【対策を解説】スマホを乗っ取るSIMスワップ詐欺 偽造マイナカードで乗っ取られた大阪・八尾市議も被害 突然の「圏外」はすぐにショップへ 認証はSMS以外がおすすめ 2024年05月09日
自分の携帯電話が知らぬ間に機種変更され、キャッシュレス決済17万円分が悪用された…大阪の男性がそんな被害に遭った。勝手にローンを組まれ、225万円の高級時計・ロレックスの購入までされた。
被害を訴えたのは、大阪府八尾市の松田憲幸市議。何者かにマイナンバーカードを偽造され、スマートフォンを乗っ取られたのだという。
■突然、携帯が「圏外」に マイナカード偽造で「乗っ取り」か
松田市議によると、4月30日の午後、携帯電話の電波が急につながらなくなり、大阪市内のソフトバンクショップを訪れたところ、名古屋市内の店で機種変更がされたことが発覚。犯人は、偽造したマイナンバーカードを使って松田市議になりすまし、犯行に及んだとみられる。
松田市議は、公式HPに「住所・名前・生年月日・携帯電話・固定電話」のすべてを載せていた。市民の声を聞くためにオープンにしていた情報が悪用されてしまった形だ。同様の被害は、4月に東京都の風間ゆたか都議会議員も訴えている。個人情報を公開することが多い公人に多い被害なのだろうか。
「他人のスマートフォンを乗っ取る『SIMスワップ詐欺』は、普通の人にも十分に起こり得る犯罪です」
こう警告するのは、サイバー犯罪に詳しい、神戸大学大学院の森井昌克名誉教授。
日本でSIMスワップ詐欺が発生し始めたのは2018年頃。その後、手口は巧妙化しているという。キャッシュレス化が進む中、スマートフォンを乗っ取られると、とんでもない被害になりかねない。自分でできる対策はないのか、森井名誉教授に話を聞いた。
■SIMスワップ詐欺とは
【森井名誉教授】
SIMスワップ詐欺とは、不正に入手した個人情報で身分証を偽造し、携帯電話のSIMカードを再発行、その番号の契約者になりすます犯罪です。SIMカードには、携帯電話に関連する様々な個人情報が入っているので、SIMカードさえあれば、他人の携帯を乗っ取ることができるのです。
今は、(キャッシュレス決済やインターネットバンキングといった)様々なサービスの「認証」の多くは携帯電話番号で行うので、他人の電話番号を奪ってしまえば、不正決済や不正送金ができてしまいます。そして、SIMカードは、マイナンバーカードや運転免許証といった身分証があれば、携帯電話ショップですぐに再発行ができてしまうのです。
■自分を守る対策とは(スマートフォン編)
●認証は、SMS(携帯番号)ではなくメールにする
多くのオンラインサービスは、携帯電話番号を「2段階認証」の手段として使用しているため、詐欺師はこれを利用してアカウントの乗っ取りを試みます。ですから、認証方法を「スマートフォン以外で見ることのできるメールアドレス」に設定するのは、対策の一つとして有効です。
●利用通知は、メールアドレスにも設定
銀行取引やクレジットカードの利用をリアルタイムに通知してくれるサービスは、ほとんどの金融機関で実施しています。通知方法は「アプリのプッシュ通知」や「メールアドレスへの通知」など、複数の通知方法から選べる(または複数を設定)ので、スマートフォン以外で見ることができるメールアドレスに設定するのも有効です。
●上限金額を設定する
スマートフォン上での決済や送金に、上限金額を設定しましょう。万が一の場合も被害額を最小限に留めることができます(サービスによっては設定ができないものもあります)。
また、スマホ上だけで使う銀行口座を限定し、少額しか入金しないのも被害の拡大を防ぐことができます。
●個人情報をさらさない
住所、氏名、生年月日、電話番号などの個人情報は、慎重に扱ってください。SNSなどに公開しないのはもちろんのこと、SNSでつながっただけの人などには教えないでください。
■身分証は財布に入れない
アメリカでは、社会保障番号(SSN)は持ち歩かないのが基本です。落としたり他人に見られたりすると、悪用される危険性が高いからです。しかし、日本のマイナンバーカードは、今後、保険証利用が本格化されることもあって、持ち歩かないわけにはいかなくなります。
私は、マイナンバーカードを持ち歩く時は「財布には入れない」ようにしています。財布を出し入れする時にカードを落とす危険がありますし、スリが狙うのも財布です。現金を無くした場合は悔しい思いで済みますが、身分証は大きな被害につながる危険があります。
マイナンバーカードは、慎重に取り扱わなければいけないものだという意識を強く持って下さい。
■それでもスマホを乗っ取られてしまったら
急にスマホが使えなくなったら、電波障害かなと様子を見るのではなく、SIMスワップ詐欺を疑って、すぐに携帯電話ショップに行って下さい。近くに電話があればすぐに連絡をして下さい。
1つの携帯番号に対して1枚のSIMカードしか利用できませんから、新しいSIMカードを作って有効化すれば、古いものは即座に使用できなくなります。今いる場所を移動した訳ではないのに、急にアンテナが「圏外」となったら、乗っ取られた可能性があります。
まずは携帯電話をいったん止めて、その後、紐づけているクレジットカード会社や銀行に連絡をしていってください。
■店側の対策
SIMスワップ詐欺を防ぐためには、やはり店側の対応が重要です。携帯電話会社の中には、身分証に偽造がないかを確認する「専用の機器」を導入している会社もあります。
まだ「専用の機器」がない店舗も、例えば、「SIMカードを再発行する前に、その番号に電話をかけてみる」などいった行為で防げる被害もあるはずです。
今は、スマートフォンは生活の要。ないと生活できないものです。とはいえ、携帯に頼り過ぎないことも大切です。セキュリティの重要性をしっかり意識し、アナログと併用しながら、上手に使って欲しいと思います。
(神戸大学大学院 森井昌克名誉教授)