【SIMスワップ詐欺×偽造マイナンバーカード】
厳格に防ぐための本人確認ソリューション

デジタル社会における新たな詐欺手口「SIMスワップ詐欺」のリスクと回避方法について、基本的な対策とともに、より厳格に防ぐための本人確認ソリューションを紹介します。
(2024年6月時点情報)

SIMスワップ詐欺とは?

SIMスワップ詐欺とは、デジタル化された社会が拡大し、スマートフォンの普及率が上昇している現在、世界中で被害が広がっている詐欺の手口のひとつです。この詐欺は日本でも増加しており、スマートフォンの不正利用が問題となっています。

具体的には、攻撃者が不正に入手した個人情報を利用して、スマートフォンの「SIM」カード(電話番号)を不正に再発行する手口です。この手口によって、被害者は自身のSIMカードとスマートフォンの利用ができなくなります。それだけでなく、個人情報が悪用されることで、クレジットカードやオンラインバンクなどに被害が及ぶ可能性が高まります。

さらに、マイナンバーカードの普及に伴って、偽造マイナンバーカードによる被害が増加しており、偽造マイナンバーカードを使用したSIMスワップ詐欺によるスマートフォンの電話番号乗っ取りの事例もございます。これに伴い、偽造マイナンバーカードへの早急な対策も必要です。



SIMスワップ詐欺の手口


オンラインバンキングへの不正アクセス
攻撃者は、被害者の電話番号を乗っ取ることで、オンラインバンキングの二要素認証を突破します。銀行から送信される認証コードが詐欺師の手に渡り、不正送金が可能になってしまいます。

クレジットカードの不正利用
攻撃者が被害者のクレジットカード情報を取得し、高額な買い物を行います。

暗号通貨ウォレットへのアクセス
攻撃者が被害者の暗号通貨ウォレットにアクセスし、資産を盗みます。暗号通貨は追跡や回収が難しく、被害者にとって重大な損失を被ってしまう可能性が高まります。

SNSアカウントの乗っ取り
攻撃者が被害者のSNSアカウントにログインし、詐欺メッセージを友人や家族に送ります。これにより、さらに多くの人々が詐欺に巻き込まれる可能性があります。


SIMスワップ詐欺が多発する理由とは?

SIMスワップ詐欺が多発する理由はいくつかあります。

~SIMカードの再発行には携帯電話会社がターゲットに~
① 個人情報の流出
個人情報が流出するケースが増えています。攻撃者は流出した情報を使って、携帯電話会社に成りすましてSIMカードを再発行します。これにより、被害者の電話番号を乗っ取ることができます。
② 携帯電話会社の本人確認の脆弱性
携帯電話会社による本人確認が不十分な場合、攻撃者が簡単にSIMカードを再発行できる状況があります。これにより、詐欺が成功しやすくなります。

~不正な利用には高級品を買取・販売する業種(古物商など)がターゲットに~
③ 二段階認証の脆弱性
多くのサービスが二段階認証にSMSを利用しています。SIMスワップ詐欺が成功すると、攻撃者はこれらの認証コードを受け取ることができ、銀行口座やSNSアカウントなどに不正アクセスすることが可能になります。
④ デジタル依存の増加
現代社会ではスマートフォンが生活の中心となり、多くの重要なサービスがスマートフォンに依存しています。このため、スマートフォンを狙った詐欺が増加しています。

これらの要因が組み合わさることで、SIMスワップ詐欺が多発し、被害が広がっているのです。


SIMスワップ詐欺が多発している被害状況と被害の大きさ


SIMスワップ詐欺による、不正送金発生が一定数発生しており、今後も続くと見込まれます。
警察庁の発表による、SIMスワップに係る不正送金発生状況が下記のグラフになります。

参考:令和5年におけるサイバー空間をめぐる脅威の情勢等について>統計データ>図表16


SIMスワップに係る不正送金発生状況


現在では、元来のSIMスワップ詐欺に収まらず、偽造されたマイナンバーカードを使用したSIMスワップ詐欺によるスマートフォンの電話番号乗っ取りの被害も拡大しています。マイナンバーカードが普及した今、SIMスワップ詐欺への対応を継続して行うべきです。


SIMスワップ詐欺を防ぐための対策

今すぐに行える基本対策方法として、以下の点を実行することが推奨されます。

実施すべき4つの基本対策方法


個人情報やID・パスワードの管理を徹底する
個人情報の漏洩を防ぐために、重要な情報は厳重に管理しましょう。インターネット上で個人情報を入力する際には、信頼できるサイトかどうかを確認することが重要です。

パスワードは定期的に変更し、使い回しを避ける
異なるサービスに対して同じパスワードを使用するのは避け、定期的にパスワードを変更する習慣をつけましょう。複雑で推測されにくいパスワードを設定することが効果的です。

二要素認証の方法として、主流となっているSMS認証を使用しない
SMS認証は便利ですが、SIMスワップ詐欺のリスクを高める可能性がありますので、注意しましょう。

セキュリティを強化する
最新のセキュリティソフトウエアをインストールし、定期的に更新することでデバイスの保護を強化しましょう。また、不審なリンクや添付ファイルを開かないように注意しましょう。

さらに、SIMスワップ詐欺をより厳格に防ぐために、DNPアイディーシステムでは「ID確認システムPRO」という本人確認強化ソリューションを提供しております。「ID確認システムPRO」は、携帯電話会社、本人確認を要する高級品の買取・販売会社などの対面における本人確認業務をサポートしております。

厳格な本人確認による対策方法


SIMスワップ詐欺の防止に有効な「ID確認システムPRO」をご紹介
ID確認システムPROは、犯罪収益移転防止法や携帯電話不正利用防止法などの法律等で本人確認が義務付けられている業務において、「本人特定事項を備えた顔写真付き本人確認書類」の真贋判定を行います。また、ICチップ内情報の確認を補助し、IDとしての有効性・真正性を確かめ、対面における本人確認業務をサポートする製品です。当社のソリューションは目視ではなく、より厳密にマイナンバーカードの偽造を見極めるために、ICチップの読み取りにも対応しています。


ID確認システムPROを使用した偽造マイナンバーカードの見極め方法

動画:ID確認システム PRO マイナンバーカード編(個人番号カード編)(1:42)

マイナンバーカードは、重要な本人確認書類として、今後より厳格な偽造を判定することが見込まれるカードです。
ICチップ内の情報と券面情報から偽造の見極めができる仕組みを設置することにより、SIMスワップ詐欺の被害の確率を下げることができます。当社製品、ID確認システムPROでは、ICチップ内の情報となる照合番号(ICチップを開くための券面記載項目)を入力し、電子署名検証をすることで、ICチップ内の情報が改ざんされていないことをチェックできます。その他、「個人番号」が記載されている面を誤って取り込み(スキャン)し、データを取得しない様に、「個人番号記載面」の検出機能があるので、安心して運用できます。


製品の企画・販売元

※内容について、予告なく変更することがあります。

未来のあたりまえをつくる。®