SIMスワップについて個人ができる対策を考える

ちょっと前から話題になっているSIMスワップですが、「突然自分の電話番号ごと犯人に乗っ取られて、オンラインバンキングのお金を引き下ろされる」ぐらいしか分からないかと思います。

なので、少しSIMスワップについて疑問を持った箇所を調べてみました。

①そもそも「SIMスワップ」とはなにか

そもそも公表されている手口をステップごとにまとめてみました。

• STEP1:ターゲットの個人情報をあつめて、身分証明証を偽造する

• STEP2:携帯電話の会社に連絡して「SIMを無くした。手持ちのSIMの電話番号と入れ替えてくれないか」と申し出る

• STEP3:携帯電話会社は身分証を犯人に求めるが、すでに偽造済みの身分証明証があるのでそれを提出する

• STEP4:本人確認が取れたため、携帯電話会社は犯人の申し出を実施する

• STEP5:ターゲットの電話番号の電話とSMSに出れるようになるのでこの隙にアカウントに侵入してSMSによる二段階認証を突破する

• STEP6:ターゲットは銀行からお金が送金されており、大惨事になっているが自分の電話番号とSMSが使えず途方に暮れる

こんなステップで行われるのがSIMスワップというものです。
一般的に言われるステップになるため、日本では別のやり方があるようです。

②いろんな手口

身分証を偽造した上で、携帯電話会社の店頭窓口を使い、以下を要求するようです。

• トイレに落としてしまい、SIMが使えなくなったと偽り、SIMの再発行を依頼

• MNPを使い、携帯電話会社を解約して別の携帯電話会社に新規契約する

このあたりは確かにやられたら対応しちゃうでしょうね。
実際に窓口にくる人間は現地の人ですが、実際に乗っ取りを行う人間は海外からアクセスしている可能性もあるようです。

③SIMスワップ対策はあるのか

個人ができる対策としては、あまり決定的なものがありません。

• まとまった現金は不便な銀行に定期預金口座を作り、通帳と印鑑を持っていかないと降ろせないようにする。（オンラインバンキングに紐づけを行わない）

• Free Wi-Fiの利用は避けて、どうしても繋がないといけない場合はセキュリティ会社のVPNを使うものにする。

• そもそもSNSに個人情報を置かない

• 怪しいSMSやメールは開かず、破棄する

• スマホがセキュリティ警告出したときには「本当にOKして問題がないのか」を3回読み返して判断する

• なにかトラブルがあったとき確認の電話をもらうものは携帯電話ではなく、自宅の固定電話宛にする

結論：世の中に絶対はない

不便な銀行はいちいち手数料も取られるので本当に勘弁という感じではあります。定期預金の解約が面倒くさい手順で数日かかるようなオンラインバンキングがあればそれを教えてほしいものです。