仮想通貨のシムスワップ詐欺(SIM swap scam)という言葉をご存知でしょうか?
近年、メディアやテレビでも多数報道されている仮想通貨詐欺の中で、シムスワップ詐欺というものが世界で問題視されています。
シムスワップ詐欺は、スマートフォンの乗っ取りによりお金を盗み出す手口で、日本でも発生していることでも大きなニュースとなりました。
今回の記事では、シムスワップ詐欺とはなんなのか?手口やハッキング対策の方法についても解説していきます。
これから仮想通貨を始めようと考えている方は、安全に始めるためにも以下の記事も必ずチェックしていただきたいです。
仮想通貨のシムスワップ詐欺とは?
仮想通貨のシムスワップ詐欺とは、スマホのSIMカードおよびeSIMを乗っ取り、お金を勝手に引き出したり、QRコード決済アプリを不正に利用するという目的に行われる詐欺行為です。
シムスワップ詐欺(SIM swap scam)は、別名、SIMハイジャックやSIMスワップ攻撃(SIM swap attack)などと呼ばれることもあります。
海外では、数年前から同様の詐欺が横行しており、仮想通貨の取引所内から資産が盗まれてしまうということでも大きくニュースで取り上げられています。
近年、日本でもシムスワップ詐欺が発生していることを受けて、問題視されています。
続いては、シムスワップ詐欺の手口について解説していきます。
シムスワップ詐欺の手口
シムスワップ詐欺は、他人のお金を抜き取るために行われるハッキングです。
お金が盗まれる対象となっている場所として、仮想通貨取引所、銀行口座、PayPayや楽天ペイ、d払いなどのQRコード決済も該当します。
今回は、仮想通貨の取引所に焦点を当てて解説します。
シムスワップ詐欺の手口は、以下の流れで行われます。
2. SIMカードおよびeSIMを再発行
3. 仮想通貨取引所の2段階認証を解除
4. 取引所内の仮想通貨を自分(詐欺師)に送金する
手口は、ハッカーによって違うようです。
基本的には、上の方法でシムスワップ詐欺が行われます。
それぞれについて、詳しく解説します。
1.ハッカーが個人情報を入手する
まず、ハッカーが対象となる相手の個人情報を入手するためにあらゆる方法を利用します。
個人情報は、ハッキングによって盗み取ることやダークサイトなどで、販売されていることもあるようです。
これらの場所で販売されている情報には、名前、生年月日、住所、携帯電話番号、電子メールアドレスなどが含まれています。
さらに巧妙な場合は、マイナンバーカードや免許証などの偽造品が作成されていることもあるようです。
これが、シムスワップ詐欺を行う第一段階とされています。
2.SIMカードおよびeSIMを再発行
次に、携帯会社に連絡をしてSIMカードおよびeSIMの再発行を行います。
まず、対象となる携帯電話番号のプロバイダーに連絡をして「SIMを再発行したい。」と伝えます。
入手した個人情報をもとに、SIMカードもしくは、eSIMの発行が行われます。
プロバイダーによって、本人確認が簡易的なことから、すぐにSIMを発行できてしまうケースがあります。
このSIMカードを新たなスマホで使うことで、詐欺師は他人の電話番号を乗っ取りすることが可能になるのです。
3.仮想通貨取引所の2段階認証を解除
仮想通貨取引所には、SMSによる2段階認証が設定されていることがあります。
2段階認証を突破するために、先ほど入手したSIMカードの電話番号を利用します。
ハッカーのスマホに送られてきた、2段階認証コードを使って、仮想通貨取引所にログインします。
4.取引所内の仮想通貨を自分(詐欺師)に送金する
そして、取引所内の仮想通貨を自分(詐欺師)の口座へと送金して資産を抜き取ります。
さらに詳しく説明すると、仮想通貨には、資産を移動する機能が備わっています。
お金と同様に、銀行から他行へ振り込みをするという仕組みと考えてもらうと分かりやすいでしょう。
仮想通貨でも他の口座へ移動ができるので、送金システムを利用して盗み取るといった手口です。
こうした流れでシムスワップ詐欺が行われます。
それでは、シムスワップ詐欺に遭わないためにどのような対策ができるのでしょうか。
シムスワップ詐欺を対策する方法
シムスワップ詐欺被害に遭わないためにも、ハッキング対策をしておくことが重要です。
対策方法として、次のようなものがあります。
・サービスごとに異なるメールアドレスを利用する
・パスワードを16桁以上で設定する
・パスワードの使い回しをしない
・カフェやホテルなどのフリーWi-Fiを利用しない
・VPNを利用する
・複数の取引所に分散する
・ハードウェアウォレットで保管する
以上の対策を組み合わせておくことで、仮想通貨のシムスワップ詐欺に遭う確率を限りなく低くすることができます。
2段階認証アプリを導入する
仮想通貨の取引所口座を開設したら、一番最初に行うべきことは、2段階認証アプリを導入することです。
SMSによる2段階認証では、SIMカードの再発行から電話番号を利用されてしまい、突破されてしまう危険性があります。
こうしたリスクを回避するために「Google Authenticator」「MicrosoftAuthenticator」などの二段階認証アプリを導入することが推奨されています。
これにより、SMSでの2段階認証よりもセキュリティを強固にすることができます。
また、仮想通貨取引所だけでなく携帯電話会社によっては、マイページなど設定画面にアクセスする際にもメールアドレス等で、2段階認証が設定できる場合があります。
そちらも必ず設定しておくようにしてください。
サービスごとに異なるメールアドレスを利用する
各サービスごとに異なるメールアドレスを利用することでも、シムスワップ詐欺のリスクを減らすことができます。
ここで重要なことは、新規メールアドレスを作成することです。
新たなメールアドレスというのは、過去に一度も利用したことがないため、誰にも知られていないアドレスとなります。
皆さんが普段利用しているメールアドレスは、携帯電話会社、オンラインショッピング、その他のサービスに登録する際に、使っているかと思います。
この時点で、第三者に公開していることになり、場合によっては流出していることが多いです。
一方で新規アドレスというのは、誰にも公開されておらず、セキュリティ面で安全性が高いです。
金融資産を取り扱う口座アカウントを開設する場合には、各社で異なるメールアドレスを利用することが重要です。
管理が大変になってしまうかもしれませんが、こちらも重要なハッキング対策になるでしょう。
パスワードを16桁以上で設定する
パスワードは、長ければ長いほどセキュリティが高まります。
必ず16桁以上で設定しておきましょう。
パスワードを設定する際は、大文字、小文字、記号や数字を混ぜて決めることが重要です。
設定したパスワードは、忘れないように手書きでノートに記載しておくようにしてください。
ノートをなくした時のために、3〜4冊など複数箇所で保管しておくことも忘れないようにしましょう。
パスワードの使い回しをしない
最近では、スマホやインターネットが普及したことによる、管理の複雑さの緩和をするためにパスワードを使い回すという事例が多くなっています。
同じパスワードを複数のウェブサイトで利用することは非常に危険です。
こうした管理体制が、ハッキングの温床となっているのです。
使い回ししているパスワードが流出してしまうと、すべてのウェブサイトが不正利用されてしまうリスクを伴います。
どんなことがあっても使い回しせずに、それぞれのサイトで異なるパスワードを設定することが必須です。
カフェやホテルなどのフリーWi-Fiを利用しない
カフェやホテルの無料Wi-Fiは、セキュリティ対策がされていない場所も多いです。
ハッカーは、このネットワークを利用して、個人情報を盗み取るというのが日々行われています。
金融関連のウェブサイトを利用する際は、必ず自宅のインターネット回線を利用してください。
基本的に、フリーWi-Fiおよび公衆無線LANに接続することは、お勧めできませんが、
どうしても接続しなければいけないという場面では「NordVPN
」などを利用することでハッキング対策をすることができます。
VPNを利用する
VPN(Virtual Private Network)は、通信を暗号化して、安全にインターネットを利用できるプライベートネットワークです。
VPNサービスを利用することで、個人情報やパスワード等の流出してしまうリスクを下げることができます。
インターネットの普及により、Webサイトの閲覧やオンラインショッピング、動画ストリーミングサービスなど様々な面で便利になりました。
近年、iPhoneやAndroidといったスマートフォンユーザーが増えたことでもハッキングによる詐欺被害も多発しているのです。
仮想通貨も個人情報の流出から盗まれてしまうケースがあります。
今後もこうした詐欺が増加することが考えられるため、VPNを導入することが必要となってきています。
仮想通貨におすすめのVPNサービス
NordVPNの暗号化規格は軍事レベル「AES256bit」を使用しているので、非常に強いセキュリティとなっています。
どれだけ技術があっても解読不可能だと言われています。
仮想通貨がハッカーから盗まれてしまうリスクを大幅に低減できるのです。
料金は、2年契約であれば、月額700円ほどで契約できます。自分の資産をより安全に保つためと考えるならばそこまで高くない金額かと思います。
仮想通貨取引をするには、とても重要なことなのでぜひ「NordVPN」の導入を検討してみてください。
複数の取引所に分散する
仮想通貨は、複数の取引所に分散することが重要です。
例として、300万円を一箇所の仮想通貨取引所に入れていた場合を考えてみましょう。
その取引所がハッキングされてしまった場合、300万円をすべての資産を失うことになります。
一方で、複数の取引所で資産を保管しているとどうでしょう。
300万円を100万円ずつで、3箇所の取引所に分けて保管しているとします。
もし、一箇所で100万円がハッキングされてしまったも、他の二箇所で保管している(合計200万円)は安全に保たれているはずです。
こうした理由からも、複数の仮想通貨取引所の口座を開設して、資産を分散して保管することを強くおすすめします。
複数の取引所を開設して分散投資をはじめよう
「Coincheck(コインチェック)」など、以下の仮想通貨取引所を3〜4箇所以上の口座を開設して分散投資おくことで、セキュリティを強固にすることができます。
日本国内では、数多くの仮想通貨取引所が存在します。
取引所によって、上場している銘柄が異なるので、使い分けするのも便利に活用できます。
例えば、「Coincheck(コインチェック)」や「SBI VCトレード」では、シバイヌコイン(SHIB)が上場していますが、他では売買ができない取引所も存在します。
他にも、XYM(シンボル)は「GMOコイン
」や「ビットバンク」上場していますが「Coincheck(コインチェック)」では取引ができません。
このように、複数取引所を開設することで、さまざまなコインに投資ができるという選択肢が増えます。
結果として、大きな収益を上げられることも期待できます。
まずは、Coincheckの公式サイトから口座開設の準備を検討してみると良いでしょう。
最後に、シムスワップ詐欺の対策をするために、ハードウェアウォレットについても知っておきましょう。
ハードウェアウォレットで保管する
ハードウェアウォレットは、仮想通貨を安全に保管するためのツールです。
通常、取引所では、インターネットに接続した状態で仮想通貨を保管していることになります。
いわば、インターネットが利用できる環境にあれば、誰でも他人の仮想通貨取引所にアクセスできるという意味にもなります。
この記事のタイトルでもあるように、シムスワップ詐欺が行われてしまうと、取引所から仮想通貨が盗まれてしまうというリスクを伴います。
ここで役立つのが、ハードウェアウォレットなのです。
ハードウェアウォレットは、別名コールドウォレットと呼ばれ、インターネットに接続しないオフラインの状態でコインやNFTを管理することが実現します。
ハードウェアウォレットの使用時は、秘密のリカバリーフレーズ(Secret recovery phrase)という12〜24の英単語からなる重要な文字を生成します。
これがいわば、ウォレットの心臓部にあたります。
このフレーズが盗まれてしまうと、ウォレット内に入っている仮想通貨が盗まれてしまいます。
言い方を変えれば、リカバリーフレーズを他人に知られない限り、ハッキングされてしまう心配がないのです。
以上のことから、取引所に仮想通貨を置いておくよりも、ハードウェアウォレットで保管する方が安全と言われています。
おすすめのハードウェアウォレット
世界には、仮想通貨のハードウェアウォレットを開発している企業が数多く存在します。
その中でも歴史の長い、ハードウェアウォレット会社をピックアップしました。
以下「Ledger(レジャー)」と「Trezor(トレザー)」は、世界で人気のあるウォレットです。
仮想通貨界隈では、知らないという人はほぼいないでしょう。
各ウォレットは、対応デバイスや特徴が異なっています。
例えば、iPhoneでハードウェアウォレットを利用したい場合、Ledger Nano Xが必須ツールとなります。
とにかく価格を安く抑えたいならTrezorを選ぶのが良いかもしれません。
ただし、ウォレットによって対応していないコインがあるので、購入前に保有している仮想通貨を保管できるか必ず確認しておきましょう。
LEDGERやTREZORウォレットの選び方については、以下の記事で詳しく解説しております。併せてチェックしておきましょう。
最後に
今回の記事では、仮想通貨のシムスワップ詐欺とはどのような手口なのかについて解説しました。
シムスワップ詐欺は、いつ、どのタイミングで発生するかというものは予測できません。
ある日、仮想通貨取引所にログインしたら、資産が全て消えていたという事例もございます。
少しでもこうしたリスクを減らすためにも、正しいハッキング対策を身につけておく必要があるでしょう。
この記事で、解説した対策を行うことで、シムスワップ詐欺に遭ってしまうリスクを限りなく低くすることができます。
被害に遭ってからセキュリティ対策をするのでは、手遅れとなってしまいます。
今一度、対策方法を読み直して、早めに準備しておくのことをおすすめしたいです。
