00:06
皆さん、こんにちは。この日とジェネラジオは、NFTクリエイターが楽しく創作活動を続けるためのコミュニティ。
一人でジェネルモンを運営するちびか白ママが、NFTについてゆるーくお話しするチャンネルです。
さて、今日はですね、とっても怖いお話をしようと思います。
あなたを狙うSIMスワップ詐欺、という題名でお話をしていきたいと思います。
SIMスワップという詐欺、聞いたことある方いらっしゃいますでしょうか?
これはどんなものか、というのを今日お話ししていくんですけども、
ある日ね、あなたが使っている電話が突然使えなくなるんです。
通話もできなくなれば、データ通信もできなくなります。
そうすると皆さん、ドコモとかね、AUとか、楽天モバイルとか、そういうところに問い合わせをしますよね。
そうすると、解約されていますとか、新しいSIMカードが再発行されていますとか、そんなことを言われるわけです。
でも、もちろん皆さんにはそんな記憶はないんですね。
どんな仕組みになっているかというと、
まずね、詐欺師はあなたの個人情報、名前とか年齢、生年月日とか、住所とか電話番号とか、
そういったものをすべて持っているんですね。
闇組織というか闇サイトで購入して、そういうものを持っています。
そして偽物のね、運転免許証とか、そういった身分証明書を作って、
携帯電話会社にSIMカードの再発行だとかを依頼します。
何のためにSIMカードを再発行するのかというとですね、
SMS認証を突破するためなんですね。
皆さんもディスコードとかツイッターとか、
Eメールとか、銀行口座とか証券口座とか、暗号試算の取引所だとか、
SMSの二段階認証を使っていないでしょうか。
これをですね、悪用するのがSIMスワップ詐欺なんですね。
IDとパスワードがあるから大丈夫じゃないかなと思った方いらっしゃると思うんですね。
でもそれが抜かれてしまって、今回のような詐欺につながっています。
どんなふうに抜かれるのかというと、大きく分けて3つです。
まず1つ目、これはもうどうしようもない、じゃあどうしようもないですね。
企業からの個人情報の流出、よく目にしますよね、ニュースだとか。
そこで抜かれてしまった、流出してしまったり、
あとは悪意のある従業員であったりだとか、悪意のあるハッカーによって
個人情報が抜かれてしまうということがあります。
大きな会社であればそれちゃんと報道してますけれども、謝罪とかしてますけれども、
おそらく大きくないところはもうガンガン流出されてるんじゃないかと思うんですよ。
あともう1つ、次の2つ目の流出、抜かれてしまった方法としてはフィッシュング詐欺です。
03:05
これもよくありますね。私も毎日のように受け取ります。
不正なお取引を検知したので銀行口座をロックしましたとか、
あとは何だろうな、あなたのアカウントがロックされましたとかね、
いろいろそういう、あの手この手を使ってドキッとさせて、そこでログインをさせようとするんです。
でもそこでリンクをクリックしてIDとパスワードを入れると、それは偽物のサイトなので、
その悪いやつにあなたのEメールアドレスとIDとパスワードと銀行を使っている銀行がバレてしまうわけです。
3番目はフリーワイファイです。
フリーワイファイ危険だ危険だって言われるんですけども、どうして危険なのかというと、
フリーワイファイというのは通信を傍受することができるんですね。
通信を傍受するというのは、あなたが打ち込んだIDとかパスワードとかがバレバレになってしまいます。
そういうことなんですね。
じゃあこれどうやって対策していけばいいのかっていうのが3つあります。
でもすごく難しいっちゃ難しいんですけども、少しでもリスクを減らすために一緒に学んでいきましょう。
まず一つ目の対策、IDとパスワードの使い回しを避けるということですね。
万が一Aという銀行のIDとパスワードが漏れてしまっても、
Bという銀行で別のIDとパスワードを使っていれば被害を最小限に食い止めることができるかもしれません。
そして2番目、フィッシング詐欺に注意する。
メールだとかSMSだとかであなたの情報を抜き取ろうとするものがたくさん出てくるんです。
例えば大和さん、大和とか佐川とか彼らが悪いわけじゃないんですよ。
ただSMSで大和ですとあなたのお届け物が配達できませんとかって言ってSMSを受けたことありませんか?
私は何度もあります。
大和を装ってたり佐川を装ってたりいろんな業者さんを装っていることがあるんですけども、
そこで佐川のオンラインサービスに入ろうとすると、
そこからこの人はこういうユーザー名とこういうパスワードを使う傾向があるんだなというのがバレてしまうわけです。
なので銀行からとか、あとは配達業者だとか、
いろんなドキッとするような通知というのは受けた場合は本物かもしれないです。
本物の通知かもしれないんですけども、
まずは皆さん使っているアプリだとか、あとは過去の履歴とかがあると思いますので、
そのメールとかSMSからではなくて、
まずはアプリを開いたりだとか、
あとはブラウザからその銀行口座のオンラインバンキングにアクセスするということがとても大事になります。
大事な通知というのは必ずアプリの中でも確認できるはずですので。
そして3番目、VPNを使うというのもとても大事ですね。
フリーWi-Fiを使う時は必ずVPNを通じてやってください。
06:02
私はNodeVPNというのを使っています。
これは多分一番有名なんじゃないかなと思うんですよね。
1番目か2番目ぐらいに有名だし、
あとは価格も割とリーズナブルだなというふうに私は思います。
通信が遅いとかということもほとんど感じないので、
私はまず1ヶ月間契約をして、
そのままもう3年契約をしたのかな、2年契約かな。
でも今すでに1年以上使っています。
特に不満は感じていないですし、
私が契約して夫も使っています。
1つ、VPNを契約するんだったらちょっと損しないでほしい方法というのがあるんです。
VPNは直接もちろんNodeVPNというふうに売って契約することもできるんですけども、
ポイントサイトを契約すると、
例えばハピタスというところだったら1750円分のポイントがもらえるんですね。
私のときはハピタス契約でまず1ヶ月間契約してみて良かったので、
その後1回それ契約を切ったわけじゃないのかな、
2年契約を改めてハピタス契約で契約して、
2年契約したら1750円分のポイントが2回もらえたので、
ちょっともしかしたら今は対策されちゃってるかもしれませんが、
少なくとも1回分は1750円分のポイントもらえるので、
概要欄にハピタスのリンクを付けておきますので、
もし良かったらそこから登録してみてください。
一応月末までにそのリンクから登録をすると、
900円分のポイントがもらえます。
そしてもう1件広告を利用するとプラス300ポイントなので、
1200円分のボーナスポイントがもらえるということで、
もう1件のさらに広告を利用というのは、
例えば楽天市場でお買い物するとかでも全然いけるはずなので、
1750円プラス1200円だから2950円分のポイントがもらえるということで、
ちょっとお得にやっていただければなと思います。
以上がSIMスワップ詐欺の手口と対策です。
ちょっと対策だけもう1回伝えますね。
まず1つ目がIDとパスワードの使い回しを避ける。
2番目がフィッシング詐欺に引っかからない。
そして3番目がVPNを使うということでした。
では今日も最後まで聞いてくださってありがとうございました。
NFTについて学ぶなら、ひとちねコミュニティにも遊びに来てくださいね。
毎日夜10時15分からスペースもやっています。
それでは今日も素敵な1日をお過ごしください。
