突然スマホが不通に…SIMスワップ詐欺かも? 専門家「本物のサイトでもリンクを押さない」対策を
自分の電話番号を乗っ取られてしまう「SIMスワップ詐欺」について、ITジャーナリストの三上洋さんに詳しく話を聞きます。
「闇バイト」で実行メンバーを募集か
――SIMスワップ絡みで逮捕者も出ていますが、そもそも犯人がSIMカードの再発行をするために携帯ショップに行くと、顔が分かってしまいますよね。なぜ実行してしまうのでしょうか。
このSIMスワップ詐欺の実行メンバーは「捨て駒」なんです。犯行グループは、SNSなどで募集するいわゆる「闇バイト」で実行メンバーを募集しています。そして、免許証を偽造して実行メンバーが携帯ショップに行かされています。
犯行グループにとっては闇バイトで雇った捨て駒になるので、実行犯が捕まることを前提としてやっています。こうして、乱暴な犯行が行われていることになります。
本物のサイトであっても「リンクを押さない」ことが大事
――我々がSIMスワップ詐欺に引っかからないために、どのような対策をすれば良いでしょうか。
乗っ取り自体を対処するのはすごく難しいです。ただ、前提となるフィッシングサイト、偽サイトに引っかからないことが一番大切です。
フィッシングのメッセージは「あなたのクレジットカードが不正に利用されています」「あなたのネットバンキングが乗っ取られています」といった焦らせるメールやショートメールが送られてきます。そういったものは、たとえ本物であってもリンクを押さないことが重要です。
不安であれば、自分で公式サイトにアクセスするか、もしくは電話で確かめてもらいたいと思います。また、ネットバンキングでは一番セキュリティーの高い認証方法を取ってほしいです。具体的には、ショートメール(SMS)です。電話番号を使った形の認証ではなくて、それ以外のもっとセキュリティーの高いもの、「認証アプリ」といったものが今一般的になっているので、そちらを使って安全な方法でネットバンキングをしてもらいたいと思います。
――こういった被害に巻き込まれる最初の段階は、個人情報を盗まれるところから始まるので個人情報を盗まれないためには、そういった偽のサイトにアクセスしないことが第一歩になるのですね。
フィッシングサイトに誘導するメールやショートメールは、不安をあおるような内容で送られてきます。不安になってリンクを押してしまいがちですが、「本物であっても押さない」ことを心がけてほしいです。
