SNSのプロフィール、写真ギャラリー、スマートフォン、PC、銀行口座…こうした資産を保護するのは、当たり前のことになってきました。しかし、ある小さなものが忘れられています。先ほど挙げたあれこれをすべて保護するのに必要なもの、SIMカードです。SIMカードは重要なデータやお金を守る最後の砦ですが、実際はほとんど保護されていません。
では、なぜSIMカードがそれほど重要なのでしょうか?理由は至ってシンプル。この小さなプラスチックの塊にはマイクロチップが埋め込まれていて、連絡先リストやログインデータのような情報だけでなく、(これが何より重要なのですが)利用者の電話番号が保存されているからです。
現在では2段階認証が広く利用されていますが、この認証方法では、SMSで送られてくるワンタイムコードがよく使われます。このコードは、デジタルライフへのドア(すべてのドアではないにしても)を開く鍵のようなものです。さまざまなドアがあります…SNSのプロフィール、オンラインサービスの認証情報、さらにはオンラインバンキングなど。鎖の強度は最も弱い結び目で決まると言われるように、個人情報の安全は、電話番号、つまりSIMカードを不正アクセスからどれだけ保護できるかにかかっています。
FacebookやGmailなどの多くのWebサイト、そして大半のオンラインバンキングサービスは、アクセスの安全性を強化する手段として携帯電話の番号をアカウントに紐付け、利用者がテキストメッセージでワンタイムコードを受け取れるようにしています。
こうしたワンタイムコードは、アカウントへのアクセスにも、パスワードの変更や取引の確認にも使用されています。つまり、犯罪者がメインのパスワードを特定したとしても、ワンタイムコードを入手することができないため、アカウントに不正アクセスできないというわけです。
折に触れ重要性が強調される「2段階認証」ですが、そもそもそれはどういう仕組みでどういうアカウントに必要なもの?…解説します。 http://t.co/0Gahdovakq pic.twitter.com/7up8hk9T1H
— カスペルスキー 公式 (@kaspersky_japan) June 16, 2014
この認証方法は、オンライン資産を保護する極めて強力な手段と考えられていますが、1つ欠点もあります。本来の持ち主だけが携帯電話を使用できるという前提に立っていますが、実際には、携帯電話を盗まれてしまう場合や、外部の人間に不正に使用されてしまうことも考えられます。
では、携帯電話やSIMカード自体が何者かの手に渡ったら、何が起きるのでしょうか?
スマートフォンの #SIMカード が原因で、お金や個人情報を盗まれてしまうことも
Tweet
最悪のパターンは、銀行情報の入った携帯電話をなくしてしまうことです。この「最高の組み合わせ」が犯罪者の手に渡ったとしたら、全財産をあっという間に奪われかねません。最近ではカードからカードへの直接取引が普及しているため、この方法を利用すれば、他人のSIMカードから簡単にお金を送ることができます。
もっと簡単なのは、他人のクレジットカードを使ってオンラインストアで買い物をすることです。そのために必要なものは、カードの認証情報と、そのカードに紐付けられた電話番号に送られるワンタイムコードだけ。つまり、オンラインバンキングのメインのパスワードを、どんなに複雑で信頼性の高いパスワードにしてあっても、無用だということです。スマートフォンのホーム画面のロック解除に使うコードも役に立ちません。SIMカードを別のデバイスに挿入して、本人宛のメッセージを受信するだけでいいからです。
形式上は、不正取引を銀行に申し立てることができます。しかし、その手続きは大変かもしれません。銀行は買い物をしたのが本人であると固く信じており、それを覆すのは容易なことではありません。
携帯電話だけを紛失した場合では、多少被害が小さくなります。犯罪者がお金を盗む際の手間が増えるからです。ただ、この場合、各種オンラインサービスの個人情報にアクセスする上での障害はほとんどありません。理屈はとても簡単です。携帯電話に届く確認コードさえあれば、多くのWebサイトのパスワードをリセットできてしまうのです。
どんなに面倒くさがりなハッカーであっても、誰かの携帯電話かSIMカードが手に入れば、連絡先に登録されている人に「寄付」を募るくらいはするでしょう。持ち主の友人や家族に、急にお金が必要になったというメッセージを送るのです。こうした「申し訳ないが説明している時間はない」というメッセージを送りつける詐欺は、知らない人から送られてきた場合であっても大きな効果があります。まして知人からのメッセージであれば、お金を渡してしまう人も多いでしょう。
クレジットカードが不正利用された!…Kaspersky Dailyのライターの身に起こった事件から学ぶ、5つの教訓。#クレジットカード #セキュリティ http://t.co/6xa497lBZD pic.twitter.com/kTkardXdHF
— カスペルスキー 公式 (@kaspersky_japan) November 24, 2014
しかし、お金に関するデータを犯罪者に利用されてしまうのは、携帯電話を完全になくした場合だけではありません。犯罪者は、SIMカードへ一時的にアクセスできれば十分なのです。数分もあれば、ワンタイムコードが記載されたSMSメッセージを盗み見て、インターネットバンキングサービスで取り引きしたり、連絡先に登録されている人に悪意あるリンクをメールで送ったりすることができるでしょう。
したがって、携帯電話が戻ってきても、何をされたかまったく気づかないことでしょう。このように、SIMカードを一時的になくしただけでも、お金を失い、細かな問題がいろいろ起きる可能性があります。
SIMカードの紛失によって起きる問題から身を守る方法は、とても簡単です。SIMカードの暗証番号(PINコード)を、複雑なものに設定しましょう(0000や1234のような簡単なコードは使用しないでください)。こうしておけば、自分の電話番号を勝手に使われてしまうことはないはずです。