知らないうちにスマホが乗っ取られ、銀行口座からお金が消える。そんな詐欺被害が広がり始めています。インターネットの認証セキュリティをもくぐり抜ける新手の詐欺「SIMスワップ詐欺」の手口に迫ります。

■持ち主になりすまして携帯電話を乗っ取る… 闇バイトで募集

画面に並ぶ、怪しい“求人”の言葉。これは「闇バイト」を募集する、SNSのグループチャットだ。

2022年11月、気になる書き込みがあった。


「SIM再発行案件」
「全国どこでもできて報酬1回8万円」
  
「SIM再発行案件」とは一体なんなのか。私たちは、記者とは告げず、このグループと接触した。


記者
「もしもし」

闇バイト「SIM再発行案件」を募集するグループ
「どうも初めまして」

記者
「SIMの案件についてお伺いしてもいいですか?」

グループ
「ある人物に成り代わってSIMの再発行をするんですけど」


「SIM」とは携帯の契約者情報が記録されたカードのこと。携帯電話に差し込むと電話回線の利用が可能になる。

この闇バイトは、“本来の持ち主になりすましてSIMを再発行する”というものだった。


グループ
「個人情報のデータがあるので、ある程度お金持ってる人ですね。貯金してる方ですね」

記者
「最初からお金を持ってる人たちをリストにまとめているんですか?」

グループ
「うん、ターゲット。リストがいっぱいあるので」


グループは、ターゲットの個人情報に、闇バイトの顔写真を合わせ免許証を偽造。その後、携帯ショップで“SIMカードを紛失した”などと偽り、再発行を依頼する。再発行されれば、元々使われていたSIMは失効し、持ち主の携帯は使えなくなる。

一方、新たにSIMを手にしたグループは、ターゲット名義の電話番号やショートメールなどが自由に使えるようになる。


記者
「携帯乗っ取られるみたいな感じ?」

グループ
「そうっすね。乗っ取られるって感じっすね。一瞬。その間に、お金はネットで送金しちゃうんで」

グループの狙いは、やはりカネだった。

携帯電話を乗っ取った上で、ネットバンキングの口座からカネを抜き取るのだ。

調べてみると、こうした手口は、「SIMスワップ詐欺」と呼ばれ、数年前から世界的に広がっていた。

■FBI現役捜査官でもターゲットに…「SIMスワップ詐欺」とは

アメリカでも2021年、被害が急拡大し、FBIが警鐘を鳴らしている。


今回、その実情について、FBIの現役捜査官が私たちのインタビューに応じた。

記者
「犯人はどのように銀行口座からカネを盗み取るのですか?」


サイバー犯罪が専門 ジェフ・コリンズFBI捜査官
「犯人は携帯を乗っ取ったら、あなたのメールや銀行口座、暗号資産口座などにアクセスしようと試みます。こうしたネット上のアカウントは『2要素認証』が用いられるアカウントです」


2要素認証とは、ネットバンキングやオンラインショップなどでIDやパスワードに加えて、別の本人確認を求めるセキュリティだ。携帯電話に送られる認証コードなどがこれにあたる。

しかし…

ジェフ・コリンズFBI捜査官
「もし携帯電話を乗っ取っていれば、犯人は本人認証のコードも受け取れます。つまりネットバンキングに侵入できれば、犯人は送金も可能ということです」

認証コードも犯人に届き、セキュリティが破られてしまうのだ。


記者
「FBI捜査官のあなたも被害に遭う可能性がありますか?」

ジェフ・コリンズFBI捜査官
「もちろんです。SIMカード、携帯電話、オンライン・アカウント、この3つを持っている人なら誰でもターゲットになります」