スポンサーリンク

データはありません

パーフェクト詐欺が日本上陸『SIMスワップ詐欺』スマホ乗っ取り

【調査報道】FBI捜査官が警告!世界的サイバー犯罪がついに日本で…“闇バイト”追跡で判明した最新「SIMスワップ詐欺」の手口

 

 

配信

TBS NEWS DIG Powered by JNN

TBS NEWS DIG Powered by JNN

■持ち主になりすまして携帯電話を乗っ取る… 闇バイトで募集

携帯ショップが免許証の偽造を見破る事が出来ないのが問題。 免許証にはICチップが入っており、券面に印字されている住所氏名などがデータで収められている。カラーコピーで外見(印字)は複製できてもチップの偽造やデータの複製は不可能だ。 まず免許証を光にかざすだけで物理的にICチップが内蔵されているか確認できる。これだけでほとんどのコピー品は見破れる。 さらにICチップに書き込まれているデータは免許証発行時に登録した暗証番号を入力する事で、スマホ等(NFC読み取り機)で簡単に読み出せる。暗証番号は本人しか分からないわけで、ショップの窓口で暗証番号が分からずICチップのデータを提示出来ないケースや、そもそもチップが外見だけで正常に機能していない場合は偽造免許証と判断できる。 偽造防止のために導入された技術なのに、ほとんど認知されず活用されていないのが驚きだ。

 

口座番号が分からなくても、生年月日・住所氏名・身分証があれば教えてくれるし、ネットバンクのパスワードだけなら電話番号で再発行出来るケースが大半。 大元の個人情報はオンラインショッピングや配送業者から抜き放題。 個人でできる対処法なんて、そもそもオンラインバンクを開設しない、オンラインショッピングも一切使わない事しか無く、今更どうしようも無い。 SIM再発行には、対面で店でのIDのチップの確認必須にする位しか対処法が思いつかない。

 

二要素認証って言っている時点で古いセキュリティ技術のままの古いシステムを使っている感じがするよね。 今は、多要素認証(Multi-Factor Authentication)でしょ。 この件、多要素認証のワンタイムパスワード入手手段にSMS認証を選択していたということですよね。 ワンタイムパスワード入手手段をAuthenticatorアプリにすれば、 Authenticatorアプリは端末に紐づいているので、 SIM解約詐欺にあっても、端末が本人の手元にある限り、 ワンタイムパスワードを入手できないとなるのでは? twitterもfacebookもinstagramもAuthenticatorアプリによる多要素認証が推奨設定になっていますけれども、 銀行口座アクセスにAuthenticatorアプリを使わない認証設定にしている理由は何だろう?

 

金融機関への登録してるスマホはeSIMにしてソレ以外では利用しないようにして、普段使うスマホは時々キャリアをMNPで変えたりMVNOにしたりで店舗でSIMの再発行にショップに犯人が訪れても、「ウチの回線では無いですね」って断れるようにするくらいしか個人では防ぐ手段が…

 

金融資産へのアクセスは基本スマホからしてはいけません。 PCを利用する習慣をつけるべきです。どうしてスマホを利用したなら2台用意しSNSや通販アプリ用と金融資産アクセス用と使い分けましょう。

 

携帯以前に、銀行のIDやパス持っとるってことは、被害に遭う奴はその前段階でフィッシングとかに引っかかとるんちゃうの。 てか、SIM再発行時にはその番号に緊急通報いくようにすればいんちゃうの。 かけて確認とかだと詐欺犯がその時間に本人に電話して邪魔するやろうから、災害の通知みたいに再発行通知が強制的に鳴るようにするとか。

楽に稼げる方法を 「他人に教える事」は絶対にありません。 あと「リスク」もなかったら 「1人、家族」でやってるでしょうから 「何処ぞの馬の骨」を参加させる時点で 「バレるとマズイ」事は大なり小なりあるんですよね。 美味い話は訳があるので 参加すればほとんどがロクな事にならない。 真面目に頑張ってきた人にしか チャンスは来ません。

免許証などの本人確認証が偽造されてしまうと、手の打ちようがない。 SIMに関連付けられた情報として、顔写真や、指紋などの生体情報を登録するしかないのか?

 

スポンサーリンク




ブログをメールで購読

メールアドレスを記入して購読すれば、更新をメールで受信できます。

2,402人の購読者に加わりましょう

この記事が気に入ったらフォローしよう

最新情報をお届けします

Twitterでフォローしよう

おすすめの記事