これまでの報道では、携帯電話の機種変更は、ソフトバンクの店頭で行われ、何者かが偽造したマイナンバーカードを提示したことにより行われたとみられるという。

 また、昨年4月、風間議員も類似の手法によって、同じく名古屋市内のソフトバンクショップで被害に遭っていた。

SIMスワップの
代表的な手口とは

 そもそも、SIMスワップとは何なのか。

 SIMスワップは、「SIMハイジャック」とも呼ばれ、不正な手法で被害者の電話番号を乗っ取る手法である。

 その代表的な手口は、SIMカードを紛失したとして再発行を行うものだ。

 攻撃者は、まず所有者の情報収集を行う。

 今回被害に遭った松田議員や風間議員は、議員という立場から生年月日などの個人情報を公にしていたため、攻撃者からすれば容易に情報収集ができたのだろう。

 しかし、攻撃者は、巧みな手法で情報収集を行うのが通例である。

 SMSを使って個人情報を収集するスミッシング、SNS上で情報をあさる場合もあれば、特殊詐欺のように自動音声システムによる偽アンケートといった手口まで使う。

 中でも、攻撃者はフィッシングを行うことが多く、携帯電話のプロバイダーを装ってWebサイトへのリンクが記載されたメールを送り、生年月日などの個人情報や、時にはマイナンバーといった情報を入力させることで情報を収集する。

 以上のように、SIMカードの再発行に必要な情報を収集し、攻撃者は「スマホを紛失したので機種変更をしたい」などと言い、SIMカードの再発行を受け、本来の所有者の知らぬところで、正規のSIMカードを取得する。

 この際、所有者が持っている携帯電話内のSIMカードは使えなくなるので、不通になってしまう。

 その後、攻撃者は金銭に関する不正利用を行う。

 例えば、不正利用を防ぐために二重認証を行っていたとしても、攻撃者が乗っ取った携帯電話に認証コードが送られてくるため、容易に突破されてしまうのだ。