いま日本でSIMスワップ詐欺ってのが増えてるらしい。知らないところで自分のSIMを取得されてスマホが乗っ取られる。 [931948549]
■ このスレッドは過去ログ倉庫に格納されています
他人になりすましてSIMカードを不正に取得して携帯電話を乗っ取り、なりすました相手のネットバンキングの口座から不正に送金したなどとして30歳の容疑者が逮捕されました。
こうした手口は「SIMスワップ詐欺」などと呼ばれ、警視庁が詳しいいきさつを調べています。
逮捕されたのは栃木県上三川町の無職、大根田愛美容疑者(30)です。
警視庁によりますと、去年9月、栃木県内の携帯電話販売店で、東京都内に住む40代の女性になりすまし、電話番号などの利用者情報が記録されているSIMカードを不正に取得したなどとして詐欺などの疑いが持たれています。
女性が利用するネットバンキングでは送金の際に一時的に発行される「ワンタイムパスワード」を携帯電話で入力する仕組みになっていましたが、容疑者は不正に取得したSIMカードを使って女性の携帯電話を乗っ取ったうえでパスワードを入力し、女性の口座からおよそ200万円を不正に送金してだまし取った疑いがあるということです。
容疑者はほかの容疑者とともに、フィッシングの手口で女性のネットバンキングのIDやパスワードなどの個人情報を不正に入手したとみられるということです。
調べに対し容疑を認めているということです。
電話番号などを悪用するため他人になりすましてSIMカードを不正に取得する手口は「SIMスワップ詐欺」などと呼ばれ、ここ数年、被害が確認されているということです。
容疑者はSNSのいわゆる「闇バイト」に応募したということで、警視庁はおよそ9000万円の不正送金に関わったとみて調べています。
https://www3.nhk.or.jp/shutoken-news/20230511/1000092399.html
どんな手口で行われるのか?
SIMスワップ詐欺の手口として、よくニュースで詐欺被害の見聞きする”フィッシング詐欺”により個人情報を奪われたことにより、SIMを不正に再発行されるようになります。
フィッシング詐欺で奪った個人情報を元に偽の身分証明書(運転免許証など)を作り、通信会社に『SIM無くしましたので、再発行お願いします。』と、言って新しいSIMを再発行します。
通信会社も偽造品とは言え身分証明書があるので、SIMの再発行の手続きをしてしまいます。
そして、SIMが再発行した時点で手元のスマホのSIMは使えなくなったことにより使用できなくなります。
元の持ち主がスマホを使えなくなった代わりに、詐欺師がスマホを好きに使えるようになります。
後はフィッシング詐欺で手に入れた銀行・証券会社のIDとパスワードを使って、口座に入っているお金を海外口座に移されます。
口座から不正に引き落としされないためのセキュリティである2要素認証のメールで送られるパスワードはSIMを持っている詐欺師に送信されますので、セキュリティとしてまったく機能しません。
また、おかしな引き落としがあった場合、銀行から電話をするようになっているのですが、こちらもSIMを持っている詐欺師に電話がいくのでまったく意味がありません。
SIMの乗っ取り=スマホを奪われたのと同義ですので、従来のセキュリティでは詐欺を防ぐことはできません。
また、お金の送金先は海外口座や仮想通貨にされて、犯人を特定できませんので犯人を捕まえることやお金を取り戻すことは不可能に近いです。
スマホが動かないと気づき、通信会社に問い合わせたときには、すべてを失っています。
SIMの二段認証奪われたら何もかもが終わる😭 昔、マスコミがクローン携帯とか言って不安煽ってたけどあれなんだったの 勝手にsim作り変えられたら通信できなくなるし本人気づくでしょ? クローン携帯とか昔あったな
都市伝説なのか本当だったのか知らんが NTRもいいけど、らせのスワップも中々いいと思うw 2枚目のsimとかサービスでやってるところもあるからなんとも >>40
フィッシングで色々取られ済みだから
気づくまでの短時間で、銀行からもおろし済みだったりするんやろ スマホに集約とかマジでアホそれを企業側が勧めてるんだから意味が分からん やったね!!
取られるようなもんを国民はそもそも持ってないよ!! >>48
スマホというかSMS認証に依存し過ぎだな
0SIMがサ終したとき面倒だったわ これ個人じゃどうしようもないよな
携帯電話会社が対策してくれないと どこの会社がやられてるかくらいまで公表して注意喚起すべきでは?
隠蔽ジャップは犯罪者とガバガバ企業に甘すぎる トークンカードだから大丈夫だろう
アプリに変更もトークンが要るし
マイナンバーカード認証にしてくれてもいいな 身分証だけじゃ再発行されなそうだし
格安simなら大丈夫か? 通信会社が間抜けなんだろうけど勝手に引き出された預金の補償してくれるとは思えないしどうしようもないな >>56
更に手続きを厳しく不便にしなきゃ防ぎようがないわ
個人が騙されて犯罪者に情報をご提供しているから
>フィッシングの手口で女性のネットバンキングのIDやパスワードなどの個人情報を不正に入手したとみられる SIMの取得はどうやってんの
偽の身分証で再発行かな
重罪にしろよこれ これはSMSから自分の個人情報を送るようなやつが引っかかる詐欺だから対策しようがないな 日本は詐欺の刑罰が軽いからこの手の犯罪が増える
いい加減に終身刑かつ詐欺した金の分を強制労働で弁済させるシステム作るべし なるほど確かに全部スマホに集約させるのは危険だな
連絡先を家電にするとか認証アドレスをPCのメールにしたりすると良いかな これ全ての個人情報をマイナンバーに紐付けてからスマホ乗っ取ればどうなんの?
新たに乗っ取った側が本人になって、乗っ取られた側が騙りの偽物だろ… >>66
この場合オンラインで全部済ませられる所だろ?心当たりあるけどさ
自分が使ってるところは電話オンリーだから電話ごと盗まれるとかでもない限りは今回の場合は弾けるわけよ まずフィッシング詐欺で口座のIDパスと個人情報を取られてる所がスタートとかハードル高すぎない? >>75記事読めよ…
>去年9月、栃木県内の携帯電話販売店で、東京都内に住む40代の女性になりすまし、
多分これの前に、役所関係で身分証か何かの取得もしているんじゃねえの
それを携帯販売店で提出 >>78
その辺りの個人情報は結構普通に売買されてるらしい。
SIMの認証が最後の砦なんだけど
それすらも突破されたら銀行はお手上げ
今のところ、対策はない ネットバンキングよりATMでの金の出し入れの方が安全だな… 電話会社は身分証明書の番号照会も顔照合もしてないのか
何のための写真付き証明書だよ 二要素認証って言ってるのにパスワード忘れたと申告あったら一要素でいいですってのが抜け穴そのものどからな 再発行したsimが本人じゃない住所に行くのか?
郵便受けから盗むのか? >>79
携帯会社の社員なんてバカだから偽装された身分証提示されてもちゃんと確認してないんだろ SMS使った2段階認証が
日本企業では最先端でも世界では時代遅れ >>84
気付いても連絡手段が奪われてるから通報がワンテンポ遅れる >>85
ジジババどもの相手でただでさえダルいから雑になる
誰もやりたがらない仕事だから底辺しかなりてが居ない
みたいな感じやろね >>91
直接行ってその場でもらう
格安スマホじゃないんだろう SMスワップ詐欺
可愛い人妻だと思ったらヒゲムチだった😻 楽天モバイルってIDパスワードだけでesim発行できるけど大丈夫? >>106
>フィッシング詐欺で奪った個人情報を元に偽の身分証明書(運転免許証など)を作り
ソースに書いてあるだろ。 >>95
ソース読んだ?
ケータイショップで被害者になりすまして新しいSIMカード入手してるんやぞ >>後はフィッシング詐欺で手に入れた銀行・証券会社のIDとパスワードを使って、口座に入っているお金を海外口座に移されます
フィッシング詐欺万能すぎやろ >>109
そんなハイテクじゃないわ
本物の持ち主が電話使えなくなって気づくまでの時間勝負だし。 >>60
フィッシングとも限らんやろ
ジャップ企業や市役所がお漏らししまくってるから防ぎようないやろこんなん >>108
いやsimが抜かれて携帯使えなくなる以上の被害ないよ
フィッシング詐欺(笑)で全情報抜かれてるならsim以前の話だし >>113
え?マイナンバーカード作ったアホおる? 運転免許証の再発行の必要書類って意外とゆるゆるだな
住民票の写し(コピー不可)、
マイナンバーカード(通知カード不可)、
健康保険証、
社員証、
学生証、
旅券(パスポート)など
社員証とか学生証なら素人でもそれっぽいの作れるだろうし 俺はフィッシングされないから平気と言ってる無根拠に自信満々なやつは危ないだろうな 一応各社基本的に配達時は転送禁止&本人確認で発送にはなってるんだけど昨今の物流事情もあって守られてないんだよな
郵政が余裕あった時と違って手間かけた配達できん様子 >>40
通信できなくなったらもう店に行くしか対応のしようがないからな
その間にごっそり銀行から出金される >>83
結局はネットから遮断した口座も一つ持つことになったわ、通帳とカードだけの昔ながらのやつだわ🥴 9000万円分の他人の人生ぶっ壊しといていざ逮捕されたら被害者面するんだろうな 事前にフィッシングサイトで情報を抜けるだけ抜いて
最後のsms認証だけのためにsim再発行するのか あっさり釣られて情報抜かれる奴大杉
\
\(⌒-⌒)
(・(ェ)・ )
`つ つ (⌒(
ヽ_つつ≡(⌒≡
(⌒(⌒
ズザザザ SIMだと大体対応してるけどヤフーがアプリやめたりして時代に逆行してんだよ
身分証明ざるだしやりたい放題だろーな なんでもかんでもスマホに一つに集約すると、便利かもしれないけど、失くしたり、盗られたりすると一気に全部失うから、適当に分けた方が安全だな これから流行るのはタッチ決済の仕組みを利用した遠隔スキミングだよ
お前らしっかり対策しときなよ 最近ログインする時メアドにワンタイムパス送ってくるサービスあるでしょ
あれ好き >>2
>フィッシング詐欺で奪った個人情報を元に偽の身分証明書(運転免許証など)を作り
これに使われるのは免許じゃなくて、マイナンバーカードだよ?
そして対面じゃなくて、ネットを通してでアップロードする方法だからカード自体なくても画像加工で簡単に作れる。
なに濁してるの??
通信業者はマイナンバーカードが本物かどうか確かめる方法ないからね。
番号さえわかればあとはどうにでもなる。 >>2
>フィッシング詐欺で奪った個人情報を元に偽の身分証明書(運転免許証など)を作り
これに使われるのは免許じゃなくて、マイナンバーカードだよ?
そして対面じゃなくて、ネットを通してでアップロードする方法だからカード自体なくても画像加工で簡単に作れる。
なに濁してるの??
通信業者はマイナンバーカードが本物かどうか確かめる方法ないからね。
番号さえわかればあとはどうにでもなる。 この事件はフィッシング詐欺による流出だけど
フィッシングに合わない事は当然の前提として
それ以前にネット全般のパスワード管理の方法考えた方が良いよなぁ よし犯人はトルコ風呂に沈めて賠償金を支払わせようぜ! 何度もフィッシング詐欺にあってるような情弱がやられてるだけだろ まぁフィッシングに掛からなければ実害は起こらん感じかな 身分証としてマイナンバーカードを使うのを辞めればよくね?
免許証ならさけられたよね >>113
企業がちゃんとやってたら(銀行なら厳しいんちゃう)
パスワードって、企業側にも残っていないらしいぞ
そういう場合はフィッシングでしか漏れないって これも闇バイトの免許証やらが使われてんだなぁ、便利だね ショップでSIMカードを再発行させるには本人確認書類が必要だから偽装するにも個人情報を抜かないと厳しいが、オンラインだと割とあっさりできたりする
特にesimでの再発行だとログイン情報を抜くだけで行けるから注意しろよ SIMの再発行だからその時点で
携帯番号・氏名・年齢が一致する身分証偽造が必要で
キャリアの店舗でSIM再発行
金の引き落としには銀行のIDとパスワードが必要
ハードル高すぎだけど
これのせいで3大キャリアが顔写真が存在しない健康保険証での本人確認じゃ手続きできないようにしたのかな >>44
大抵の銀行は機種交換したときの手順がSMS受信→アプリにSMS打ち込んで承認だから結局アプリも本質的にSMS認証と変わらんのよ
物理トークン式やカード式のワンタイムパスが一番安全だったのに利便性を追求してアプリにした結果がこれ SIMの再発行時に念のため該当電話番号に電話してみればいい
アホな店員がたった一手間を惜しんだだけ >>147
本人確認書類を偽造したり委任状を偽造したりするんだろ 老害だってバカにされるだろうけど、俺は銀行に登録する電話番号は固定電話にして音声メッセージ受け取る形式にしてる
まぁこれも住所割れた時点で最近流行の強盗が家に入ってきたら詰むんだけど 2段階認証とか物理トークンとかカードのワンパスしか信用出来んな >>107
運転免許証まで作れるんじゃどうにもならんな
携帯解約しよ >>66
フィッシングメールまじでバンバン届くからなぁ 最近、10GB1390円の日本通信SIMに変えたんだがセキュリティ面でちょっと不安 大丈夫かな?
・メールアドレスとパスワードのみでマイページにログインできる
・パスワードは半角英数・数字のみの12ケタまで
・二段階認証なし
・マイページでできるのは新規SIM発行やeSIM発行等
・ログイン通知なし
・メールアドレスを変更した際、変更前のアドレスには通知が行かない
・ログイン画面は何度入力しても制限はかからない >>159
まさかポンツーなんか使ってるとは思われないからむしろ安全じゃね >>162
銀行とか証券口座から不正送金されるだろ >>159
>・ログイン画面は何度入力しても制限はかからない
これ勘違いじゃなくて本当にそうなの?いまどきブルートフォース対策してないとか有り得ないと思うんだが 完全な対策はメイン口座はをネットバンキングできないようにするしかないわ PCをWi-Fiじゃなくて、LTE契約したからSIMカード作ったけどまずかったか?いちいちWi-Fi面倒だから。
surface GO3 LTEアドバンスでワイモバイルだけど。 メールで偽サイトのアカウント云々とかようきてるもんな
サイトによっちゃブラウザのオートコンプリートでデータ入るからすっと入力しちまうんだろうなぁ >>170
プロが見ても精巧に作られていたりするから、見抜くのが難しいしパスワードとか自動入力されちまうからな。
かと言って手動入力だとそれはそれで面倒くさい >>172
偽サイトの時点でURLが違うのに自動入力されるの? SIMカードと銀行口座を紐付けなければ大丈夫なのかな こういうときこそマイナンバーカードを活用すべきだろ
マイナンバーカードで認証すればなりすましできんだろ eSIM最強
キャリアの泥も早くダブルeSIM対応にてくれんかな >>55
公安の免許センターで再発行させた本物の偽物でも? 手元に携帯アプリとは別のトークン無いと何もできないネットバンクならなんとかなるでしょ フィッシングとかこんなのに引っ掛かる日本人なんて大量にいるという事実を無視して
スマホでマイナンバーカード使えるようにしてるんだから自民党の罪は重いよな 金融機関側がSMS認証した後に
送金まで数日かかるセキュリティ設定作ればいいのに
用心深い奴は利用するだろ Aの6 Dの2
とか表になってるカードが必要になっちゃうの?w 記事書いてるやつも知識不足でフィッシングされてどうこうって書いてるけど「フィッシングされなくても被害に遭う」ぞ
まず流出した個人情報をもとに(ネットで個人の情報を捕捉して)偽造身分証も含め本人になりすましSIM再発行される
↓
会員サイトはたいていパスワード忘れた時電話番号入れてショートメールでアカウント復旧できる。2段階認証の選択肢にSMSがあったら他の手段を登録してても意味がない。メールアドレスが乗っ取られてそのメールアドレスで登録してるアカウントも乗っ取られる
↓
メール、クレカ、銀行、通信契約のアカウントが次々と乗っ取られてパスワードだけでなく住所や電話番号も変更される
↓
2段階認証がSMSの銀行サービスは当然乗っ取られて犯罪口座に送金される。クレカ情報が確認されたらネット認証パスワードも再発行されて不正利用される。犯罪者も事前準備してるから被害者の行動は基本的に間に合わない
まとめ
⚫︎SIMスワップの被害はフィッシング被害だけでなく個人情報流出、それどころか個人情報公開してる人も標的になる
⚫︎複雑なパスワード設定してようが、セキュリティキーパスキーを設定してようが、電話番号でログインIDを調べたりSMSでアカウント復旧できるサービスは全て乗っ取られる
⚫︎乗っ取られたアカウントはメールアドレスその他情報が書き換えられて被害者が取り返せなくなる
⚫︎電話番号からメールアドレスのアカウントが調べられ、SMSとメールでスマホアカウント、銀行、クレカが次々と乗っ取られる
⚫︎スマホのアカウントが乗っ取られたらスマホアカウントにバックアップしているパスワードや認証アプリが復元されて乗っ取られる
⚫︎防ぐには電話番号やSMSでアカウント復旧できない設定のサービスのみ使う。つまり現実的にほぼないから防げない 個人情報を抜いてそれを元に身分証明書を偽造してSIMカード再発行して貰うってこれ回避不可能じゃない? 考えてみれば身分証明書のコピーを送れ系の証明書とかは偽造が簡単にできそうだな SIMスワップ被害に遭った場合
⚫︎アカウント名やパスワードを忘れても電話番号やSMSで復旧させてもらえる会員アカウントは乗っ取られる
⚫︎Googleアカウント、Microsoftアカウント、Apple IDが乗っ取られたらアカウント情報をスマホやPCに復元される。メール履歴、クラウドストレージ、パスワードマネージャー、スマホが壊れたとき用にバックアップした認証アプリも全て乗っ取られる
⚫︎乗っ取られたアカウントの2段階認証にSMSか使えたり認証アプリを乗っ取られたら当然2段階認証で防げない
⚫︎乗っ取られたアカウントはメールアドレス、電話番号、住所やその他情報が書き換えられるので「突然電話が使えなくなった被害者」は対応が間に合わない
⚫︎防ぐには電話番号やSMSでアカウント復旧できないサービスのみ使うこと。ただし今の日本ではほとんどない 先月Googleの認証アプリがGoogleアカウントにバックアップできるようになりました
スマホを紛失したり壊した時も復元できて便利ですね☺
当然電話番号やSMSからアカウントが乗っ取られたら認証アプリも復元されて乗っ取られます
https://k-tai.watch.impress.co.jp/docs/news/1496294.html スマホでトークンなんて機種変とかめんどくさそうだと思ったから
わいは、ハードトークン使ってる
ネットで振り込みときはそれが必要 SIM紛失したら契約者の住所に郵送でいいやん
これキャリアの過失だろ そもそも携帯電話回線みたいな不安定なもんで認証してる銀行が一番悪いだろ。
面倒くさくても乱数表で良かったんだよ。 とりあえず店頭でSIMを出すところよりは
ネットで手続きSIMは自宅でしか受け取れない
ほうがいいのか
あとekycも使うとこがなおいい >>197
乞食の温床になっている通り店舗ってのは基本いい加減だからね
だから数を減らすし事務手数料やキャンペーンもオンラインに寄せる方向になってきている
オンライン上なら現場判断で手続きを簡略化することは不可能だし審査の監視も簡単 >>40
店の対応もまず携帯の故障を疑うし次に通信の不具合の潰し込みになるしシム盗難の対応着手は後手に回らんかな 防ぎようがないということは利用者には落ち度がないということだから
全額補償されないとおかしいよな これでヤバいと思うのは
オンカジなんかで身分証明として免許と自撮り出せって言われてんの大手のベラジョンなんかもやってるし後々大事になりそうな予感する 楽天モバイル、楽天会員ならワンクリック、ワンストップでeSIM発行できるようにするんだな
SIMスワップが捗りそうw >>201
金融機関側が騙されて送金してるんだから、預金者が被害者ではなく、金融機関が被害者であり、預金者にその損を廻すのはおかしい。 >>206
被害者もまんこだから
偽造免許証作るにはまんこしか無理
まんこの敵はまんこ 本人確認にはマイナンバーカードと暗証番号必須にすればいい
運転免許証は偽造されやすい欠陥品
健康保険証はさらにひどかったのでもう本人確認に使えなくなるみたいだけど まぁ怪しいメールのアドレスをタップしてなにか入力しなければ大丈夫っしょ これどうにかならんのかね
秘密の質問とかいるんじゃね 自宅の固定電話今解約する人多いけど固定を登録にしとくとリクスに強いよな >>119
>>社員証とか学生証なら素人でもそれっぽいの作れるだろうし
同感
企業や大学によってレイワウトやデザインが違うから本物かどうか分からない ■ このスレッドは過去ログ倉庫に格納されています