・PayPayのSIMスワップ詐欺注意喚起
・SIMスワップ詐欺とは
PayPayのSIMスワップ詐欺注意喚起
PayPay株式会社は2025年1月23日、第三者が利用者の電話番号を不正に乗っ取る「SIMスワップ詐欺」の被害について、公式ウェブサイトを通じて注意を呼びかけました。この詐欺は、PayPayアプリへの不正ログインを引き起こし、利用者の意図しない決済や送金、銀行口座・クレジットカードの申し込みが発生する事例が確認されています。
被害の兆候
被害の兆候として、PayPayアプリや金融機関で身に覚えのない取引や申し込みが確認される場合があります。また、スマートフォンが突然通信できなくなる症状もSIMスワップの可能性を示します。このような状況が発生した場合、通信障害ではなく詐欺の被害を疑う必要があります。
注意点と対処法
注意点として、不審なメール、SMS、ウェブサイトへのアクセスを避け、個人情報や認証情報の入力を行わないよう推奨されています。万一、被害の兆候が見られた場合は、PayPayおよび該当する金融機関に問い合わせるほか、通信ができなくなった際は速やかに利用中の携帯電話会社に連絡してください。また、SIMカードのセキュリティ強化としてSIM PINコードの設定や、SMS認証コードの他人への譲渡を避けることが有効です。
背景と追加情報
SIMスワップ詐欺は近年増加傾向にあり、特にSMS認証を活用する金融サービスで標的にされやすいとされています。PayPayはユーザー保護のため、こうしたセキュリティ情報を定期的に発信しています。
SIMスワップ詐欺とは
SIMスワップ詐欺とは、攻撃者が被害者の携帯電話番号を乗っ取り、自身が管理するSIMカードに切り替えるアカウント乗っ取りの手口です。この詐欺により、攻撃者は被害者の電話番号を利用してSMS認証を突破し、金融口座やSNSアカウントなどに不正アクセスします。
SIMスワップ詐欺の仕組み
SIMスワップ詐欺の主な手口は、攻撃者が被害者の個人情報をSNSやフィッシングメールを通じて入手し、偽造した身分証明書を作成します。その後、携帯電話会社に連絡してSIMカードの再発行や電話番号の移行を要求し、被害者のSIMを無効化します。これにより、攻撃者は乗っ取った電話番号で受信するSMS認証コードを取得し、オンラインバンキングや他のサービスに不正ログインします。
リスクと被害の例
SIMスワップ詐欺の被害は、電話番号の乗っ取りにより金融口座からの不正送金やSNSアカウントの侵害を引き起こします。攻撃者は機密データにアクセスし、身元詐欺を行う可能性があります。また、被害者は突然スマートフォンの通信ができなくなる症状を経験します。
予防策
SIMスワップ詐欺を防ぐためには、オンラインで共有する個人情報を制限し、携帯電話会社で追加の認証設定(例: SIM PINコード)を実施します。また、二段階認証ではSMSに依存せず、認証アプリを使用することを推奨します。不審なメールやウェブサイトへのアクセスを避け、電話番号の公開を最小限に抑えることも有効です。
被害に遭った場合の対処法
被害の兆候(例: 突然の通信不能)が見られた場合、すぐに携帯電話会社に連絡してSIMの無効化を依頼します。その後、関連する金融機関やサービスプロバイダーに不正アクセスの可能性を報告し、アカウントのセキュリティを強化します。
