スマホを乗っ取る｢SIMハイジャック｣驚きの手口 偽造身分証で｢なりすまし｣被害増加の背景

携帯電話が使えなくなったのは、犯人が運転免許証を偽造して被害者になりすまし、SIMカードを再発行して携帯を新たに契約したからだ。口座からの不正送金は、乗っ取った携帯電話を使ってインターネットバンキングを利用したとみられている。

実は2022年は、このようなSIMスワップ事件が多発していて、同年9月には総務省と警察庁が大手携帯電話事業者に対策を要請している。

ちなみに2022年ごろまで、SIMスワップやポートアウト詐欺（電話番号転出）という用語が使われていたが、ここ数年はSIMハイジャックという言葉が多く使われている。用語が変わった経緯は不明だが、同一のサイバー犯罪・詐欺を指す用語であり、ここでは当時の表現にかかわらずSIMハイジャックを使う。

SIMハイジャックは、海外でも問題になっている。2018年にはボストン在住の大学生ハッカーがSIMハイジャックによって500万ドル以上の仮想通貨（現、暗号資産）を盗んだ罪で逮捕された。また、アメリカの投資家がSIMハイジャックで暗号通過資産2400万ドルの被害を受け、通信事業者のAT&Tに対して2億4000万ドルの訴訟を起こしている。

いずれも、本人確認の方法に問題があり、これを突破できるなら運転免許証でも紙の保険証でも名刺でも同じことが起こる。

警察庁の発表では、国内のSIMハイジャック事件は、フィッシング詐欺などによってなりすましに必要な情報を得ていると分析している。海外の事例では、SNSの書き込みを調べたり、さまざまな方法で各種の偽造IDが使われている。つまり攻撃の本質は、いかに本人になりすますかという点にあるのだ。

SIMハイジャックとは？ その仕組みと手順

SIMハイジャックとは、本人になりすまし、機種変更などの契約手続きを行うことによって、その電話番号が書き込まれたSIMカードを第三者（犯罪者）が入手することで成立する。

持ち主のあずかり知らないところで、自分名義のSIMが作られ、不正な送金やクレジットカード決済、暗号資産や個人情報などを盗み出すサイバー攻撃ということができる。