ある日、スマホで電話をかけようと思ったら、なぜか通話できない。故障かな？と思い、携帯ショップを訪れると…「お客様の携帯電話は解約されています」という衝撃の言葉が。慌てて銀行口座を確認すると…お金が消えていた！

昨今、このようなゾッとする事件が発生しています。これは、通称「SIMスワップ詐欺」と呼ばれる犯罪。電話やSMSの利用に必要なSIMカードを乗っ取られ、不正送金等に悪用されてしまう手口です。 

SIMスワップ詐欺とは何か？被害にあわないために、日ごろから気をつけたいポイントは？手口と対策を確認していきましょう。

「SIMスワップ詐欺」とは？

まずは、SIMスワップ詐欺がどのような手口なのか見ていきましょう。

SIMカードは契約者情報が記録されているICカードで、これをスマートフォンに挿入することで通話や通信を可能にしています。
SIMスワップ詐欺とは、他人のSIMカードを乗っ取り、悪用する犯罪の手口です。犯人は被害者のSIMカードを乗っ取ることで、被害者宛の電話やSMS（ショートメッセージ）を受信できるようになります。これを悪用して二段階認証などのセキュリティを突破し、被害者のネットバンキング口座にアクセスし不正送金等を行う場合があります。

SIMカードを乗っ取るには、犯人はターゲットのSIMカードを入手する必要があります。ターゲットの携帯電話からSIMカードを抜き取って奪う方法もありますが、物理的な接触をせずに乗っ取る方法も。それがSIMカードの再発行による複製です。

契約者を装ってSIMカードの再発行を行うために、犯人はあらかじめ契約者の情報を入手しておく必要があります。一体、どのようにして契約者の情報を手に入れるのでしょうか？

SIMスワップ詐欺の前段に「フィッシング詐欺」

事前に契約者の情報を収集する手段の一つが、「フィッシング詐欺」です。 

犯人はあらかじめターゲットの契約者にフィッシングメール等を送り、個人情報を入手します。入手した個人情報によって作成した偽の身分証明書などを使い、契約者本人のふりをして「スマホを紛失したのでSIMカードを再発行したい」「他社に乗り換えたい」などと携帯ショップに問い合わせ、被害者名義でSIMカードを再発行します。

これにより、被害者が持つSIMカードは停止。犯人が持つ再発行したSIMカードが使えるようになり、被害者宛の電話やSMSを受信できる状態になります。本人確認にSMS認証を利用している銀行サービスの場合、犯人は銀行がSMSで被害者の電話番号宛に送ったワンタイムパスワードを盗み見ることができます。これにより、ネットバンキングの本人確認が突破され、不正送金被害が発生するケースが見られています。

様々な犯罪の元凶になりうるフィッシング詐欺に注意！

SIMスワップ詐欺を行う前の情報収集目的で用いられることもある「フィッシング詐欺」。フィッシング詐欺で犯人に個人情報を抜き取られると、SIMスワップ詐欺の被害にあうリスクが上がるかもしれません。もちろん、SIMスワップ詐欺の被害にあわなくても、不正ログインや情報の悪用など様々な被害にあってしまいます。

今年4月には、警察庁と金融庁が、フィッシングによるものとみられるインターネットバンキングの不正送金被害の増加について注意喚起を出しています。

「気づいたら携帯が解約されていた」「銀行口座からお金が消えていた」なんてことが起こらないよう、改めて注意しましょう！

フィッシング詐欺対策のポイント

様々な犯罪被害の元凶になりうるフィッシング詐欺。日頃からできる対策は？

見分けない、触らない

様々な事業者を装うフィッシング詐欺のメールやSMSが発生しています。継続的にトレンドとなっている宅配事業者や通信事業者を装う手口に加え、公的機関や金融機関を装う手口も多発しています。

フィッシング詐欺のメールやSMSの文面は巧妙化・多様化しています。届いたメールやSMSを見分けず、添付されているURLに触らない！これを徹底することが、フィッシング詐欺対策の重要なカギになります。

公式アプリやブックマークしたサイトから確認

よく利用するサービスの名前でSMSが届いたとしても、添付されているURLを触るのは危険！それはフィッシング詐欺の恐れがあります。

SMSに添付されたURLに直接アクセスするのは避け、あらかじめダウンロードしている公式アプリか、ブックマークしている公式サイトのマイページなどから確認しましょう。

迷惑SMS対策アプリでフィッシング詐欺を撃退

毎日使うスマホで、フィッシング詐欺の対策をしましょう。「セキュリティOne」の「迷惑メッセージチェック機能」は、トビラシステムズ社の独自データベースをもとに、迷惑SMS受信時に迷惑フォルダ振り分け（iPhone）を行うため、危険なSMSを開封したり、URLを触ったりする危険を軽減できます。

特殊詐欺や悪質営業などの迷惑電話を警告する「迷惑電話チェック機能」も利用できます。

様々なサイバー犯罪が横行しています。スマホの迷惑電話・SMS対策を活用して自衛しましょう！