piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

国内で発生したSIMスワップによる不正送金事案についてまとめてみた

2023年1月26日、愛知県警は第三者のSIMカードを不正に取得したとして男2人を逮捕したと公表しました。また2月22日には、取得した他人名義のSIMカードを用いて不正送金を行っていたとして再逮捕されました。ここでは関連する情報をまとめます。

SIMスワップで4千万円超の不正送金か

  • 摘発されたのは神奈川県の男と東京都の男の2名で、神奈川県の男が闇バイトとして勧誘を行っていた。男2名が行っていたのは不正に取得した他人名義のSIMカードを使用しSIMスワップと呼ばれる手口で、詐取した他人名義のSIMカードを使用して不正送金を行っていた。国内で同手口の逮捕者が出るのは珍しい(詐取した他人名義のSIMカードによる不正送金事案では全国で初めて)と報じられている。*1
  • 愛知県警は男2名に対して、2023年1月25日に詐欺と偽造有印市公文書行使、その後2月22日には不正アクセス禁止法違反、電子計算機使用詐欺の容疑で再逮捕を行った。*2
  • 再逮捕の容疑は、男2名が共謀し、2022年7月20日に大阪府の男性のインターネットバンキングに不正アクセスし、同人の2つの口座から約606万円を男らが管理する口座に送金したもの。男らは容疑を認めている。*3
  • 愛知県警は男2名が同様の手口を行うことで2022年7月から10月にかけて約4200万円の不正送金に関与していた疑いがあるとして捜査を進めている。

偽造免許証で本人確認突破しSIMカード再発行

  • 男らはまずSIMカードの不正取得対象とする第三者の運転免許証を偽造。免許証に記載された情報はインターネットを通じて入手したと見られている。偽造免許証の顔写真は男の顔写真が載せられていた。
  • 携帯電話販売店で携帯電話を紛失したなどと虚偽の申告を行い、偽造した運転免許証を提示。販売店は男らに第三者のSIMカードを再発行した。
  • 不正取得したSIMカードを用いて金融機関の本人認証を突破し、不正ログインしたインターネットバンキングから自身の暗号資産の口座に不正送金を行った。
SIMスワップによる不正送金の手口
昨年もナンバーポータビリティ悪用報道、関連事案か
  • 当該事案との関連は不明だが、2022年10月に偽造免許証とナンバーポータビリティを使用した不正送金事案の被害が報じられていた。*4
  • 携帯電話販売店に被害者になりすました男が訪れ偽造免許証を提示し契約解除を申請。その後ナンバーポータビリティの適用を要求し、その後別の携帯電話会社に変更が行われていた。さらにその後被害者の銀行口座から998万円の不正送金が行われていた。
  • 報道当時、解約手続きを行った携帯電話販売店は取材に対して「対応を終えていないため現時点で答えられることはない」と回答していた。別の携帯電話会社によれば、本人確認の手続きとして、顔写真付き身分証明書に加えて、生年月日、支払方法、料金プラン、携帯電話の型番のいずれか1つの確認を行っている。
  • 銀行は送金確認の架電を行ったとしているが、連絡先の電話番号が乗っ取られている状態のため被害者本人につながることはなかった。
  • 犯人が被害者の偽造免許証に記載された情報の他、登録された金融機関の口座番号や暗証番号を把握していたとみられるが、どこで盗まれたのかは被害者は心当たりがないと回答した。

更新履歴

  • 2023年2月27日 AM 新規作成