こんにちは

SIMスワップという被害をご存知でしょうか？

ガラケーでもスマホでも、電話機能にはSIMが必要。

物理的なカードのSIMか、QRコードを読み取るeSIMか、いずれで設定しても電話をかけるにはSIMが必要。

このSIMを本人が使用できないようにし、犯人が受電できるように設定を変えてしまうのをSIMスワップと言います。

スワップすると電話番号に届く確認コードを受信できるため、ネット銀行へのアクセスなどが突破されてしまう。

その前にネット銀行のPWも流出してしまっていたら、、、ですけど。

この被害が少し前から増えてきたというニュースを聞いてました。

そしたら知人が被害に遭ったと聞いてびっくり。

なんでも、届いたメールに添付されたURLをクリックしたらSIMを乗ったられたと。

数日気づかずに過ごしたそうですが、電話が通じないことがわかり通信会社に相談したら自分のスマホに設定していたeSIMが使えないと判明。

犯人側のSIMを無効にし、自分で電話番号を使えるようにできたそうなんですが、

ネット銀行にアクセスされた形跡もあったそうです。

でもそちらは被害なし。

取引にはネット銀行へのPWとは別に暗証番号が必要なので、それがわからなかったので取引できなかったのだろうと。

金銭的な被害がなく良かった。

でも本人はスマホ内の情報が抜き取られているのではないかと心配してました。

それは考えられるかもですね。

URLクリックしただけでネット銀行にアクセスできるアカウントがなぜ漏れる？

URLが届いたメールアドレス、そのアドレスへのアクセス用のPWと同じものをネット銀行に使用していたからかな、と。

Yahoo!メールだったそうで、メールの中身も閲覧された形跡ありだって。

それならメールの下書きをメモ代わりに使用し、そこにPW情報など重要なことを記録していたら漏れますね。

きっかけがメールに届いたURLだったから、そもそもの始まりはメールのアカウントが漏れていたこと。

同じアカウント内容をネット銀行でも使用していたこと。

それでSIM乗っ取り用にメールを送信しURLをクリックさせ、銀行口座からお金を抜き取る算段だった？

と、予想します。

金銭被害はなくても、自分のアカウント情報がブラックマーケットに売られているか、売られる可能性があるかもしれない。

でもこれは防ぎようがない。

自分の個人情報を犯人が利用し銀行口座が作られ、振り込め詐欺で得たお金を預ける。

そうした資金洗浄用の口座が勝手に作られている、なんてことも考えられなくなはい。

なので今回は金銭被害はなかったけど、警察へ相談したほうがいいとアドバイスしました。

セキュリティ対策ソフト会社の公式ホームページには、SIMスワップへの対策方法が記載されてます。

ご心配な方は、仕組みと対策方法を熟読されたし。



自分にまさかそんなことが起こるはずがない、

自分は大丈夫と思い込むのが一番危ない。

なんでも起こりうる可能性があることを前提とし、どういう方法でそれが行われているか、あらかじめ知っておくことが大事だと思います。

今日もブログランキングへ応援クリックよろしくお願いいたします。


にほんブログ村

私が楽天でお買い物したモノたちはROOMから