これまでの報道では、携帯電話の機種変更は、ソフトバンクの店頭で行われ、何者かが偽造したマイナンバーカードを提示したことにより行われたとみられるという。
また、昨年4月、風間議員も類似の手法によって、同じく名古屋市内のソフトバンクショップで被害に遭っていた。
SIMスワップの
代表的な手口とは
そもそも、SIMスワップとは何なのか。
SIMスワップは、「SIMハイジャック」とも呼ばれ、不正な手法で被害者の電話番号を乗っ取る手法である。
その代表的な手口は、SIMカードを紛失したとして再発行を行うものだ。
攻撃者は、まず所有者の情報収集を行う。
今回被害に遭った松田議員や風間議員は、議員という立場から生年月日などの個人情報を公にしていたため、攻撃者からすれば容易に情報収集ができたのだろう。
しかし、攻撃者は、巧みな手法で情報収集を行うのが通例である。
SMSを使って個人情報を収集するスミッシング、SNS上で情報をあさる場合もあれば、特殊詐欺のように自動音声システムによる偽アンケートといった手口まで使う。
中でも、攻撃者はフィッシングを行うことが多く、携帯電話のプロバイダーを装ってWebサイトへのリンクが記載されたメールを送り、生年月日などの個人情報や、時にはマイナンバーといった情報を入力させることで情報を収集する。
以上のように、SIMカードの再発行に必要な情報を収集し、攻撃者は「スマホを紛失したので機種変更をしたい」などと言い、SIMカードの再発行を受け、本来の所有者の知らぬところで、正規のSIMカードを取得する。
この際、所有者が持っている携帯電話内のSIMカードは使えなくなるので、不通になってしまう。
その後、攻撃者は金銭に関する不正利用を行う。
例えば、不正利用を防ぐために二重認証を行っていたとしても、攻撃者が乗っ取った携帯電話に認証コードが送られてくるため、容易に突破されてしまうのだ。
