今回は、被害総額100億円に達した「SIMスワップ」、百万台が感染していた「マルウェア」のそれぞれの手法とその対処方法」について説明して参ります。
「SIMスワップ」の日本での発生件数はそれほど多くはありませんが、被害は発生しています。
また、Amazonで購入できる中国製のAndroid TVにも、「マルウェア」が仕込まれていたという衝撃的な事実が判明しています。
「SIMスワップ」と「マルウェア」の実際の手口を確認しながら、その対処方法についても一緒に確認していきましょう。
<動画内容>
<1>被害総額100億円以上になった「SIMスワップ」とは!
1. 被害総額は約4億3千万円(日本)!100億円以上(米国)!
2.「SIMスワップ」とは:「SIM(シム)」について
3.「SIMスワップ」とは:「SIMスワップ詐欺」「SIMハイジャック」
4.「SIMスワップ詐欺」の一般的な手口と一連の流れ
5.「SIMスワップ詐欺」を行う際に使われる3つの手法
6.「SIMスワップ詐欺」が発生した3つの要因
7.「SIMスワップ詐欺」の対処方法①:個人情報の流出を防ぐ3原則
8.「SIMスワップ詐欺」の対処方法②:実用性が低い3つの対処方法
9.「SIMスワップ詐欺」の対処方法③:その他の対処方法
10.「個人情報」の流出がすべての根本原因
11. スマホ主要サービスのアカウント削除方法に関するお勧め動画
<2>2023年に話題になった「マルウェア」数百万台の通信機器に影響!
1. 2023年に話題になった「マルウェア」①「GoldDigger」
2. 2023年に話題になった「マルウェア」②「Guerilla」
3. 2023年に話題になった「マルウェア」③「PEACHPIT」
4. 2023年に話題になった「マルウェア」④「Goldoson」
<3>「不明なアプリのインストール」の「オフ」と「Googleプレイプロテクト」の「状況」を確認する方法
1.「不明なアプリのインストール」を「オフ」する方法(Android)
2.「Googleプレイプロテクト」のチェック状況を確認する方法
詳しくは、下記の動画ご参照ください。(講座動画時間:24分52秒)
みなさんこんにちは、スマホのコンシェルジュです。
今回は、被害総額100億円に達した「SIMスワップ」、百万台が感染していた「マルウェア」のそれぞれの手法とその対処方法」について説明して参ります。
「SIMスワップ」の日本での発生件数はそれほど多くはありませんが、被害は発生しています。
また、Amazonで購入できる中国製のAndroid TVにも、「マルウェア」が仕込まれていたという衝撃的な事実が判明しています。
「SIMスワップ」と「マルウェア」の実際の手口を確認しながら、その対処方法についても一緒に確認していきましょう。
スマホのコンシェルジュの「YouTubeチャンネル」では、「スマホの基本操作」から「不具合時の対処方法」「スマホとパソコンの連携」等、スマホやパソコンに関する動画を多数配信しております。
是非そちらもご参照ください。
また、是非「チャンネル登録」もお願い致します。
【目次】
<1>被害総額100億円以上になった「SIMスワップ」とは!
1.被害総額は約4億3千万円(日本)!100億円以上(米国)!
2.「SIMスワップ」とは:「SIM(シム)」について
3.「SIMスワップ」とは:「SIMスワップ詐欺」「SIMハイジャック」
4.「ショートカット」を作成する
5.「ショートカット」を作成する
6.「SIMスワップ詐欺」が発生した3つの要因
7.「SIMスワップ詐欺」の対処方法①:個人情報の流出を防ぐ3原則
8.「SIMスワップ詐欺」の対処方法②:実用性が低い3つの対処方法
9.「SIMスワップ詐欺」の対処方法③:その他の対処方法
10.「個人情報」の流出がすべての根本原因
11.スマホ主要サービスのアカウント削除方法に関するお勧め動画
<2>2023年に話題になった「マルウェア」数百万台の通信機器に影響!
1.2023年に話題になった「マルウェア」①「GoldDigger」
2.2023年に話題になった「マルウェア」②「Guerilla」
3.2023年に話題になった「マルウェア」③「PEACHPIT」
4.2023年に話題になった「マルウェア」④「Goldoson」
<3>「不明なアプリのインストール」の「オフ」と「Googleプレイプロテクト」の「状況」を確認する方法
1.「不明なアプリのインストール」を「オフ」する方法(Android)
2.「Googleプレイプロテクト」のチェック状況を確認する方法
<1>被害総額100億円以上になった「SIMスワップ」とは!
それでは、まず初めに被害総額が100億円に到達した「SIMスワップ」とはどのようなものなのかについて一緒確認していきましょう。
1. 被害総額は約4億3千万円(日本)!100億円以上(米国)!
日本での「SIMスワップ」の被害総額は約4憶3千万円、件数にすると82件になっています。
日本においては「携帯キャリア」側で「本人確認」をきっちりと行う事で、ほとんどの場合、「SIMスワップ詐欺」を防ぐことが出来るようになっています。
その為、最近では被害総額・被害件数共に減ってきています。
一方で、米国での被害総額は100億円以上、件数にすると約2,000件に達しています。
人口も違う為、単純比較は出来ませんが、米国では日本より「携帯電話番号」を簡単に取得する事が出来るため、被害額や被害件数が日本よりも多くなっています。
2.「SIMスワップ」とは:「SIM(シム)」について
それでは、次に「SIMスワップ」とはどのようなものなのかを一緒確認していきましょう。
本題に入る前に、「SIM」がどのようなものかが分からない方もいらっしゃるかもしれませんので、簡単に確認していきたいと思います。
「SIMカード」はスマホに装着するICカードの事で、スマホの契約をすると携帯電話会社が発行してくれます。
この「SIMカード」の中には「契約者の識別番号」「電話番号」「メールアドレス」「連絡帳」等の情報が保存されています。
この「SIMカード」をスマホに装着すると、電話やインターネット通信をする事が出来るようになります。
最近は、この物理的なSIMカードが不用な「eSIM(イーシム)」というサービス提供も始り、スマホの通信設定から登録する事が出来るようになってきています。
3.「SIMスワップ」とは:「SIMスワップ詐欺」「SIMハイジャック」
それでは、次に「SIMスワップ」とはどのような詐欺手法なのかを一緒確認していきましょう。
「SIMスワップ」は、詐欺師などの第三者が携帯電話番号の契約者になりすまし、現在契約者が利用している「SIMカード」を「無効」にして、新しい「SIMカード」を発行するという手法になります。
新しいSIMカードが発行されると、前のSIMカードが利用できなくなり、携帯電話番号が乗っ取られます。
「携帯電話番号」を乗っ取る主な理由は、携帯電話番号に紐付くSMS(ショートメッセージ)での「2段階認証」を利用して、オンラインバンク等に「不正ログイン」して、「不正送金」を行う事が主な目的になります。
その為、「SIMスワップ詐欺」「SIMハイジャック」とも呼ばれます。
「SIMスワップ」は、事前に個人情報が流出している方がターゲットになりやすいという傾向があります。
事前に個人情報を入手する手段として、最も利用されている手法は、「フィッシング」という手法になります。
「偽メール」や「偽メッセージ」を送り、「偽サイト」に誘導された人に、個人情報を入力させる手法になります。
SNSに投稿している場合で、個人情報も同時に投稿してしまっている場合には、その情報も利用されています。
「SIMスワップ」のターゲットにならないようにするには、「フィッシングサイト(偽サイト)」に引っかからない事が一番重要な予防策になります。
4.「SIMスワップ詐欺」の一般的な手口と一連の流れ
それでは、次に「SIMスワップ」の実際の手口についても一緒に確認していきましょう。
一般的な手口としては、携帯電話の契約者になりすまして、紛失・水没等を理由にして「SIMカードの再発行」を携帯会社に依頼します。
「フィッシング」等で入手した「住所」「名前」等を元に偽の免許証を作成し、「本人確認」として提示する事で、新しいSIMカードをその場で入手します。
SIMカードが発行された段階で、本来の契約者のSIMカードは利用できなくなり、その間にオンラインバンク等で不正ログイン・不正送金を行うというのが一般的な手法になります。
5.「SIMスワップ詐欺」を行う際に使われる3つの手法
それでは、次に「SIMカード」を再発行する際に利用される3つの手法について一緒確認していきましょう。
一つ目は、現在と異なるサイズのSIMカードが必要になったという手法になります。
SIMカードのサイズを変更する場合には、変更前のSIMカード自体が手元にないという不自然さがある点と最近は「nanoSIM」が主流の為、あまりサイズ変更を必要としないという点から、日本ではあまり利用されることが少ない手法になります。
二つ目は、スマホを紛失・水没させてしまったために、「SIMカードの再発行」が必要になったという手法になります。
三つ目は、契約している携帯会社を変更するために、携帯番号の引き継ぎが必要になったという手法になります。
このように様々な手法で「SIMカード」を再発行させようとしますが、これらの手法に共通する問題点は、携帯会社の「本人確認」が十分ではないという点になります。
契約時に提出した身分証明書とSIMの再発行時に提示された身分証明書の写真を照合するだけで、「SIMスワップ詐欺」は防ぐことが出来ます。
問題点としては、「健康保険証」など写真がない身分証明書で携帯電話の契約をした方は、写真の照合が出来ないという大きな課題が残っています。
この問題点も、「SIMの再発行」時に既存の携帯電話番号に連絡をする等、「本人確認」をする上で足りない点を補完する事で防ぐことが出来ます。
6.「SIMスワップ詐欺」が発生した3つの要因
それでは、次に「SIMスワップ詐欺」が発生する3つの要因について一緒に確認していきましょう。
まず、一つ目の要因は、先程もお伝えしましたが、「健康保険証」でスマホの契約を認めていた事が一番大きな要因になります。
2023年5月以降は「健康保険証」での携帯電話の契約が認められなくなった為、今後は「SIMスワップ詐欺」の対象者が減る可能性があります。
過去に「健康保険証」で「携帯電話の契約」をしている方は引き続き注意するようにしましょう。
二つ目の要因は、店舗での「本人確認」が不十分だった事が要因になります。
一つ目の要因とも関連しますが、偽の免許証等が作られていた場合、顔写真での照合が出来ない為、「SIMスワップ詐欺」が起きやすかったという傾向があります。
今後は店舗側でも、顔写真での本人確認が出来ない場合の対処方法も含め、対策は取られていると思いますので、「SIMスワップ詐欺」が起きづらくなると推察されます。
三つ目の要因は、「フィッシング」や「SNS」等から「個人情報」が流出してしまった事が要因になります。
事前にある程度の個人情報を入手していないと「携帯電話番号」の乗っ取りはもちろんですが、その後の有効活用も出来ない為、個人情報の流出の有無が「SIMスワップ詐欺」が可能かの決め手になります。
一つ目と二つ目の要因については、「携帯会社」に責任があるため、今後の対応も含め、対策が強化されていくと推察されます。
三つ目については、利用者本人の責任になりますので、個人情報が流出しないように注意する事が一番重要な対策になります。
7.「SIMスワップ詐欺」の対処方法①:個人情報の流出を防ぐ3原則
それでは、次に「SIMスワップ詐欺」も含め、個人情報の流出を防ぐ為の3原則について一緒に確認していきましょう。
まず、一つ目は「端末OS」「アプリ」を最新の状態に保つ事が重要になります。
端末OSも、アプリも、プログラムに欠陥がある場合があり、その欠陥している部分から、個人情報等が抜き取られてしまう場合があります。
そのプログラムの欠陥を補修してくれるのが「端末OS」や「アプリ」の更新になります。
端末OSとアプリを最新の状態にしておくことが、「個人情報の流出」を防ぐ重要な予防策になります。
二つ目は、送られてきたメールやメッセージ内にあるリンクを不用意にタップしたり、添付ファイルを不用意にダウンロードしない事が重要になります。
「マルウェア(ウィルス感染)」や「フィッシング」による個人情報の流出は、メールやメッセージ内にあるリンクの不用意なタップや添付ファイルのダウンロードから発生しています。
三つ目は、「メール」「電話」での個人情報のやり取りはしない事が重要になります。
特にかかってきた電話や受信したメールで、個人情報のやり取りをしないようにしましょう。
電話を掛けてきた方が、「個人情報」を確認する事は原則ありませんので、その点は覚えておきましょう。
銀行等の重要なアカウントについて疑問等がある場合には、メールやメッセージ内にある電話番号を利用するのではなく、電話番号もきっちりと調べた上で、こちら側から電話を掛け、必要に応じて「個人情報」を伝えるようにしましょう。
また、「パスワード」等がある場合でも、「パスワード」を直接電話で伝えるような状況やサービスは100%ありませんので、絶対に伝えないようにしましょう。
8.「SIMスワップ詐欺」の対処方法②:実用性が低い3つの対処方法
それでは、次に「SIMスワップ詐欺」を防ぐための3つの対処方法について一緒に確認していきましょう。
但し、こちらで紹介する手法は、安全性が確実に上昇しますが、利用する事が出来ないサービスがあったり、利用する事で余計に手間がかかってしまうという対処方法になります。
このような手法があるという事だけを覚えておきましょう。
まず、一つ目は「重要なアカウント」では、「SMS(ショートメッセージ)」による「2段階認証」を利用しないという対処方法になります。
「携帯電話番号」を利用せずに、「認証アプリ」や「ワンタイムパス用の別の機器」を利用すると、「SIMスワップ詐欺」を防ぐことが出来る可能性が高くなります。
但し、スマホを紛失してしまうと利用が出来なくなるという点や対応しているサービスが少ないという点から実用性が低い場合があります。
二つ目は「携帯電話番号」を「金融機関のアカウント」に紐づけないという対処方法になります。
銀行等の金融機関に登録する「電話番号」は「本人確認」に使われる可能性が高い為、家に固定電話(光電話)がある場合には家の固定電話を利用する方が安全になります。
但し、固定電話を持っていない人が増えてきている点と固定電話の費用が別途かかってしまうという点で実用性が低いと言えます。
三つ目は「SIM」に「PIN」を設定するという対処方法になります。
「SIM」自体にも個人情報が入っています。
その「SIM」に8桁までの「PIN(数字のパスワード)」を設定する事ができるようになっています。
但し、入力を3回間違えてしまうとSIM自体にロックがかかってしまい、解除するための手続きが必要になります。
SIMがロックされた場合の解除方法は非常に面倒になりますので、あまりお勧めできません。
加えて、「再起動」をする度に、毎回「SIM」の「PIN入力」も求められますので、その点もお勧め出来ない理由になります。
このようにこちらで説明した「SIMスワップ詐欺」を予防する為の手法は実用性が低い対処方法になります。
一つ目の対処方法は、サービス提供会社の対応次第では利用する事ができますので、検討してみても良いかもしれません。
9.「SIMスワップ詐欺」の対処方法③:その他の対処方法
それでは、次に「SIMスワップ詐欺」を防ぐためのその他の対処方法についても一緒に確認していきましょう。
利用可能であれば、利用すべき対処方法になります。
まず、一つ目は「利用しているアカウント」への「ログイン時」に、「通知」や「メール」が来るように設定する方法になります。
「メール」や「通知」の有無で、自分以外の第三者がログインしたことが分かるため、身に覚えのない「不正アクセス」を探知する事が出来ます。
二つ目は、「SIM」が無効になっていないかを定期的に確認する方法になります。
スマホを利用する・利用しないに関わらず、1日に数回は定期的に通信状況を確認するようにしましょう。
特にスマホを持ち歩かず、家に放置していたり、電源を切る習慣がある方は特に注意が必要になります。
一つ目の「ログイン時の通知やメール」については、対応しているサービス提供者側も増えてきていますので、利用できる場合に出来る限り利用するようにしましょう。
10.「個人情報」の流出がすべての根本原因
これまで「SIMスワップ詐欺」についていろいろと説明をしてきましたが、「SIMスワップ詐欺」の対象になる根本原因は過去に「個人情報」が流出してしまっている点になります。
「個人情報の流出」で一番やっかいな点は、いつ、どこで、どの程度の個人情報が流出してしまったかが分からない点になります。
過去、個人情報が流出してしまった可能性がある場合には、次に説明する対処方法を取る事をお勧め致します。
一番効果的ですが、一番難しい対処方法は、「携帯電話番号」を変更するという方法になります。
2つ目は、「メールアドレス」を変更するという方法になります。
3つ目は「不要なサービス」を定期的に整理・削除するという方法になります。
4つ目は、「サービス毎に登録する個人情報」を選別し、むやみに個人情報を登録しないようにするという方法になります。
いずれにしても、一度流出した「個人情報」は永遠に消えないという事を覚えておきましょう。
また、流出した情報が消えないのであれば、流出している個人情報と異なる個人情報を利用する事で予防するしかないという事を覚えておきましょう。
11. スマホ主要サービスのアカウント削除方法に関するお勧め動画
「個人情報の流出」を防ぐ為に重要な事は、個人情報を残さない事が重要になります。
その為には、不要になったアカウントの削除も重要な予防策になります。
不要な「アカウント」の削除方法について詳しく知りたい方は、こちらの動画をご参照ください。
動画の説明ページ(概要欄)にも、リンク(URL)を掲載しておきます。
<2>2023年に話題になった「マルウェア」数百万台の通信機器に影響!
それでは、次に、2023年に話題になった「マルウェア(ウィルス感染)」について一緒確認していきましょう。
数百万台の通信機器に影響を与えたものや1億ダウンロードされたものもありますので、この機会に一緒確認しておきましょう。
1. 2023年に話題になった「マルウェア」①「GoldDigger」
まず、一つ目は、「GoldDigger」とよばれるマルウェアになります。
Androidユーザーが対象で、「トロイの木馬」の新種になります。
Androidの「アクセシビリティ」を悪用して、デバイス内に侵入し、「個人情報」や「銀行アプリの資格情報」を盗む悪意あるソフトウェアになります。
ベトナムでの被害が大半で、感染経路としては、偽の「Googleプレイストア」、偽の企業や政府の「ウェブサイト」になりすまして、アプリをインストールさせる手法になります。
アプリストアを経由しない方法で「プログラム」を配布している為、「不明なアプリのインストール」を「オフ」にする事で予防することが出来ます。
2. 2023年に話題になった「マルウェア」②「Guerilla」
二つ目は、「ゲリラ」という「マルウェア」になります。
Androidユーザーが対象で、行動履歴の監視したり、広告を挿入したりするマルウェアになります。
こちらマルウェアはアプリになりますので、「Googleプレイプロテクト」で安全なアプリかどうかを確認する事が出来ます。
この「ゲリラ」というマルウェアが話題になった点は、このマルウェアが仕込まれていた「Android TVデバイス」という機器がアマゾン等で販売され、誰でも購入する事が出来た点になります。
また、この「Android TVデバイス」がアマゾンでも高く評価されていた点も話題になった要因になります。
この機器の製造元は、中国の「深圳」に工場を持つ中国メーカーになります。
このように「通信」を伴う電子機器は、特に注意が必要で、「中国メーカーの機器」には出来る限り注意するようにしましょう。
3. 2023年に話題になった「マルウェア」③「PEACHPIT」
三つ目は、「PEACHPIT(ピーチピット)」という「マルウェア」になります。
iPhoneとAndroidユーザーが対象で、遠隔操作が可能な「広告詐欺ボットネット」になります。
知らない間に遠隔で端末を操作され、詐欺に加担したり、「悪意あるプログラム」等を追加でインストールされ、サイバー攻撃に使われたりします。
先程と同様に安価な「Android TVボックス(YouTubeや有料チャンネルを視聴する為の機器)」に事前にインストールされていました。
安価な「Android TVボックス」の購入は危険な為、信頼できるメーカーが提供している製品を購入する事をお勧め致します。
4. 2023年に話題になった「マルウェア」④「Goldoson」
四つ目は、「Goldoson(コールドオソン)」という「マルウェア」になります。
Androidユーザーが対象で、主に韓国で利用されるアプリから検出され、累計で1億ダウンロードされた「マルウェア」になります。
利用者の「アプリのリスト」「GPSの位置情報」「Wi-Fi/Bluetoothデバイス情報」等を収集したり、バックグランドで勝手に広告をクリックするという悪意ある「マルウェア」になります。
主な対象アプリについてはこちらに表記しておきますが、大半が韓国で利用されるアプリになります。
現在は「Googleプレイプロテクト」でも「検知」が出来るようになっています。
<3>「不明なアプリのインストール」の「オフ」と「Googleプレイプロテクト」の「状況」を確認する方法
それでは、最後に先程説明を致しました「不明なアプリのインストール」が「オフ」になっているか、「Googleプレイプロテクト」がきちっりと作動しているかを一緒確認していきましょう。
1.「不明なアプリのインストール」を「オフ」する方法(Android)
まず初めに「不明なアプリのインストール」の「オフ」の確認ですが、設定変更をしていない限りは、「オフ」の状態になっています。
念の為、「オフ」になっているかを確認しておくのは重要な事ですので、一緒確認していきましょう。
まずは、端末内より①の「設定」アプリを探してタップします。
「設定」の詳細画面が表示されますので、②「アプリ」をタップします。
「アプリ」の詳細画面が表示されますので、③のように画面を下方向にスライドし、④の「特別なアプリアクセス」をタップします。
「特別なアプリアクセス」の詳細画面が表示されますので、⑤のように画面を下方向にスライドし、⑥の「不明なアプリのインストール」をタップします。
「不明なアプリのインストール」の詳細画面が表示され、アプリ毎に「不明なアプリのインストール」を「許可するか」「許可しないか」の現在の状態を確認する事が出来ます。
こちらの端末では、「不明なアプリのインストール」をする事ができるすべてのアプリで「許可しない」になっている事を確認する事が出来ます。
「許可する」「許可しない」の切り替え方法についても確認をしたいので、⑧の「Googleドライブ」をタップします。
Googleドライブの「不明なアプリのインストール」の詳細画面が表示され、「この提供元のアプリを許可」が「オフ」になっていることを確認する事が出来ます。
「不明なアプリのインストール」については、「オン」にする事は原則ないという事を覚えておきましょう。
「不明なアプリのインストール」を「オン」にするケースの一つ目は、アプリ開発者等がアプリのテストをする場合に「オン」にします。
二つ目は、表向きは扱いづらい内容を取り扱うアプリをインストールする場合に「オン」にします。
三つ目は、「認証アプリ」等特定の人たちだけで利用するアプリをインストールする場合に「オン」にします。
このように利用者側で「オン」する事で、プレイストアを経由せずにアプリをインストールする事が出来るようになります。
2.「Googleプレイプロテクト」のチェック状況を確認する方法
それでは、次に「Googleプレイプロテクト」がきっちりと動いているかを一緒確認していきましょう。
端末によっては、「設定」から「セキュリティー」をタップすると「Googleプレイプロテクト」の現状を確認する事が出来るようになっています。
今回は、プレイストアを利用して確認していきたいと思います。
まずは、端末内より①の「プレイストア」のアプリを探して、タップします。
「プレイストア」のトップ画面が表示されますので、画面の右上にある②の「アカウント」をタップします。
「アカウント」の詳細画面が表示されますので、③の「Playプロテクト」をタップします。
「Playプロテクト」の詳細画面が表示され、「有害なアプリは見つかりませんでした」というメッセージとスキャンを行った日時が表示されます。
スキャンした日時が古い場合には、「スキャン」をタップするとすぐにスキャンを開始する事が出来ます。
以上で「2023年に話題になったSIMスワップとマルウェアの手法と対処方法」についての説明を終了致します。
宜しければ「チャンネル登録」をお願い致します。
また、「有料メンバーシップ」にてコンビニで印刷できるテキストの提供も行っております。
ご静聴、ありがとうございました。
「【放置しない】スマホ主要サービスのアカウント削除や退会、解約方法まとめ」もご参照ください。
「【スマホなら特に重要】フィッシングサイト・ウィルス対策!Chromeの最初にすべき正しい設定4選」もご参照ください。
<指導実績>
三越伊勢丹(社員向け)・JTB(大説明会)・東急不動産(グランクレール)・第一生命(お客様向け)・包括支援センター(お客様向け)・ロータリークラブ(お客様向け)・永楽倶楽部(会員様向け)等でセミナー・講義指導を実施。
累計50,000人以上を指導 。
<講義動画作成ポイント>
個別指導・集団講座での指導実績を元に、わかりやすさに重点を置いた動画作成
その他の講義動画は下記の一覧をご参照ください。
<その他>
オンラインサポート(ライブ講座・ZOOM等でのオンライン指導)とオフラインサポート(出張指導・セミナー形式のオフライン指導)も実施中。詳しくはメールにてお問い合わせください。
【全店共通】
03-5324-2664
(受付時間:平日10時~18時)