欺によって取得した銀行のログイン情報を使い、被害者の口座から不正にお金を引き出すことがあります。また、偽造身分証を作成し、それを使ってスマホのSIMカードを不正に再発行し、スマホを乗っ取る「SIMスワップ」の犯罪に使われます。

 

※AI生成画像

 

 

どこから情報を盗まれる? 

⓵フィッシング詐欺

フィッシング詐欺は、最も一般的な情報盗難の手口の一つです。攻撃者は、正規の企業や銀行を装ったメールやメッセージを送り、偽のウェブサイトに誘導します。この偽サイトにログイン情報や個人情報を入力すると、その情報が攻撃者に渡ってしまいます。例えば、「あなたのアカウントに不正アクセスがありました。今すぐ確認してください」というメールが典型的です。

 

②ダークウェブ

 そして前述のダークウェブ。ここでは、個人情報、クレジットカード情報、銀行口座情報などが違法に取引されています。攻撃者はこのダークウェブから情報を購入し、その情報を使ってさらに攻撃を仕掛けます。

 

③ソーシャルメディア
 私たちが普段利用しているソーシャルメディアも情報盗難のリスクをはらんでいます。自分のプライベートな情報を過剰に公開することで、攻撃者がその情報を収集し悪用する可能性があります。例えば、誕生日や電話番号、住んでいる場所などを公開すると、個人情報が特定されやすくなります。

 

④公共Wi-Fi 

 カフェやホテル、空港などで提供されている公共のWi-Fiも危険です。公共Wi-Fiは暗号化されていないことが多く、攻撃者が通信を傍受するリスクがあります。これにより、ログイン情報やパスワードなどの重要なデータが盗まれる可能性があります。

 

⑤アプリやウェブサイト

 私たちが普段利用するアプリやウェブサイトも情報盗難のターゲットになり得ます。特にセキュリティが弱いアプリやウェブサイトは、攻撃者が簡単に侵入してデータを盗むことができます。例えば、パスワードの管理が甘いアプリや、セキュリティ更新が行われていないウェブサイトなどが該当します。

 

※AI生成画像

 

私たちにできること

 特にSIMスワップを防ぐために、

  1. 携帯キャリアに通知設定を追加

    • SIMカードの再発行がリクエストされた際に通知を受け取れるように設定する。

  2. 強固なパスワードと二段階認証の使用

    • すべてのオンラインアカウントに強固なパスワードを設定し、可能な限り二段階認証を有効にする。

  3. 定期的なアカウント確認

    • 重要なアカウントのアクティビティログを定期的に確認し、不審な動きがないかチェックする。

  4. VPNの利用

    • 公共のWi-Fiを使用する際にはVPNを利用して通信を暗号化し、第三者にデータを傍受されないようにする。

  5. 個人情報の保護

    • ソーシャルメディアやその他のオンラインプラットフォームに個人情報を過剰に公開しない。

      このような被害を防ぐためには、以下の対策が有効です:

    • 携帯キャリアに通知設定を追加

      • SIMカードの再発行がリクエストされた際に通知を受け取れるように設定する。

    • 強固なパスワードと二段階認証の使用

      • すべてのオンラインアカウントに強固なパスワードを設定し、可能な限り二段階認証を有効にする。

    • 定期的なアカウント確認

      • 重要なアカウントのアクティビティログを定期的に確認し、不審な動きがないかチェックする。

    • VPNの利用

      • 公共のWi-Fiを使用する際にはVPNを利用して通信を暗号化し、第三者にデータを傍受されないようにする。

    • 個人情報の保護

      • ソーシャルメディアやその他のオンラインプラットフォームに個人情報を過剰に公開しない。

 ※AI生成画像

最後に

 

デジタル社会が進化する中で、私たちは少しずつでもIT知識を向上させ、個人情報を守ることが重要になってきたと感じます。これからも新しい手口に対する情報を学び、安全なインターネットライフを送りたいと思います。

 

 今回の記事が、少しでもお役に立てれば幸いですひらめき電球