聞きなれないかもしれませんが、SIMスワップと言う詐欺があります。SIMスワップ詐欺は、近年増加している巧妙なサイバー犯罪の手口の一つです。加害者は、被害者の携帯電話会社に連絡し、巧妙な手段で本人になりすまし、被害者の電話番号を自分のSIMカードに移行させます。
加害者は、被害者の電話番号を乗っ取ることで、次のような犯罪を行うことができます。例えば、ワンタイムパスワード(OTP)の傍受です。多くのオンラインサービスは、ログイン時にSMSで送信されるOTPを使用しています。加害者は、被害者の電話番号を乗っ取ることで、これらのOTPを傍受し、各種オンラインアカウントに不正ログインすることができます。
また、銀行口座への不正アクセスもあります。銀行口座によっては、ログイン情報に加えて、SMSで送信されるOTPを認証に利用している場合があります。加害者は、被害者の電話番号を乗っ取ることで、銀行口座に不正アクセスし、資金を窃取することができます。
もちろんフィッシング詐欺もあります。加害者は、被害者になりすまして、友人や家族にSMSを送信し、金銭をだまし取るフィッシング詐欺を行うことができます。
さて、SIMスワップ詐欺の手口は、加害者は、SIMスワップ詐欺を行うために、以下の情報を収集します。氏名、生年月日、住所、電話番号、携帯電話会社、SIMカードの暗証番号(PIN)などです。:
加害者は、上記の情報を様々な方法で収集します。例えば、フィッシング詐欺、ソーシャルエンジニアリング、闇市場での購入、などです。
加害者は、収集した情報を使用して、携帯電話会社に連絡し、被害者のSIMカードを自分のSIMカードに移行させます。加害者は、本人確認のために、様々な質問に答えなければなりません。例えば、過去に支払った料金や、利用しているサービスなどです。
加害者が本人確認をパスすると、携帯電話会社は被害者のSIMカードを無効化し、加害者のSIMカードに電話番号を移行します。
さて、SIMスワップ詐欺の対策が必要です。SIMスワップ詐欺被害を防ぐために、以下の対策を講じることが重要です。例えば、携帯電話会社にPINコードを設定することです。多くの携帯電話会社は、SIMカードの暗証番号(PIN)を設定することができます。PINコードを設定することで、加害者が不正にSIMカードをアクティブ化することを防ぐことができます。
また、2段階認証を有効にすることです。多くのオンラインサービスは、2段階認証を有効にすることができます。2段階認証を有効にすると、ログイン時にパスワードに加えて、SMSで送信されるOTPを入力する必要があります。これにより、加害者がOTPを傍受しても、ログインできないようにすることができます。
フィッシング詐欺にも注意することです。フィッシング詐欺のメールやSMSには、偽のURLが含まれている場合があります。このようなURLをクリックすると、加害者のウェブサイトに誘導され、個人情報を入力させられる可能性があります。
他に、携帯電話会社からの連絡に注意するようにします。携帯電話会社から、SIMカードの移行に関する連絡があった場合は、注意が必要です。このような連絡があった場合は、すぐに携帯電話会社に確認する必要があります。
そして、個人情報の管理を怠ってはいけません。氏名、生年月日、住所などの個人情報は、厳重に管理する必要があります。これらの情報をSNSなどに公開することは避け、必要な場合にのみ開示するだけにしましょう。
情報社会に住む以上、情報を介して、巧妙な情報詐欺が進化して、ネット上に横行します。イタチごっこだと感じるかもしれませんが、個人情報を守るには、個人による詐欺情報の知識が必要不可欠です。