SIMスワッピング(またはSIMジャッキング)は、あなたが被害に遭う可能性のある、より悪質なハッキングの一つです。これは基本的に、携帯電話の番号を別のSIMカード、そして別の電話に転送するものです。すべてのテキストメッセージと通話が別の場所に転送されるだけでなく、メールや銀行口座などのオンラインアカウントにログインする際に不可欠な2段階認証コードも転送されてしまいます。
この詐欺は、携帯電話会社を変更するが電話番号はそのままにしたい場合、または何らかの理由で元の SIM を紛失してしまい新しいものが必要になった場合に、自分で新しい SIM (加入者識別モジュール) を登録するのと同じ方法で行われます。ただし、変更を要求するのはあなたではなく、あなたになりすました誰かです。
SIM スワップ攻撃は潜在的に危険ですが、それを防ぐ方法はあります。また、この特定の形式のハッキングの標的になったと思われる場合は、電話番号とアカウントへのアクセスを回復する方法もあります。
SIMスワップ攻撃の仕組み
SIMスワップ攻撃の鍵は、携帯電話会社を騙して既存の携帯電話番号を新しいSIMにスワップさせることです。通信事業者によってセキュリティチェックの方法は異なりますが、基本的に、詐欺師はあなたになりすますために、何らかの機密情報にアクセスする必要があります。例えば、住所、パスワード、あるいはセキュリティの質問への回答などです。
ハッカーがこの情報を入手する方法はさまざまで、一般的な戦略がすべて関係している可能性があります。メールやソーシャル メディアでフィッシング リンクが送られてきたり、データ漏洩で詳細情報が漏洩したりして、ほとんど対処できない状況になったり、コーヒー ショップで肩越しに覗き込まれたりして情報が漏れてしまう可能性もあります。
詐欺師はあなたの電話番号を新しい携帯電話に移そうとします。 クレジット:Michelle Ehrhardt / Lifehacker
交換は実店舗で行われる場合もあれば、コールセンター経由の電話で行われる場合もあれば、オンラインで行われる場合もあります。これは、詐欺師が入手した情報と電話会社の運営方法によって異なります。FBIによると、内部関係者に賄賂を渡して個人情報を渡すという手口で行われることさえあるそうです。
SIMスワップハッキングは必ずしも成功するとは限りません。そのため、何も起こっていないにもかかわらず、携帯電話会社から電話番号の移行を確認するメールが届くなど、不審な行動に気付く場合があります。詐欺が完全に成功しなかったとしても、(おそらくより多くのデータが盗まれた後など)再び試みられる可能性に備えて、予防策を講じておく必要があります。
SIMスワップ攻撃から身を守る方法
SIMスワップ攻撃で個人情報を取得するために使用される手法はごく一般的であるため、それを防ぐために講じられる予防策も同様です。SIMスワップが潜在的な脅威であること(そしてそれが何を伴うのか)を認識するだけでも、安全を確保し、自分の電話番号が盗まれるリスクを最小限に抑えるための良い第一歩となります。
いつものように、データ保護のため、メール、ソーシャルメディア、メッセンジャーアプリで受信したリンクをクリックする際はご注意ください。リンク元を必ず確認し、可能であれば、リンクをクリックするのではなく、直接サイト(銀行のウェブサイトなど)にアクセスしてログインしてください。ウェブブラウザやその他のソフトウェアを最新の状態に保ち、最新のセキュリティ対策を講じてください。パスワードは長く複雑で、推測不可能なものにしてください。
SMSコードに頼るのではなく、認証アプリを使いましょう。 クレジット:Google
携帯電話会社にSIMスワップを阻止するための対策について確認することも重要です。ほとんどの会社は、不正な番号変更をブロックするための対策を講じています。銀行口座への侵入に必要なセキュリティ対策を監査することも役立ちます。口座への侵入に必要な詳細情報やセキュリティ情報を把握していれば、誰かがデータを盗もうとしている際に、より的確に見抜くことができます。
これまでのところどう思いますか?
詐欺師があなたのデジタルアカウントにアクセスするのを困難にするために、可能な限り二段階認証を有効にしてください。以前説明したように、二段階認証が有効になっている場合は、電話番号ではなく、必ず認証アプリを使用してください。そうすれば、たとえ誰かがあなたの携帯電話番号を盗んだとしても、アカウントへのアクセスを制御できます。
SIMスワップが行われたことを示す兆候がいくつかあります。通話やテキストメッセージが届かない、携帯電話の電波が届かない、アカウント(銀行口座やメールアカウントなど)の不審なアクティビティに関するアラートが届くなどです。こうした問題が重なり始めると不安になるかもしれませんが、パニックに陥らず、計画的に番号を取り戻していくことが重要です。
次に何をすべきか
SIMスワップ攻撃の疑いがある場合は、早ければ早いほど良いでしょう。まだアクセスできるアカウントについては、可能な限りパスワードを変更し、他のすべてのデバイスからアカウントをログアウトする手順に従ってください(例えば、Appleアカウントの場合はこちら)。
現在ログインしているデバイスを確認してください。 クレジット:Lifehacker
できるだけ早く携帯電話会社に連絡してください。場合によっては、誰かの携帯電話を借りる必要があるかもしれません。あなたは本人なので、身元を証明し、何が起こったのかを解決できるはずです。銀行に連絡するのも賢明です。まずは最も重要な口座の復旧と安全確保に集中し、その後で他の口座に目を向けましょう。
幸いなことに、生体認証やパスキーの普及により、他人があなたになりすますことがより困難になっています。とはいえ、完全に不可能というわけではありません。スマートフォン以外に、タブレットやノートパソコンなど、認証済みのデバイスをお持ちの場合は、できるだけ早くそれらを起動して、侵害を報告し、アカウントへのアクセスを回復してください。
