手元にあるのに解約?そのスマホ乗っ取られているかも

ある日、突然つながらなくなったスマートフォン。駆け込んだ携帯ショップで告げられたのは驚きのひと言でした。

「このスマホ、解約されていますよ」

いつの間に?何のために?手元にあるのに?
さまざまなことがスマホ1つで完結できるこの時代。
だからこそ怖い、新手の「乗っ取り」の手口とは。

(社会部 警視庁クラブ 奥野葉月)

通信障害?と思いきや…

2022年7月のある日の夕方のこと。

兵庫県に住む谷川龍二さんが、いつものようにスマートフォンで電話をかけようとしたところ、呼び出し音がなりません。

画面を見ると、アンテナマークが消えていることに気がつきました。

通信障害かと思い、周りに尋ねてみると、ほかの人はふつうに使えている様子。

「じゃあ、故障か」そう思って、近くの携帯ショップにスマートフォンを持ち込みました。

いろいろと調べてもらうと…。

携帯ショップの店員
「お客さん、このスマホ、解約されていますよ」

「えっ、何で?」全く身に覚えのない谷川さん。

店で案内された携帯電話会社の連絡先に問い合わせると…。

携帯電話会社の担当者
「きょう午前11時ごろ、京都の携帯ショップに谷川さんの運転免許証を持った人が来て、番号ポータビリティーで他社に乗り換えたいという申し出があり、解約しています」

状況がよく読み込めないまま、案内された「乗り換え先」の携帯電話会社にさらに問い合わせると、その日の午後2時半ごろに、新たに契約されていることがわかったということです。

被害にあった谷川さん

谷川さん
「いったい何のために、自分のスマホを勝手に乗り換えたのかなと思いました。その時、『もしかしたらネットバンキングの口座かな』とピーンと来たんです」

狙いはネットバンキング

谷川さんは、ふだんからネットバンキングを利用していたため、不安になってWi-Fiが使える環境でアプリを開こうとしましたが、エラーが表示されて開けませんでした。

そこで、パソコンから再度ログインしたところ、「今すぐ連絡を」という案内が出たため、銀行の問い合わせ先に連絡してみると…。

銀行「送金されましたよね?」

谷川さん「いや、してません」

銀行「500万円1件と、498万円1件の送金があります」

谷川さん「えーっ!」

高額送金だったため、銀行も谷川さんの携帯電話に確認の連絡を入れたといいます。
しかし、その時すでに、携帯電話の番号は谷川さんになりすました人物のものに。
送金を防ぐことはできませんでした。

谷川さん
「まさか、おれが?という気持ちでしたね。ふだんから個人情報の管理には気をつけているんですが、こういうやり方を知らなかったので、タカをくくってましたね」

SIMスワップ詐欺 その手口は

こうした手口は「SIMスワップ詐欺」と呼ばれています。
専門家によりますと、典型的な手口は、次のような流れで行われます。

(1)他人の個人情報(名前や生年月日など)を入手し、運転免許証などの本人証明書を偽造

(2)他人になりすまして携帯電話会社に偽造証明書を提示し、「スマホを紛失した」などと申し出てSIMカードの再発行を受けるなどして、他人のスマホを乗っ取る

(3)フィッシングなどの手口で不正に入手したネットバンキングのIDやパスワードなどでなりすました相手のアカウントにログイン

(4)SMS(ショートメッセージサービス)や電話による2段階認証を突破し、不正送金

谷川さんが被害に遭ったケースでは、番号ポータビリティー制度を悪用。

一度、携帯電話を解約し、電話番号を引き継いで別の携帯電話会社と契約。

電話番号をそのまま乗っ取るというものでした。

これらの手口は、もともとはアメリカやヨーロッパなどで横行していましたが、数年ど前から日本でも確認されるようになったということです。

どう対策?

自分が気がついたときには、すでに送金されてしまっているケースも多いというこの犯罪。私たちはどのように対策すればいいのでしょうか。

インターネット犯罪に詳しい神戸大学大学院の森井昌克教授は、2つのポイントを指摘します。

▽個人情報の徹底管理
・SNSに個人情報を公開しない(運転免許証などの偽造に悪用される)
・不審なメールのURLを押さない
▽つながらなくなったらまずSIMスワップ詐欺を疑う

神戸大学大学院 森井昌克教授
「ある日突然つながらなくなったらまずSIMスワップ詐欺を疑ってほしい。通信障害かな?と放っておかず、すぐに携帯電話会社に連絡し、利用停止の処理をしてもらうことが重要。そのためにも、携帯電話会社やネットバンキングの緊急連絡先を事前に確認しておき、『自分も被害に遭うかもしれない』という気持ちで対策してほしい」

また、携帯電話会社側にもさらなる対策が求められているとも話します。

「アメリカやヨーロッパでは、携帯電話会社が本人確認を強化した結果、ある程度の被害の歯止めにつながった。日本でも、一定程度被害を抑えるために事業者がさらに厳密に本人認証を行う必要が出てくると思う」

スマートフォンに、ネットバンキング。

どれも私たちの生活を便利にしてくれる欠かせないインフラになりつつある一方、犯罪者は「穴」を見つけて巧妙に乗っ取ろうとします。

便利なものを安心して使い続けるために、「自分が被害に遭ったらどうするか」ということまで常に意識しながら利用することが大切になっています。