【お知らせ】
下記リンクのメルマガを中心に情報を更新していく予定です。
無料ですのでぜひご登録いただけるとありがたいです
↓
西村剛の投資戦略メルマガ【無料】
夢幻です。
前回は、証券取引を始めとするアカウント管理におけるパスワードの使いまわし対策についてお話しました。
それは、不正ログインされた場合、証券口座からあなたの銀行口座に出金され、銀行口座から不正出金され、資金を奪われる可能性があるからでした。
これは、今年に入り急増している【SIMスワップ】という手口により、今までの対策に穴が開いてしまっている事が問題です。
今までは、銀行口座などはアカウント情報の入力に加え、2段階目の認証が必要だったため、容易にログインする事は困難でした。
この2段階目の認証は大半の場合、携帯電話を使った確認で、携帯電話のショートメッセージ機能(SMS)を使って都度数字などのワンタイムパスワードを送るというものです。
つまり、携帯電話を持っている事で2段階目の本人確認をしているのですが、この携帯電話を乗っ取ってしまうというのが、SIMスワップという手口です。
SIMスワップはSIMハイジャックとも呼ばれ、その名の通り、携帯電話に挿入するSIMカードを乗っ取り、携帯電話を乗っ取る手口です。
他人の携帯電話を乗っ取る事など出来るのかと不思議に思われるかもしれませんが、現在では個人情報があればこれが比較的容易に出来てしまうのだそうです。
主な手順として用いられるのが、偽造された免許書を用いる手順で、これは本人の正しい個人情報(名前、生年月日、住所)をのせ、顔写真は写真は窓口に行く人の写真を載せたものです。
これをもって、携帯電話の窓口に行って、SIMを無くした場合に行われるSIMの再発行を偽造免許書を使って本人になりすまし、そのSIMを再発行することで乗っ取る事が出来るというわけです。
詳しくは上の画像(毎日新聞のHPより引用)をご覧ください。
こうして、携帯電話を乗っ取った犯罪者が2段階目の認証でも本人とみなされますから、銀行からもサイトへのログイン、2段階認証を経て本人とみなされ、不正に出金されてしまうというわけです。
この一連の流れを見て問題点はどこにあるのかを考えてみますと
1)アカウント(ログイン)情報が犯罪者の手に渡った事
2)個人情報(名前、性別、生年月日、住所)が犯罪者の手に渡った事
3)本人確認の際、偽造免許書で本人とみなされてしまっている事
の3点があるかなと思います。
このうち、3については、この場合、携帯電話会社の問題で偽造免許書を本人確認出来てしまっているのは大きな問題だと思いますがこのような事案が増えるにつれ、携帯電話会社側でも本人確認書類の厳密な確認がされていくものと思います。
最近では、銀行などの口座をネットで開設する際の本人確認の際も、免許書の厚みを確認したりとかなり細かいチェックがなされているケースが多いです。
1,2については、自分自身の問題といえ、1は前回のパスワードの使いまわしや古いパスワードを使わない事が初歩的な対策と言えます。
何故なら、自分が使っているサイトに不正ログインされてしまうと、会員情報などの登録情報が閲覧でき、結果、先に述べた偽造免許書に用いる個人情報が犯人の手に渡ってしまうからです。
2、については、1により、自分の個人情報を登録してあるサイトへの不正ログインを防ぐ事と、安易に個人情報を登録しない事、
また、個人情報を載せてあるデータなどは極力パソコンに保存しない事が大事です。
これで思いつくのが、免許証等の本人確認書類の画像データです。
今でもたまにありますが、本人確認書類の提出で免許書の画像をアップロードするケースがあります。
一旦スマホやパソコンに保存した場合はアップロード後にすぐに削除するようにしましょう。
こうして可能な限り情報を漏らさない事、またログイン情報を漏らさない事でセキュリティを高める事で、被害にあう確率は下がっていくと思います。
しかし、SIMスワップ詐欺怖いですね。
SIMを乗っ取られると携帯電話のキャリアの電波が消えて使えなくなるそうなので最近は、ちょくちょく電波を確認するようにしています(笑)
では次回もお楽しみに!
【無料】システムトレードの検証ができる株式投資ソフトのフリー版を無料プレゼントします。こちらをクリックください!
夢幻
最新記事 by 夢幻 (全て見る)
- メタプラネットが大暴騰!?新株予約権で大幅利益上乗せ - 2024年11月18日
- 東証の取引終了時間が30分延長!一週間経過してみて何が変わった!? - 2024年11月11日
- 東証が70年ぶりの取引終了時間を30分延長!トレードへの影響は!? - 2024年11月5日
