スマホを乗っ取る「SIMハイジャック」驚きの手口
スマートフォンのSIMカードに記録されている契約者情報を悪用し、SIMハイジャックが増加している。
過去にSIMスワップとして問題となった犯罪が、偽造マイナンバーカードの使用とともに再び注目を浴びている。
警察庁と総務省がSIMハイジャック対策を要請し、用語の変化とともに民間でも注意が喚起されている。
スマートフォンの中に入っているICチップ、「SIMカード」には電話番号などの契約者情報が記録されている。
携帯電話の機種を変更するときぐらいにしか目にする機会はないが、SIMカードをスマホに入れることで端末と契約者情報が結び付き、音声通話やデータ通信ができるようになるというのは、誰もが何となく知っていることだろう。
このSIMカードを本人になりすまして再発行し、携帯電話番号を乗っ取り、新たに契約したスマホから被害者の個人情報を不正に利用する「SIMハイジャック」(SIMスワップ)が話題となっている。
今に始まったことではないが、2024年5月に著名人がSIMハイジャックの被害をSNSに投稿して広まり、偽造マイナンバーカードが利用されたこともあって議論に拍車をかけた。
■ずさんな本人確認手法が問題
SIMハイジャックは、2022年ごろに「SIMスワップ」として問題になった犯罪だ。神戸新聞は同年10月に、神戸市内の男性(60)が突然携帯電話が使えなくなり、銀行口座から1000万円の現金が引き出された事件を報じている。
携帯電話が使えなくなったのは、犯人が運転免許証を偽造して被害者になりすまし、SIMカードを再発行して携帯を新たに契約したからだ。口座からの不正送金は、乗っ取った携帯電話を使ってインターネットバンキングを利用したとみられている。
実は2022年は、このようなSIMスワップ事件が多発していて、同年9月には総務省と警察庁が大手携帯電話事業者に対策を要請している。
ちなみに2022年ごろまで、SIMスワップやポートアウト詐欺(電話番号転出)という用語が使われていたが、ここ数年はSIMハイジャックという言葉が多く使われている。用語が変わった経緯は不明だが、同一のサイバー犯罪・詐欺を指す用語であり、ここでは当時の表現にかかわらずSIMハイジャックを使う。
