ショートメール(SMS)は、多くのサービスの認証手段として利用されているため、乗っ取りが発生すると大きな被害につながります。特に銀行やSNSのログイン認証に使われることが多く、SMSの乗っ取りによって個人情報や資産が盗まれるケースも増加しています。
もし乗っ取りの疑いがある場合は、すぐに専門のフォレンジック調査会社に相談しましょう。
▶おすすめの調査会社はこちら▶【フォレンジック調査会社一覧|選び方・依頼の流れを解説】
| 本ページには広告が含まれています。本コンテンツ経由で商品・サービスの申込みがあった場合、企業から送客手数料を受け取ることがあります。 |
本記事では、ショートメールの乗っ取りの手口やリスク、そして事前に防ぐための対策と乗っ取られた場合の具体的な対処法について詳しく解説します。
ショートメールの乗っ取りの手口と被害
ショートメール(SMS)の乗っ取りは、さまざまな手法で行われます。以下に、代表的な攻撃手法と、それによって発生する被害について解説します。
SIMスワップ詐欺
SIMスワップ詐欺は、攻撃者が携帯キャリアになりすまして、新しいSIMカードを発行させる手口です。
攻撃者は、被害者の個人情報(名前、電話番号、住所など)を事前に収集し、キャリアのカスタマーサポートに連絡します。そして「スマートフォンを紛失した」と偽って、新しいSIMカードを発行させることで、被害者の電話番号を乗っ取ります。
この攻撃が成功すると、SMS認証を突破され、銀行口座やSNSのアカウントが乗っ取られる可能性があります。
>>SIMスワップ詐欺の手口と対策 – 電話番号を乗っ取られないために
メッセージ転送設定の悪用
一部の携帯キャリアやスマートフォンでは、SMSを別の電話番号やメールアドレスに転送する機能があります。この機能を不正に設定されると、被害者に届くべき認証コードが攻撃者に転送されてしまいます。
多くの場合、マルウェアに感染させることでこの設定を変更させます。特にAndroid端末では、悪意のあるアプリがこの種の設定を勝手に変更することがあります。
フィッシング攻撃
フィッシング攻撃では、偽のウェブサイトに誘導し、SMSで送信された認証コードを入力させます。これにより、攻撃者は認証コードを取得し、被害者のアカウントに不正アクセスすることが可能になります。
例えば、「セキュリティ確認のために認証コードを入力してください」といったメッセージを送り、被害者に自ら入力させるケースが多発しています。
SMSスパイウェア
スパイウェア型のマルウェアをスマートフォンにインストールされると、SMSの内容が攻撃者に送信されます。特にAndroidでは、不正なアプリをインストールするとSMSの内容を抜き取るものがあるため注意が必要です。
>>スマホに潜むスパイウェアとは?危険性、感染経路、対処法を徹底解説
リスクと実際の被害例
SMS乗っ取りが成功すると、以下のような被害が発生する可能性があります。
- 銀行口座やクレジットカードの不正利用
- SNSやメールアカウントの乗っ取り
- 詐欺被害(他人になりすまして金銭を騙し取る)
- 個人情報の流出
実際に、日本国内でもSIMスワップ詐欺による銀行口座の不正送金被害が報告されています。
ショートメール乗っ取りの対策
ショートメールの乗っ取りを防ぐためには、以下の対策を実施することが重要です。
SIMスワップ保護の設定
携帯キャリアによっては、SIMスワップ詐欺を防ぐための保護機能を提供しています。例えば、ドコモ、au、ソフトバンクでは、本人確認の厳格化が可能です。
- 携帯キャリアの公式サイトにアクセスする。
- 「SIMスワップ保護」または「本人確認強化」オプションを有効にする。
- 店舗でのSIM交換手続きを求める設定にする。
二段階認証の強化
SMS認証よりも、Google AuthenticatorやAuthyといったアプリを利用するほうが安全です。
- 各サービスのセキュリティ設定画面にアクセスする。
- 二段階認証の方法を「SMS」から「アプリ認証」に変更する。
- Authenticatorアプリをインストールし、連携を設定する。
不審なメッセージに注意
知らない送信元からのSMSには、絶対に返信しないでください。また、リンクをクリックしないようにしましょう。
セキュリティアプリの活用
スマートフォンにセキュリティアプリをインストールし、不正アプリやマルウェアの検出を行いましょう。
定期的なパスワード変更
乗っ取り対策の基本は、定期的なパスワードの変更です。特に銀行やSNSのパスワードは、3〜6か月ごとに変更しましょう。
編集部おすすめ調査会社:デジタルデータフォレンジック(おすすめ度)
情報漏えいや不正アクセスなどがないか調査してくれる専門会社をご紹介します。
こちらの業者は、対応件数が39,000件を超え、民間の調査会社でありながら官公庁や大手企業との取引実績も多く信頼できるため、幅広い調査に対応していておすすめです。
まずは無料で相談・見積りまで行ってくれるようなので、不安な方は一度相談してみるとよいでしょう。
| 費用 | ★見積り無料 まずはご相談ください |
|---|---|
| 調査対象 | PC、スマートフォン、サーバ、外付けHDD、USBメモリ、SDカード、タブレット など |
| サービス | ハッキング・不正アクセス調査、マルウェア・ランサムウェア感染調査、サイバー攻撃被害調査、退職者調査、労働問題調査、社内不正調査、情報持出し調査、横領着服調査、パスワード解除、データ改ざん調査、データ復元、デジタル遺品、離婚問題・浮気調査 など |
| 特長 | ✓累積ご相談件数39,000件以上 |
デジタルデータフォレンジックは、国内トップクラスの調査力を有しており、累計3万9千件以上の豊富な実績があります。
規模が大きな調査会社でありながら、ハッキング調査などの実績もあるようですし、24時間365日の相談体制、ニーズに合わせたプランのカスタマイズなど、サービスの利用しやすさも嬉しいポイントです。
相談・見積りを“無料“で行っているので、まずは電話かメールで問合せをしてみることをおすすめします。
↓調査項目・プラン・料金などは公式サイトへ↓
まとめ
ショートメールの乗っ取りは、個人情報の流出や金銭的な被害につながる可能性があります。対策をしっかりと講じ、被害を防ぎましょう。