SIMスワップ被害を防ぐためにできること

 2023年9月に警察庁が発表した資料によれば、日本では2022年に73件、SIMスワップ詐欺が発生していた。

 ただし、警察庁によれば「令和4(2022)年9月、総務省と連携し、携帯電話事業者に対して携帯電話機販売店における本人確認の強化を要請し、令和5年2月までに、大手携帯電話事業者において同要請への対応を完了した。その結果、令和5年上半期におけるSIMスワップによる不正送金の被害が激減した」とのこと。そして「マイナンバーカードにはチェック方法があり、それを徹底した結果減少傾向にあった」という。

 被害が激減したとはいっても、今回の報道のように、SIMスワップ被害に遭う可能性が完全に排除されたわけではない。ユーザーは対策を講じることが重要である。

 まず、オンラインバンクやクレジットカードの多要素認証は、もし複数の選択肢から選べるのであれば、SMSを使った二段階認証ではなく、スマートフォンのアプリやワンタイムパスワードなどを使った認証方式を選ぶべきである。SMSを使う認証方法だと、今回のようにSIMスワップ・SIMハイジャックされた場合、手も足も出なくなる。

 また、むやみに個人情報を公開しないことも重要だ。マイナンバーが偽造されたということは、氏名、住所、生年月日、性別情報が完全に漏れていたということになる。

 さらに、クレジットカード番号についても注意が必要だ。この手の詐欺は、オンラインバンクの不正送金やクレジットカードでの不正な買い物が伴うことが多い。その情報はどこから漏れるのか? マルウェアやフィッシングによる漏えいが考えられる。普段から、不審なメールにあるリンクのクリックや、添付ファイルのダウンロードを行わないことが重要だ。

 また、携帯電話に関して言えば、携帯電話会社のサービスにログイン時に通知をメールで受け取るように設定すると良い。他人に勝手にMNPされたなどのときには、これで気付きやすくなるはずだ。

 SIMにPINコードを設定するのも有効である。これでSIMの盗難による悪用を防止できる。

 SIMスワップの別名が「SIMハイジャック」と呼ばれる通りで、攻撃されると、突然自分の携帯電話・スマートフォンがハイジャックされ(乗っ取られ)、電話・データ通信が一切できなくなる。一度、電源を切る/リセットするなどして、電波状況や通信状況を冷静に確認しよう。それでもおかしい場合は、早急にSIMが無効になっていないか確認する。同じ電話番号でSIMが再発行された場合、今までのSIMが無効になり通信ができなくなる。このような状況になったら直ちに携帯電話会社に連絡し、一旦その番号の通信を全て停止するように依頼することが必要だ。

松田議員の場合、市民からの相談などに対応するため、住所や携帯電話の番号もWebサイトに載せていたのも原因ではないかと考えているようだ(現在は削除済)。ここに書かれている住所や携帯電話番号といった情報に加えて、性別と生年月日が分かれば、偽造の身分証明証を作ってSIMスワップ詐欺を行えるのだから恐ろしい松田議員の場合、市民からの相談などに対応するため、住所や携帯電話の番号もWebサイトに載せていたのも原因ではないかと考えているようだ(現在は削除済)。ここに書かれている住所や携帯電話番号といった情報に加えて、性別と生年月日が分かれば、偽造の身分証明証を作ってSIMスワップ詐欺を行えるのだから恐ろしい
拡大画像表示

 まったく落ち度がない人でも、SIMスワップ詐欺の被害者になることはありうる。自衛のためには、こうした対策を覚えておくことも重要だ。