記事を作成している株式会社スマートインフォメーションではセキュリティ関係の記事を幅広く対応しております。
ぜひ、弊社までお問合せを頂けますと幸いでございます。
simスワップとは、サイバー犯罪者が他人になりすましてsimカードを乗っ取る詐欺のことです。
海外で流行っている詐欺ですが、現在では日本でも発生しています。
当記事では、simスワップがどのような手法の詐欺なのか、被害に遭うとどうなるのかまとめました。
スマートフォンによる被害について知っておきたい方の参考になれば幸いです。
simスワップとは何なのか
simとは、スマートフォンに差さっている小さなチップカードです。
simスワップは、simカードを使った詐欺の手口になります。
simスワップとは何なのか、日本での被害事例があるのか見ていきましょう。
simとはスマホに刺さっているICカードのこと
simとは「Subscriber Identity Module」の略称で、スマートフォンに差さっている小さなICカードです。
simカードは、次の4種類に大きくわけられます。
- nano SIM:12.3mm×8.8mm
- micro SIM:15mm×12mm
- 標準SIM:25mm×15mm
- eSIM:端末に内蔵されている
どのsimカードも、加入者(スマートフォンの所有者)を特定するための情報が記録されている点では同じです。
simを電話番号と結びつけることにより、通話や通信の機能が使えるようになります。
simスワップとは他人のsimカードを移す行為
simスワップとは、サイバー犯罪者が他人のsimカードを移す行為です。
世界中で被害が懸念されており、simハイジャックやsimスワッピングとも呼ばれています。
simスワップによる詐欺が生まれたのは、2018年頃です。
スマホの普及や通信技術の進化により、simを乗っ取って他人の個人情報にアクセスできる状況になってしまいました。
simスワップの標的になると、サイバー犯罪者は次の情報に簡単にアクセスできてしまいます。
- 通話
- メール
- 2FAコード
- 銀行口座
2FAコードとは、ログイン時に登録メールアドレスに5桁程度の数字が送信されて入力する二段階認証コードです。
もちろん、第三者に勝手にsimカードを再発行されると、自分の手元のsimカードは使えません。
急にスマートフォンが使えなくなった場合は、simスワップを疑ってみましょう。
simスワップは日本でも被害事例がある
simスワップは、アメリカを中心にスマホの普及が早かった海外で流行っている詐欺です。
2018年から2020年にかけてのsimスワップの被害件数は320件、被害額は1,200万ドルに上ります。
2021年になると被害件数は1,611件、被害額は6,800万ドルと大幅に増加しました。
私たちが住む日本でも、2023年から2024年にかけて以下のようなsimスワップ被害の事例があります。
- フィッシング詐欺でsimスワップを仕掛けられ、被害者の口座から約200万円が引き出された
- 被害者のスマホが停止している最中に、225万円のロレックスをローンで購入された
simスワップに巻き込まれると、スマホ所有者の権利が丸ごと奪われるのが怖いところです。
参考:Criminals Increasing SIM Swap Schemes to Steal Millions of Dollars from US Public
参考:INTERNET Watch いつの間にかスマホが解約&口座が不正利用された!? 闇バイトを使った「SIMスワップ詐欺」の手口
simスワップの手法とは何
ここでは、simスワップの手法について解説していきます。
被害者の個人情報を入手してsimカードを無くしたと偽り、再発行してスマホに差し込んで詐欺を行う手口です。
simスワップにより、どのような流れで被害に遭うのか見ていきましょう。
被害者の個人情報を入手
simスワップは、最初に犯罪者がメールアドレス・住所・携帯電話番号などの被害者の個人情報を事前に調査して入手します。
被害者の個人情報を入手する方法は、闇市場による購入が代表的です。
ダークウェブでは、世界中で大規模な闇市場が存在しています。
また、フィッシング詐欺で個人情報を取得し、simスワップ詐欺につなげるケースも少なくありません。
被害者のアカウントにリンクつきのメールを送り、生年月日やパスワードを入力するとデータがサイバー犯罪者の手に渡ります。
simを無くしたと偽る
サイバー攻撃者は被害者の個人情報を手に入れたあとに、携帯電話会社に連絡を取ってsimを無くしたと偽ります。
契約者になりすまし、手元にあるsimカードに携帯電話情報を移して欲しいと依頼する流れです。
携帯電話会社の担当者から個人情報の提示を求められた際は、偽造の身分証明書で本人確認をおこないます。
本人確認が済むとsimの電話番号の入れ替え手続きが終わり、被害者の携帯電話情報はサイバー攻撃者のものになるわけです。
携帯電話にsimカードに差し込む
最後にサイバー攻撃者は自分のスマホにsimカードを差し込み、金融機関の銀行口座にログインします。
被害者の携帯電話情報を取得しているため、2段階認証の突破も可能です。
ログイン後は被害者がアクセスできないように、アカウントのパスワードの変更手続きを行います。
simスワップでは、携帯番号ポータビリティ制度(MNP)の悪用で携帯電話会社を解約するのも手法のひとつです。
MNPとは、スマートフォンの電話番号はそのままで、別の会社に乗り換えられる制度を指します。
simスワップを受けるとどうなるのか
simスワップを受けるとどうなるのか気になると思います。
スマホを乗っ取られたあとの代表的な被害は以下のとおりです。
- simカードに保存されているアカウント情報を使い、銀行口座から不正に出金される
- Amazonや楽天などのネットショップに登録しているクレジットカード情報を使い、勝手に買い物をされる
- ソーシャルゲームで勝手に課金されたり、アカウントを売買されたりする
銀行口座からの出金やクレジットカードの不正利用、ソーシャルゲームへの課金費用は被害者が支払わないといけません。
simスワップの手口はこれから一層巧妙化する恐れがあるため、スマホを持つすべての方が注意する必要があります。
まとめ
simスワップによりサイバー攻撃者の手に被害者の個人情報が渡ると、simカードを入れ替えられてしまいます。
simスワップによる被害は、銀行口座からの出金やクレジットカードの不正利用などさまざまです。
この犯罪は携帯電話やスマートフォンの所有者すべてに影響を及ぼすため、simスワップについて正しい知識を持っておきましょう。
記事を作成している株式会社スマートインフォメーションではセキュリティ関係の記事を幅広く対応しております。
ぜひ、弊社までお問合せを頂けますと幸いでございます。