スマートフォンは、ソーシャルネットワーク、銀行へのアクセス、ホームセキュリティアプリなど、私たちの生活に欠かせないものとなっています。そのため、スマートフォンを安全に保護することは極めて重要です。ここでは、スマートフォンがハッキングされる最も一般的な3つの方法と、その対策をご紹介します。
ここで紹介した詐欺以外にも、悪意のある人物が様々なオンラインアカウントやモバイルアカウントに侵入しようとする様々な手口があります。パスワードのリセットや傍受、サードパーティ製の接続アプリを介したアクセスなど、様々な手口があります。安全対策に関する詳しいアドバイスは、こちらとこちらに掲載しています。
SIMスワップ
SIMスワップ詐欺とは、誰かがあなたになりすまし、あなたの携帯電話会社に自分のSIMカードを有効化させることで、あなたの携帯電話番号を自分の携帯電話に転送させる詐欺です。これは、新しい携帯電話の契約を結んだり、携帯電話を紛失したりしても既存の電話番号をそのまま使えるという、実に便利なサービスを悪用するものです。
このなりすましは、電話、店頭、あるいはオンラインで行われる可能性があり、非常に簡単に実行できます。SIMスワッパーには必ず特定のセキュリティ質問が尋ねられますが、ハッカーが答えを忘れた、あるいはそもそも設定を間違えたと主張した場合、カスタマーサービス担当者は比較的寛容な対応をしてくれるようです。さらに、住所や生年月日といった情報も、それほど難しいこともなく入手されてしまうことがよくあります。
あなたの電話番号が盗まれるということは、誰かがそれを使って通話やテキストメッセージを送信し、あなたのアカウントに不正アクセスできるようになることを意味します。つまり、あなたの電話番号を認証に使用している場所は、突如として脆弱になります。多くのデータが危険にさらされる可能性があり、ハッカーがあなたのユーザー認証情報にアクセスできれば、決済アプリや銀行アプリにログインできる可能性もあります。
SIMスワップを阻止するには、スワップしようとしているのが本人ではないことを認識するために、携帯電話会社が導入しているセキュリティ対策に大きく依存します。対策の一つとして、オンラインアカウントへのアクセスに携帯電話番号への依存を減らすことが挙げられます。SMSによる2段階認証を設定している場合は、Google AuthenticatorやAuthyなどのアプリに切り替えましょう。(あるいは、物理的な2段階認証キーを使用するのがさらに良いでしょう。)
携帯電話のデータや通話機能が突然使えなくなるなど、警告サインには常に注意が必要です。携帯電話会社が提供するセキュリティ対策(例えばPINコードなど)が有効になっていることを確認し、他にどのような保護対策を講じられるか、携帯電話会社に確認してください。
最近の調査によると、携帯電話会社はSIMスワップを試みている人物に対して、より厳格な本人確認を実施しているようです。そのため、携帯電話会社に連絡して、どのような対策を講じられるかを確認してください。また、なりすましに利用される可能性のある情報(住所、生年月日、メールアドレスなど)は、ウェブ上で公開されないように厳重に保管してください。DeleteMeのようなサービスを利用すれば、より簡単かつ徹底的に保管できます。
フィッシングメッセージ
フィッシングは電子メールに関連する用語として最もよく知られていますが、この詐欺は SMS やインスタント メッセージングにも広がっています。これらの電子通信方法のいずれも、携帯電話であなたを騙し、他人にあなたのデバイスへのアクセスを許してしまう可能性があります (ジェフ ベゾスに聞いてみてください)。
詐欺の手口としては、銀行、携帯電話会社、知り合いなど、本物のアカウントを装ったメッセージが届き、その中に危険な添付ファイルや、機密情報や安全な支払い情報を騙し取ろうとするサイトへのリンクが含まれていることが挙げられます。
これらの詐欺の手口は実に多岐にわたります。クレジットカード情報や特定のサイトのログイン情報の入力を促されたり、特定のファイルをダウンロードしたり添付ファイルを開いたりするよう促されたりします。詐欺の種類は非常に多く、その全てを網羅することは困難です。しかも、常に新たな亜種が登場しています。
送信者が信頼できる人や知っている人に見えても、電子メール、テキスト、チャット アプリで送信されたメッセージに埋め込まれたリンクや添付ファイルには注意することをお勧めします。別の通信手段を使用して、送信者または送信元企業にメッセージを確認してください (たとえば、銀行を装った疑わしい SMS を受信した場合は、銀行に電話します)。
携帯電話を常に機内モードにしておくという手段を除けば、この件に関しては警戒を怠らないことしかできません。メッセージは見た目通りではない可能性があることを覚えておいてください。もし疑わしいメッセージを受け取った場合は、その文面をWebで検索すれば、本物かどうかを見分けられるはずです(最近、同僚がFedEx関連の詐欺に遭ったように)。
ここでも、一般的なセキュリティ対策が当てはまります。携帯電話のソフトウェアとインストール済みのアプリを常に最新の状態に保つことで、詐欺メッセージに引っかかるリスクを最小限に抑えることができます。機密情報を誰かと共有する際は、慎重に検討してください。
偽の電話
詐欺師は昔ながらの方法で実際に電話をかけてくることもあります。これはフィッシング詐欺に似ていますが、音声通話で行われます。自分を守る最善の方法は、常に警戒を怠らず、流行している詐欺の種類について最新情報を把握することです(主要な詐欺については、できる限り報告します)。知らない番号から電話がかかってきた場合は、電話に出ないという方法もあります。
ほとんどの場合、電話はあなたから何かを聞き出そうとします。金融情報、個人情報、なりすましに利用されそうな情報などです。賞品を当てたのかもしれませんし、IRS(内国歳入庁)に問題を抱えているのかもしれませんし、陪審員の義務を果たせなかったのかもしれませんし、家族の誰かが緊急の援助を必要としているのかもしれません。
一度だけ鳴ってすぐに切れる電話には注意してください。こうした電話は、ほとんどの場合、高額なプレミアム回線に電話をかけさせようとしています。折り返し電話をかけると、詐欺師はできるだけ長く電話を切らずに、金銭を搾取しようとします。
もう一つよくある詐欺は、テクニカルサポート詐欺です。Microsoft、Apple、その他の信頼できる組織の担当者を名乗る人物が電話をかけてきて、コンピューターに問題があると告げ、実際にはマルウェアである「トラブルシューティング」ツールをインストールさせようとします。これらは全て詐欺なので、簡単に見分けられます。大手テクノロジー企業が、個人のコンピューターの問題を解決するために、いきなり電話をかけてくるようなことは決してありません。
アンケートへの回答を求められたり、何か無料のプレゼントを勧められたりすることもありますが、この「無料」ギフトには少額の事務手数料や送料がかかります。可能であれば、詐欺的な番号をFTCに報告してください。そうすれば、こうした詐欺を早期に阻止するのに役立ちます。
電話番号は偽装される可能性があるので、必ず相手に何らかの本人確認を求めてください。また、たとえ本人確認を行ったとしても、自分から電話をかけたのでない限り、個人情報や秘密を電話で漏らすことには細心の注意を払ってください。少しでも疑問がある場合は、会社が公式に公開している電話番号に折り返し電話をかけてください。
