SIMスワップによる被害を防止するには?
今回のテーマは「SIMスワップ」です。皆さんは聞いたことがありますか?SIMは、スマートフォンに入っている契約者情報が記録されているカードですね。このSIMカードを不正に入手して、電話番号を乗っ取る「SIMスワップ」と呼ばれる詐欺被害が増加しています。
この場合、スマートフォンを持っている本人の知らない間に、インターネットバンキング等で不正に送金されてしまうという被害が発生します。今回は、この「SIMスワップ」について、その内容と対策についてご紹介していきます。
1.SIMスワップとは?
被害については、冒頭でご説明した通りなのですが「そもそもSIMカードを不正に入手されるってことなんてあるの?」と思いますよね。これもまた、物理的に盗まれる訳ではないようです。
1.偽メールやSNSによるフィッシング攻撃で個人情報を詐取
2.入手した個人情報を基に、偽の身分証明書を作成
3.偽の身分証明書を提示し、被害者になりすまし、携帯ショップでSIMカードを再発行
4.再発行した被害者名義のSIMカードを犯罪者の携帯電話に挿入
5.被害者の携帯電話が利用停止になり、犯罪者が自分の携帯電話で被害者になりすますことが可能になる
ということで、SNSやメール、詐欺サイトなどで不正に入手された個人情報が利用されるようです。
こうして本人になりすますことで、インターネットバンキングに不正ログインし、犯罪者の口座へ送金してしまうという流れになります。
SIMカードが不正に入手されてしまうと、通話記録やメッセージ履歴など、被害者のアカウント上の情報やデータすべてにアクセスできるようなってしまい、メールや電話番号に紐付いた認証をクリアすることが出来てしまう(パスワードの再発行などで)ので、何でもできてしまう状態になってしまうので、非常に怖い犯罪です。
2.SIMスワップへの対策(個人と法人)
まず個人での対策ですが「SIMスワップ」の被害にあうと、普通に電話が通じません。(一定期間等の場合も)なので、突然、圏外が続くや、電話が発信・受信できないなどあれば、すぐにキャリアへ連絡した方が良いです。そして、SIMカードの再発行がされているなどを確認した場合は、再発行されたSIMの無効化、インターネットバンキングを利用している金融機関へ連絡するなどして、パスワードの変更などの手続きを実行してください。また、多要素認証にSMSを用いているWebサービスも同様の対応が必要です。最近は、SMSを受信可能な電話番号とメールアドレスがあれば利用可能な決済サービスなどもあり注意が必要です。
また、被害にあうきっかけとしては、SNSやフィッシングメール等を通じて個人情報が不正に流出してしまうことです。詐欺サイト対策などでもお伝えしていますが、不審なメールやSNSなどのリンクで表示されたWebサイト等で、個人情報を入力しないことが何より大切になります。
また、インターネットバンキングなどを提供している法人側の対策もあります。不正に入手した情報でログインし、不正送金などを行う犯罪者を検知するしくみを導入することです。通常の利用とは違うアクセス情報(IP、UA、言語、タイムゾーンなど)や犯罪者特有の振る舞いに気がつくことができれば、不正な取引を検知することが可能になります。
セキュアブレインでは「SecureBrain Scam Radar(セキュアブレイン・スキャムレーダー) BD」という不正取引をリアルタイムで検知する仕組みの開発・販売を行っています。「SecureBrain Scam Radar BD」は、Webサービスやモバイルアプリのアクセス時に発生するテレメトリ(遠隔情報収集)データ等をリアルタイムに収集・分析するともに、ネット犯罪を長年研究しているセキュアブレインがその知見を活かし、独自ロジックのビッグデータ分析で不正な取引をリアルタイムに検知し、アラート通知と共に可視化レポートを提供。不正取引を早期に発見するサービスです。
SecureBrain Scam Radar BD紹介ページ
https://www.securebrain.co.jp/products/sbsrbd/index.html
セキュアブレインが提供する製品・サービスのお問い合わせは以下よりお願いします。
https://www.securebrain.co.jp/form/service/inquiry_input.html
