アカウントを乗っ取る「SIMスワップ」の危険性

2023年1月、愛知県の40代の男性が「SIMスワップ」の被害に遭い、ネットバンクの口座から約600万円を引き出されるという事件が発生しました。また、2024年5月には大阪府八尾市の市議会議員が、同様の手口でクレジットカードが不正利用されたことを自身のX（Twitter）に投稿し、話題になりました。

SIMスワップに本人確認プロセスの問題

「SIMスワップ」とは、他人になりすましてSIMカードを不正に発行し、相手の電話番号を乗っ取る手口です。スマホの紛失を装い、偽造した他人名義の運転免許証やマイナンバーカードなどを使って、販売店で新たなSIMカードを発行します。

これを挿した端末でネットバンクなどにアクセスし、SMS認証を突破、預金を引き出したというわけです。SIMスワップは2段階認証や認証コードの受け取りが電話番号に依存している点を突いた手口で、携帯電話販売店での本人確認プロセスの問題も指摘されています。

また、犯人らはあらかじめターゲットの口座番号やネットバンクのIDなどを何らかの方法で入手しており、組織的な犯罪グループの存在も取り沙汰されているようです。

SIMスワップでSMS認証を突破する手口

SIMスワップによる不正送金の手口を順を追って確認していきましょう。まず犯行グループは、携帯電話販売店で偽造した身分証を使ってSIMカードを新たに発行します。

そして、携帯電話販売店で不正に発行してもらったSIMカードを端末に挿入してしまえば、これでターゲットの携帯番号を乗っ取ることができるのです。

ここで犯行グループは、事前に入手したターゲットのIDなどを使ってネットバンキングで他人の口座にアクセスします。すると、銀行から本人確認のための「SMS認証」が端末に届きます。

こうして乗っ取った携帯番号に届いたSMSに記載された数字を入力してネットバンキングのSMS認証を突破。ターゲットの口座から不正に送金するというわけです。

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

ラジオライフ編集部

ラジオライフ編集部 ： 三才ブックス

モノ・コトのカラクリを解明する月刊誌『ラジオライフ』は、ディープな情報を追求するアキバ系電脳マガジンです。 ■編集部ブログはこちら→https://www.sansaibooks.co.jp/category/rl

最新記事 by ラジオライフ編集部 (全て見る)

• 交通違反で支払うお金は「反則金」だけじゃない - 2025年4月3日
• BSアンテナが見える場合のNHK受信料の断り方 - 2025年4月3日
• 改造版「Pixelカメラ」で無音化を実現する方法 - 2025年4月2日
• 警察の監視カメラ「Nシステム」撮影されない方法 - 2025年4月2日
• バス無線から聞こえる街で起こったアクシデント - 2025年4月2日

この記事にコメントする

あわせて読みたい記事