アカウントを乗っ取る「SIMスワップ」の危険性

2023年1月、愛知県の40代の男性が「SIMスワップ」の被害に遭い、ネットバンクの口座から約600万円を引き出されるという事件が発生しました。また、2024年5月には大阪府八尾市の市議会議員が、同様の手口でクレジットカードが不正利用されたことを自身のX（Twitter）に投稿し、話題になりました。

SIMスワップに本人確認プロセスの問題

「SIMスワップ」とは、他人になりすましてSIMカードを不正に発行し、相手の電話番号を乗っ取る手口です。スマホの紛失を装い、偽造した他人名義の運転免許証やマイナンバーカードなどを使って、販売店で新たなSIMカードを発行します。

これを挿した端末でネットバンクなどにアクセスし、SMS認証を突破、預金を引き出したというわけです。SIMスワップは2段階認証や認証コードの受け取りが電話番号に依存している点を突いた手口で、携帯電話販売店での本人確認プロセスの問題も指摘されています。

また、犯人らはあらかじめターゲットの口座番号やネットバンクのIDなどを何らかの方法で入手しており、組織的な犯罪グループの存在も取り沙汰されているようです。

SIMスワップでSMS認証を突破する手口

SIMスワップによる不正送金の手口を順を追って確認していきましょう。まず犯行グループは、携帯電話販売店で偽造した身分証を使ってSIMカードを新たに発行します。

そして、携帯電話販売店で不正に発行してもらったSIMカードを端末に挿入してしまえば、これでターゲットの携帯番号を乗っ取ることができるのです。

ここで犯行グループは、事前に入手したターゲットのIDなどを使ってネットバンキングで他人の口座にアクセスします。すると、銀行から本人確認のための「SMS認証」が端末に届きます。

こうして乗っ取った携帯番号に届いたSMSに記載された数字を入力してネットバンキングのSMS認証を突破。ターゲットの口座から不正に送金するというわけです。

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

ラジオライフ編集部

ラジオライフ編集部 ： 三才ブックス

モノ・コトのカラクリを解明する月刊誌『ラジオライフ』は、ディープな情報を追求するアキバ系電脳マガジンです。 ■編集部ブログはこちら→https://www.sansaibooks.co.jp/category/rl

最新記事 by ラジオライフ編集部 (全て見る)

• 覆面パトカーの追尾式スピード取り締まりの手口 - 2025年7月12日
• 高速では白切符「後部座席シートベルト」着用率 - 2025年7月12日
• マニア注目の添加剤でパワーと燃費の向上を体感 - 2025年7月11日
• 警察が防犯カメラで犯人を足どりを追跡する手法 - 2025年7月11日
• 宿泊したホテルのNHK受信料を払ってるのは誰？ - 2025年7月11日

この記事にコメントする

あわせて読みたい記事