00:06
皆さんこんにちは、一人でじゃねるもんのちびがはくままです。
今日はね、最も危険なNFT詐欺についてご紹介をしたいと思います。
私が一番怖いと思っている詐欺が、SIMスワップ詐欺というNFT詐欺なんですね。
NFTだけではない、あなたのお金を盗む詐欺と言っても過言ではないかなと思います。
このことを知らないと、いつの間にか自分の銀行に入っているお金だとか、暗号資産だとか、証券会社に入っている資産、これ全部すっからかになってしまうので、
ぜひこの放送を聞いていただいて、その手口についてよく知ること、そして対策についてご紹介をしていきますので、最後まで聞いていただければと思います。
ではまずですね、このSIMスワップ詐欺、どんな詐欺なのかという手口をご紹介します。
まず、あなたの個人情報が漏れてしまうんですね。個人情報って本当にいろんなところから漏れますよね。
例えば、一番私がよく聞いたことがあるのは、教育会社というのかな、出版とかもやってらっしゃる会社。
そちらから個人情報が流出したみたいな事件もありましたよね。確かクオカード500円分くらいうちにも届きました。
そういったいろんな方法で個人情報を入手する詐欺師というのがいるわけです。
それは先ほど申し上げたような企業から流出した個人情報ということもあるでしょうし、
あとは皆さんが偽物の、例えば大和とか佐川さんとか物流会社からの連絡、お荷物が届きましたみたいな偽物の連絡が来たことはありませんか?
あとは金融機関からの連絡を装って、あなたの口座がブロックされていますとか閉鎖されていますとか、そういったメール来たことないでしょうか?
そういったメールだとか、闇組織に闇サイトに売られている情報を入手して、
詐欺師があなたの身分証明書というのを偽物の偽造します。
その作った、例えば免許証とかを使って、携帯電話会社にSIMカードの再発行を依頼するんです。
皆さんの住所、名前、年齢、生年月日、電話番号、これがわかればとりあえず身分証明書というのは作れますよね。
それを持ってSIMカードの再発行を依頼するんですね。
例えばドコモとか楽天モバイルとかに。
そうすると、あなたの電話がいきなり使えなくなるんです。
ある日突然電話が使えなくなります。
なぜかというとSIMカードの再発行を依頼されているので、その犯人、詐欺師があなたの電話番号を使えるようになっているんですね。
03:04
おかしいなぁと思うじゃないですか。
その時にすぐに携帯電話会社に連絡をできて、例えばその電話番号をストップすることができれば、すぐに気づいてストップできれば、まだいいのかもしれません。
ただし、気づいた時にはですね、だいたいもうすでにすっからかんになっているはずです。
じゃあ詐欺師はどんなふうに犯罪を行っていくのか、次にご説明します。
詐欺師はですね、乗っ取った電話番号であなたの金融機関のネットバンキングシステムにアクセスをします。
例えば三菱東京UFJ銀行とか小倉銀行とかいっぱいありますよね。
私もネットバンキング全ての金融機関で登録していますので、そこにアクセスをするんです。
で、もちろんそのあなたのユーザーネームとパスワードがないと入れませんよね。
でもね、忘れてしまった場合っていうので、SMS認証、つまりショートメールです。
電話番号に送られてくるメール、SMS認証を使って二段階認証を突破するんですね。
それによって資産を全部引き落としたりだとか、あとはどこかに振り込みをしてしまったりだとか、そういったことがされてしまいます。
なのであなたが電話が使えないなと思った時には、すでに銀行口座、証券口座、そして暗号資産取引所の口座は空っぽになっているというような
怖い仕組みになっているんですね。
ではどうやってこの手口を防げばいいのか。
これはもしね、まず皆さんの電話番号が使えなくなったと思ったら、
まず先に皆さんの楽天モバイルとか何々モバイルとかドコモとかそういったところに連絡をして止めてもらってください。
もしシムカードを再発行していますとか言われたら、すぐにその場で止めてもらってください。
その他にもですね、できることというのがあります。
何かというと、SMSを使った二段階認証というのを極力オフにするということです。
これはどういうことかというと、二段階認証というのはね、
本人認証をユーザーIDとパスワードだけではなくて、
それプラス何らかの形を使って二段階で認証をするという仕組みなんですね。
これによってセキュリティを高めています。
なんですけれども、セキュリティを本来は高めるはずのSMSを使った二段階認証なんですが、
逆にSMS、つまり電話番号を乗っ取られてしまうと、
逆にこう、脆弱性というか、電話番号さえわかれば、わかればというか、電話番号さえ乗っ取ることができれば、
逆手を取って、逆手を取ってですね、逆手じゃないですね、逆手を取って、
二段階認証を突破されてしまうということになるので、
06:01
とにかく全ての金融機関だとか、あとはSNSですね、ソーシャルメディア、
そちらからSMS、なんかSNSとSMS似てるので難しいですけども、
ショートメールを使った二段階認証というのを全てオフにしましょう。
これをやれば、これさえやっておけば、ショートメールを使った詐欺というのは行われなくなります。
金融機関でショートメールを使った二段階認証をしている場合はですね、それをオフにする。
そして他に、例えばね、いろんな方法があるんです。
二段階認証というのは別の方法があります。
例えばメールアドレスにワンタイムパスワードを送るという場合もありますし、
あとはアプリでワンタイムパスワードを送るという場合も、そういう金融機関もありますし、
あとは一番おすすめなのは、Google Authenticatorというのを使った、
そういったアプリを使った二段階認証ですね。
こちらを使うというのが一番安全なんじゃないかなと思います。
できれば、一番いいのは、そのGoogle Authenticatorが入っているアプリ、アプリが入っている携帯というのは、
常に持ち歩くものではなくて、家にだけ置いておくという風にしておくと一番いいと思います。
私はね、そこまで分かってはいるんだけれど、ついついめんどくさくて持っていっちゃってるんですけれども、
持ち歩いちゃってるんですけれども、一番安全な方法としては、
自分の自宅に置いてある携帯電話、スマホを使ってGoogle Authenticatorを使った二段階認証をするというのが、
これが一番安全な対策になります。
そしてね、最後に一つお伝えしたいのが、皆さんがもしもDiscordサーバーの管理者である場合、
MODとかコミュニティマネジャーとか、自分が運営しているサーバーというのを持っているとか、
そういった管理者的な立場にある場合はですね、
皆さんのDiscordとか、X、Twitterのアカウントも、
SMS認証、つまりショートメールの認証で突破されてしまいますので、
SMS認証をオフにしておきましょう。
この放送の概要欄にやり方を書いておきますので、
やり方を書いたXのポストを貼っておきますので、
絶対にですね、TwitterとDiscordのショートメール認証というのはオフにしておいてください。
以上がですね、SIMスワップ詐欺の手口と対策になります。
もしこの放送がお役に立てましたら、ぜひいいねだとかコメントだとか、
そしてSNSでのシェアなどしていただけたら大変嬉しいです。
それでは皆さん、今日も一日素敵な日をお過ごしください。失礼します。
