チェック・ポイントは、サイバー犯罪者により携帯のSIMカードを複製されてしまう、SIMスワップ詐欺が増え続けていることを受けて、被害に遭わないための3つのコツを発表した。
SIMスワップとは、サイバー犯罪者が他者のSIMカードの複製を入手することを指す。犯罪者は被害者のID、電話番号、フルネームなどの個人情報を手に入れる必要があり、それらの情報の入手にはフィッシングの手法が用いられている。情報が手に入ると、電話やインターネット、実店舗を訪れるなどの方法で携帯電話会社に連絡し、被害者になりすますという手法だ。
SIMカードの複製を手に入れたサイバー犯罪者はそのカードを端末に挿入するだけで、通話記録やメッセージ履歴など、被害者のアカウント上の情報やデータすべてにアクセスできるようになる。その時点で、犯人はアカウントの支配権を完全に握り、被害者の銀行アプリにアクセスして別の口座へ資産を移動することも容易になるという。
今回チェックポイントが発表した、SIMスワップ防止のコツ3点として以下を挙げている。
- 個人情報の取り扱いに気をつける:サイトが公式か、SSLによる暗号化された接続であるなど様々なセキュリティ対策が施されているかをよく確認する。URLが「https://」で始まっているか
- フィッシングに注意する:身に覚えのある送信者名でも、文章にスペルミスや文法ミスなどが含まれるメールやテキストメッセージを警戒する。ドメイン名にも細心の注意を払い、偽物でないことを確認するほか、怪しいリンクや添付ファイルを開かない
- 通信が途絶えていないかを確認する:複製のSIMカードが使用されると、本人の携帯SIMカードはモバイルネットワークにアクセスできないため、電話やメールの受発信ができなくなる。この場合は直ちに関係・捜査当局や携帯電話会社に連絡し、SIMの無効化とデータ回復の手続きを取る
【関連記事】
・2021年はサイバー攻撃が4割増 チェックポイントがレポートを発表
・PDFファイルでマルウェア感染 チェックポイントが世界脅威インデックスの最新版を公開
・Apache Log4jの悪用は依然として続く チェックポイントが3月版世界脅威インデックスを発表
