SIMカードの番号は、冷酷な犯罪者にとっての入り口です。単純な数字の羅列で、ハッカーはあなたの銀行口座をあっという間に使い果たしてしまうのです。

一番怖いところを知りたいですか？サイバー犯罪者は、あなたの**を盗まなくても、あなたの番号と個人情報を入手することができます。このような最近のハッキングのトレンドは、SIMカードのスワッピングと呼ばれています。

SIMスワップとは何か、どうすれば回避できるのか、詳しく見ていきましょう。

simカードはどのように機能するのですか？

SIMカード交換詐欺の本質に迫る前に、SIMカードの仕組みを理解する必要があります。最後に**を買ったのはいつだったか覚えていますか？オペレーターの担当者が、あなたのSIMカードを古い**ものから新しい**ものに交換したことにお気づきでしょうか。

信じられないかもしれませんが、あなたの**にある小さなチップは、あなたの重要なアカウント情報をすべて保存しています。その20桁のICCID番号が手慣れた犯罪者の手に渡ると大変なことになる。

simカードスワップ詐欺は何ですか？

SIMカードの交換には、多くのごまかしやなりすましがあります。ハッカーがサービス・プロバイダーにコンタクトを取り、特に信頼できる従業員と話したがっている。彼らはあなたの真似をして、あなたのSIMカードのデータを手に入れようとします。

詐欺が成功すると、あなたのSIMカードのデータは犯人のSIMカードに転送されます。SIMカードを抜き取る必要もないそうです。いいえ、彼らはあなたのテキストメッセージや友人からの電話に興味があるわけではありません。彼らは、あなたに関する貴重な情報を保持しているアカウントから2要素認証（2FA）情報を受信することに興味があるのです。

ほとんどの銀行では、オンライン口座にログインする際に2FAを要求していますが、ハッカーはSMSで受け取ったワンタイムパスワード（OTP）を入力しませんでした。

SIMカード交換から身を守るためのヒント

ハッカーにSIMカードの情報を握られてしまうと、どうすることもできませんが、これを防ぐ方法はまだあります。ハッカーを阻止するために最も効果的な方法を紹介します。

1 2fa方式を変更

SMSで2FAを受信するのは非常に便利ですが、SIMカードのすり替えの被害に遭うと、事態が悪化するだけです。

Authyやgoogleauthenticatorなどの認証アプリを使用すると、電話番号ではなく、実際の**とOTPを関連付けることができます。アプリを最も重要なアカウントに接続するだけで、アプリを通じてセキュリティコードを受け取ることができます。

2 携帯電話会社でピンを設定する

暗証番号を追加すると、ハッカーがアカウントにアクセスするのが難しくなります。アカウントを変更しようとすると、SIMスワップ業者は暗証番号を提示しなければならないので、暗証番号を持つことはとても重要なのです。

幸いなことに、オペレーターのウェブサイトにアクセスすれば、PINを追加することができます。

Verizonのお客様であれば、PIN（Personal Identification Number）が必要です。PINを編集・追加するには、VerizonのPIN管理ページでお客様のアカウントにログインしてください。PINを確認後、再度入力し、[Submit]をクリックします。

T-MobileでPINを作成するには、「My T-Mobile Account」にログインしてください。完了したら、PINを入力し、「次へ」をクリックして確認します。

AT&Tの場合、ログインしてプロフィールに進むと、パスワードを追加することができます。ワイヤレスパスワード」の下にある「追加のセキュリティの管理」をクリックします。チェックボックスをクリックすると、重要な変更を行う際にパスワードの入力が必要になります。

アカウントにログインし、My Sprintを選択して、Profile and Securityをクリックし、Security informationセクションを見つけることで、SprintウェブサイトからPINを追加することができます。暗証番号を追加・編集して、「保存」をクリックするだけです。

電話番号とアカウントを切り離す

ハッカーにSIMカードのデータを盗まれたとき、パスワードを変更するために**を使ったことがありますか？

ハッカーは自分のアカウントをロックアウトした後、可能な限り多くの情報を収集します。犯罪者は躊躇なくあなたの銀行口座からお金を引き出し、さらに悪いことに、ダークウェブ上であなたの個人情報を**するのです。

最も重要なオンラインアカウントから電話番号を削除すれば、SIMカードを交換する手間を省くことができます。アカウントに関連する電話番号が必要な場合は、googlevoiceを使用してVoIP番号を取得してください。

Googleから電話番号を削除するには、Googleのアカウントページにログインし、個人情報セクションに移動します。電話番号が表示されている場合は、必ず削除してください。

セキュリティ」の項目で、下にスクロールし、「あなたであることを確認できる」オプションから電話番号を削除します。

Amazonの場合は、自分のアカウントをクリックし、「ログインとセキュリティ」に移動してください。電話番号を削除するか、そこからVoIP番号を追加してください。

また、ページの隅にある歯車のアイコンをクリックすると、PayPalから電話番号を削除することができます。電話番号」の項目で、番号を変更することを選択します。

また、主要なソーシャルメディアサイトやオンラインショップ、特にオンラインバンクの口座から電話番号を削除しておく必要があります。

4 暗号化されたメッセージの使用

テキストメッセージは暗号化に対応していないため、ハッカーは簡単にあなたのメッセージを盗み見ることができ、2FAコードを盗むことができます。iMessage、Signal、WhatsAppなどの暗号化されたメッセージアプリを使用すれば、おせっかいなハッカーを防ぐことができます。

5 フィッシング詐欺にご注意ください

個人情報を聞いてくるような雑なメールは削除したほうがいい。銀行などの機関は、電子メールで機密情報を求めることはありません。この種のメールは、常にハッカーがお客様の情報を盗もうとしている結果です。

フィッシング攻撃とその回避方法については、こちらの記事で詳しく解説しています。

SIMカード交換の被害に遭われていませんか？

不正の最大の警告サインは、信号の消失です**。

銀行や携帯電話会社の中には、最初からSIMカードの交換を防ぐためのセキュリティ対策が施されているところもあります。SIMカードが再発行された場合、通信事業者から通知が届く場合があります。また、通常、銀行はあなたの口座に異常な動きがあった場合、警告を送信します。

ログインする際に、**番号を添付することでより簡単にログインできるようになりました。しかし、あなたの電話番号が常に安全であることを期待することはできません。SIMカードの交換は、あなたのプライバシーを保護するためにあまりにも大きな脅威をもたらす。

フィッシングメールには注意が必要です。悪意のある問い合わせに答えると、ハッカーに簡単に仕事をさせられてしまいます。フィッシングメールがどのようなものかわからない？フィッシングメールの見分け方については、こちらの記事で詳しく解説しています。

SIMカードがハッキングされる方法は、SIMスワップだけではないことを覚えておいてください。

写真提供：VitalikRadko/photo