SIM スワップとは何ですか?また、それを防ぐにはどうすればよいですか?

携帯電話をまだ手に持っているときでも、誰かがあなたの携帯電話を盗む可能性があると言ったらどうしますか?

FBIによると, SIM交換詐欺はここ数年で爆発的に流行しており、2021年だけで総額8,600万ドル以上に達しています。

でもSIM交換って何？この記事では、SIM とは何か、どのように機能するか、SIM スワッピングを防ぐ方法について説明します。

SIMカードとは何ですか？

SIM カードの役割を理解する最もよい方法は、SIM カードを許可証として考えることです。

SIM カードは、携帯電話にプロバイダーからの通話やテキスト メッセージの送受信を許可するペニーサイズの電子チップです。 SIM カードの「SIM」は、Subscriber Identity Module の略です。

SIM カードがなくても、携帯電話を使用して Wi-Fi 経由でウェブにアクセスしたり、写真を撮ったり、ほとんどのアプリを使用したりすることはできますが、電話をかけたりテキストを送信したりすることはできません。

SIM交換には正当な目的があるのでしょうか?

はい、SIM交換自体は違法ではありません。

SIM の交換は、電話会社が古い番号を新しい電話に移行する方法です。新しい携帯電話を購入し、古い番号を使用したことがある場合は、知らないうちに SIM 交換を実行したことになります。

SIM を合法的に交換する方法のプロセスを知ることは重要です。これと同じプロセスが詐欺師によって使用されるからです。通常は次のようになります。

1. 携帯電話会社に問い合わせるには、店舗に行くか、カスタマー サポートに電話します。
2. すぐに本人確認を求められます。これには、氏名、電話番号、住所などの個人情報が含まれます。
3. 次に、SIM を交換する理由を説明するよう求められます。これは通常、デバイスのアップグレード、電話/SIM カードの紛失または破損、またはその他の正当な理由です。
4. 次に、いくつかのフォームまたはその他の文書に記入する必要があります。電話で手続きを行っている場合は、店舗までご来店いただく必要がある場合がございます。
5. 新しい SIM カードを入手したら、画面上のいくつかのプロンプトに従ってアクティベートするだけです。

SIM交換詐欺とは何ですか？

SIM交換詐欺他人があなたになりすましてモバイル サービス プロバイダーに連絡し、そのプロバイダーが所有する新しいカードにあなたの SIM 情報を交換することです。

詐欺師は通常、「自分の」携帯電話 (あなたの携帯電話を意味します) にアクセスできない理由をでっち上げます (電話を紛失したなどの嘘をつきます)。

SIM 情報を交換すると、電話やテキスト メッセージを発信できなくなりますが、さらに重要なのは、2 要素認証を通過することで、電子メール、銀行口座、暗号ウォレットにアクセスできるようになるということです。

SIM スワップ試行の約 80%プリンストン大学によると、無事に成功したという。

SIM交換詐欺の手口

この詐欺は、詐欺師のスキルや幸運に応じて、複雑になったり簡単になったりします。

ステップ 1: 詐欺師があなたの情報を収集する

SIM 情報にアクセスするには、詐欺師はまず店舗の従業員や電話をすり抜ける必要があります。詐欺師は、従業員をすり抜けるために、あなたの個人情報が必要であることを知っています。この情報はさまざまな方法で入手できます。

フィッシングメール

あフィッシング電子メールは、騙されて個人情報を提供するか、コンピュータにマルウェアをダウンロードすることによって、個人情報を取得するように設計されています。これらのメールは、さまざまな形式で受信トレイに届く可能性があります。

たとえば、フィッシング メールは、アカウントをアクティブに保つためにリンクをクリックする必要があるという携帯電話プロバイダーからのメールに見せかけている場合があります。

そのリンクをクリックすると、生年月日、社会保障番号、パスワードなどを入力する偽のページが送信されます。または、そのリンクをクリックすると、キーストロークを記録できるマルウェアがコンピュータに埋め込まれます。パスワードや秘密の質問の答えを調べるのに最適です。

ソーシャルメディア

ソーシャル メディア アカウントにはどのくらいの情報がありますか?

たとえば、詐欺師が必要とする秘密の質問の 1 つが「あなたの高校の名前は何ですか」であった場合、Facebook で簡単に検索するだけで答えが見つかる可能性があります。

ダークウェブ

と推定されていますダークウェブは400～500倍大きい通常のインターネットよりも。すべての人の情報がダークウェブにあるわけではありませんが、年間膨大な量のデータ侵害のおかげで、あなたの情報がすでにダークウェブにある可能性は十分にあります。

それだけでなく、詐欺師が SIM スワップに必要なものをすべて購入するのにかかる費用は 500 ドルから 1,000 ドルだけです。

彼らはあなたを知っています

あなたを嫌っているかもしれない元恋人がいますか?いつも横目で見てくる同僚はいませんか？それとも信頼できると思っていた家族でしょうか？

あなたの人生にあなたに嫌な思いをしている人がいる場合、その人はSIMの交換を復讐の手段として考えるかもしれません。特に現在、このテクニックはますます一般的になりつつあります。

ステップ 2: 詐欺師はモバイル サービス プロバイダーを騙すか金を払う

詐欺師が必要な個人情報をすべて入手したら、知らないサービス プロバイダーに対して邪悪な魔法を仕掛けることができます。

詐欺師は、携帯電話店に入り、店員に「古い番号」を手に持っている携帯電話に転送するよう依頼することができます。これは電話でも同様に行うことができます。

しかし、詐欺師が秘密の質問の情報を欠いていた場合はどうなるでしょうか?

それがこの作戦の邪悪な美しさだ。

詐欺師が最初のいくつかのセキュリティの質問に正解したが、「子供の頃の親友の名前は何ですか?」という質問でつまづいたとします。

詐欺師が正しい情報を持っている限り、残りの必須の質問を回避する可能性が高くなります。サービスプロバイダーは、顧客を満足させるためにできる限りのことをするようによく言われます。あるいは、家に帰りたいだけの低賃金労働者です。

そして、従業員が詐欺師を否認しても、それは大した問題ではありません。彼らは次の携帯電話店に行き、もう一度試してみます。

はい、内部関係者がしばしば関与しています

本当に怖いのはここです。 SIM 交換に関しては、内部での仕事がたくさんあります。

詐欺師は、携帯電話プロバイダーに電話したり、店舗に足を運んだりする代わりに、ダークウェブにアクセスし、会社で働く人から SIM 情報を直接購入することができます。これらの人々はインサイダー、別名「インニー」と呼ばれ、料金を支払えば迅速な SIM 交換を喜んで行います。

これは、この詐欺の最も陰険な部分です。

最悪の点は、SIM の交換から身を守るためにできることはほとんどないことです。

ステップ 3: 詐欺師は 2 要素認証を利用します

2 要素認証では、ユーザーはアカウントにログインするために 2 つの形式の資格情報を提供する必要があります。

このセキュリティ対策は、あなたの情報を持ち出そうとする者からの保護を強化するために設計されました。皮肉なことに、SIM 交換に関しては、詐欺師が最も大きな被害を与える方法です。

SIM の交換が完了すると、詐欺師は銀行などに新しいパスワードを要求する可能性があります。銀行はワンタイム パスコード (OTP) を送信します。

そのパスコードが携帯電話に送信される代わりに、詐欺師はそれを受け取ります。

そこから、詐欺師はパスコードを変更し、あなたを自分のアカウントからロックアウトすることができます。その後、銀行が許可する限り、あなたの口座から資金を移動させることができます。

何が起こったのか理解したときには、もう手遅れです。

SIM スワッピング攻撃の被害者であることを知る方法

多くの被害者は、銀行口座が使い果たされて初めて SIM スワッピング攻撃に遭ったことに気づきます。

SIM が交換されたことを示す重要な兆候の 1 つは、恐ろしい「サービスがありません」というメッセージがポップアップ表示される場合です。メッセージが短期間しか続かない場合は、会社に小さな問題があるか、悪い地域にいる可能性があります。ただし、メッセージが何時間も続く場合は、自分の番号にアクセスできなくなる可能性があります。

サービスがなければ、誰にもテキストメッセージを送信したり電話をかけたりすることはできません。ただし、Wi-Fi に接続している場合は、銀行または別の重要な口座にアクセスしてみてください。パスワードがアカウントで機能しない場合は、SIM が交換された可能性が高くなります。

銀行およびその他すべての重要な口座に直ちに連絡してください。また、不正な購入がないかどうかも確認してください。

訪問個人情報盗難.govさらに詳しい指示については、

SIM スワッピング攻撃を防ぐ方法

SIM スワッピング攻撃のほとんどは、オンライン活動に細心の注意を払うことで防ぐことができます。

SIM スワッピングから身を守る方法の簡単なリストは次のとおりです。

1. フィッシングメールにご注意ください。信頼できるリンクからのリンクのみをクリックしてください。その場合でも、特に注意してください。銀行やその他のサービスプロバイダーは、電子メールで機密情報を要求することを許可されていないことに注意してください。

   
   

2. 自分の電話番号をオンラインでできるだけ共有しないようにしてください。あるいはまったく共有しないようにしてください。

   
   

3. 銀行のモバイル警報システムを調べてください。あなたの口座で何らかの奇妙なアクティビティが発生している場合、銀行からメッセージが届く可能性があります。

   
   

4. 秘密の質問を選択するときは、できるだけ難しいものを選択してください。回答がソーシャル メディアの投稿やオンライン活動に結び付けられないように注意してください。

   
   

5. オンライン バンキング アカウントには 1 つのメール アドレスを使用し、その他のオンラインでの操作には別のメールを使用します。

   
   

6. 電話番号を再び管理できるようになったら、すべてのパスコードを変更します。

   
   

7. すべてのパスワードを携帯電話に保存する代わりに、Google Authenticator などの認証アプリを使用します。このアプリには 2 要素認証がありますが、電話番号だけではなく、実際の電話でのみ機能します。そうすれば、詐欺師は SIM スワップを実行するために実際のデバイスを必要とすることになります。

社内の仕事についてどうすべきか

SIM スワッピング攻撃を自分側で防ぐ方法はわかりましたが、内部の仕事はどうなるのでしょうか?残念ながら、社内の仕事はあなたのコントロールの外です。しかし、良いニュースがあります。 

最近 FBI は「イニー」の取り締まりを強化しており、かなりの数のイニーを捕まえています。

最近の獲物携帯電話会社に勤めながら、1日最大500ドルでSIM交換を行った男性が関与した。彼は1年間の自宅謹慎を言い渡され、7万7000ドルの賠償金を請求された。

携帯電話会社が、この増え続ける詐欺行為をできるだけ早く阻止する方法を考え出すことを願っています。