Category: Mobile Life

SIM swap 詐欺 (2) 考えつく対策

最近話題になっているSIM swap 詐欺については,数年前に書かれた「オンラインだけで手続きをするMVNOが危険」と考察する記事が多数見つかります.

SIM再発行のための情報だけを抜き取るならばたしかにそうかも知れませんが,犯罪者にとっての最終目的であるネットバンキングによって不正に預金を送金して奪うためには,同じ人から銀行の口座情報もフィッシングによって抜き取らなければなりません.

それを考えると,実店舗で偽造免許証によって人間の店員をだますという手段をとれば,フィッシングで抜き取るべき情報は銀行口座情報だけで済むことになります.

一度のフィッシングによって抜き取れるであろう情報は,

  • 銀行名,本支店名,口座の種類,口座番号
  • 口座名義
  • 生年月日
  • 連絡先電話番号

が,だます場合無難なところ😓 ですが,さらにメールアドレスがあれば便利ですし,運転免許証の画像まで得られれば後の作業はかなり楽でしょうね.もし免許証の画像の入手ができない場合は住所も得て適当な免許の日付と番号を付けた免許証を偽造するのでしょう.

次にSIM をだまし取るわけですが,まずは携帯の電話番号からどこのキャリアか下調べをしますが,MNPが一般的になった今日,番号が初期に割り振られた時のキャリアと今契約しているキャリアが同じとは限りません.

そこで,ターゲットに一度電話をかけてみて,呼び出し音からキャリアを割り出すことになります1つまり,不審な不在着信が予兆としてあるのかも知れません..それで闇バイトに応募した人に偽造免許証を持たせてキャリアの実店舗に出向かせます.

たぶん,こんな手順でしょう.

だとすると,MVNOは安全と言うことになります.まずどこのMVNOに契約しているか,呼び出し音を聞いたところで解らないでしょう2そもそもMVNOなのかどうなのかさえも..相手がどこのMVNOと契約しているか解らない状態で,SMSによってフィッシングを仕掛けてもさすがに有効な情報は得られないと思います.

それでももしSMSで送りつけた巧妙なフィッシングにかかり,MVNO名😓とID/パスワードを抜かれたらアウトかも知れません(登録メールアドレス(IDと兼用の場合が多い)だけだと,メールアカウントまでハックしないと,パスワードを変更できません).

まただます側にもせっかく銀行口座情報を得ているのに,このおかしなSMSによって相手を警戒させて使えなくするリスクがあります.

ということで,一人の人が相当巧みであるとはいえフィッシングに2度引っかかる可能性を考えると,MVNOの方が安心と言えます.それもマイナーな会社ほど安全である確率が高そうです.

SIM swap 詐欺

数年前に一度話題になりましたが,最近またニュースになり関心を持ちました.

一般消費者として一番の関心事は,「どうすればSIM swap詐欺に遭うリスクを減らせるか」でしょう.

報道によると,最近の事件の例では,

  1. 銀行のパスワードを含む口座情報がフィッシングで抜かれる
  2. 免許証を偽造され,別人1闇バイトなどで雇われたと推定されます.がなりすましてキャリアの窓口に行く(免許証の写真は当然その “別人” )
  3. SIMを紛失したと届け出て新たなSIMカードを発行してもらう(それと同時に被害者が持つ正しいSIMカードは無効になる)
  4. 犯行グループは,新しいSIMとフィッシングで得た情報から,ネットバンキングにより被害者の預金を不正に送金する

というような手順だそうです.3から4までは数十分以内だそうで,被害者のSIMが使えないと気がついてからキャリアに連絡を取ってもたいてい手遅れだそうです.

また,金融機関が「不審な取り引き」として検知し被害者に電話をして確認しても,電話は交換したSIMのスマホ,つまり犯行グループのスマホにかかるので,「たしかに私が送金しました」と答えられると,不正な送金を抑止できないそうです.

この例で一番驚き呆れるのは,キャリアの窓口で別人が偽の免許証を提示しても本人確認ができてしまうことです.新規契約のときに免許証など本人確認書類のコピーを取られますが,後の手続きで参照はしないのですね.

それと,いくら精巧に作られているとはいえ,免許の番号の構成や交付年月日,免許の条件などに矛盾があるはずなのですが,そういうあたりは全く何も確認していないということでしょう.いや,フィッシング時に,「本人確認書類」として免許証画像をuploadさせているのかもしれません.そうなると,顔写真以外については窓口の本人確認の甘さを責めるわけにはいかなそうです.

SIM swap詐欺について検索すると,何年か前,たぶん最初にSIM swap詐欺が話題になった頃の記事が多くヒットしますが,これらは窓口に出向かないで手続きができるMVNOが危険だと指摘するものが多いですが,実際は逆で窓口の方がざるなようです.

ちょっと考えれば解りますが,実店舗のないMVNOの場合,SIM再発行の手続きをする場合,MVNOのサイトのログイン情報(少なくともメールアドレス)まで抜かなければなりません.銀行の情報に加えて,です.それに引き換え実店舗であれば偽造であれ何であれ免許証を “本人” が持参してくればSIMの再発行は可能です.

で,どうすればよいのか.そもそもフィッシングにひっかからないようにするしかなさそうですが,どんな賢人でもプロのだましに100%引っかからないとは言い切れないと思います.そしてフィッシングは引っかかってもすぐには引っかかったと気がつかないから始末が悪いです.

スマホを複数台持ち,メインのスマホと違う番号を銀行に届け出る.しかし,フィッシングに引っかかった際銀行に届け出た番号まで抜かれているとそれも効果ないですね.

eSIMにすればよいかも,と思いましたが,お間抜けな窓口にeSIMの番号を告げて紛失したと言ったら,SIMを再発行されてしまうかも知れません.

それはともかくeSIMについてはキャリアによって再発行の手順が異なるようで,いまのところリスクの検証のしようがありません😓

マイフォトストリーム終了なのか

iPhone 14とマクド1関東ではマック,関西ではマクド.フランスもマクド.3台(Mac mini 2018, Mac mini late 2012, MacBook Retina 12-inch 2017)の写真を同期するのに長らくマイフォトストリームを使用してきましたが,7月26日で終了とのメールが(筆者にも)届きました.

これまでどうしていたかというと,

  1. iPhone 14で写真を撮る
  2. 1〜数日毎に,撮った写真がメインのマクド(Mac mini 2018)に来ている2マイフォトストリームによって.ことを確認した上で,macOS 付属 イメージキャプチャでiPhone 14の写真を削除する
  3. macOS付属のiPhoneの同期機能で同期する

としていました.iPhone 14で撮ったHEIC型式の写真はiOSがJPEGに変換して,マイフォトストリームにuploadします.そして同期設定してある3台のマクドの “写真” アプリがJPEG型式の写真をマイフォトストリームから自動的にダウンロードします.

さらに,メインとのマクド(Mac mini 2018)のmacOSのiPhoneの同期機能で,iPhone 14を同期することによって,JPEGの写真が戻ってきます.

この操作によって,マイフォトストリームの保存の有効期限の1か月間は,その写真がiPhone内にライブラリー内とアルバム->フォトストリーム内の都合2枚存在するはずですが,iOSの “写真” では1枚の写真としてしか見えません.

iPhone以外で撮った写真(家族や友人から送られた写真,パソコンで入手した写真等)については,

  1. メインのマクドの “写真” に読み込ませる(Drag & Drop)
  2. マイフォトストリームで他のマクドと同期
  3. macOS付属のiPhoneの同期機能で同期してiPhoneにもコピーされる(1か月間はマイフォトストリームによる同期分も存在する)

という方法で同期されます.

マイフォトストリームを介した同期は非常に難解で,iPhoneで撮影した写真は1か月間はカメラロールとマイフォトストリームに存在し,さらにマクドから同期をかけるとライブラリーにも存在することになります.

1か月が経過するとマイフォトストリームからは自動的に消えますが,カメラロールとライブラリーに2重に存在するという状況が続きます.これを解消しようと,iOSの “写真” を操作してライブラリーまたはカメラロールから写真を削除すると,どちらも消えてしまいます.

iOSのライブラリーに残してカメラロールからだけ消すためには,macOSの “イメージキャプチャ” を使ってiPhone内のカメラロールから写真を消します(以上当社調べ).

さて,今後はどうしたらよいのでしょう.

macOSの “イメージキャプチャ” または “写真” でiPhoneから写真を読み込んで,同期すれば良いんでしょうか.何枚か試験的に写真を撮って試してみます.

あいかわらずネットが速くてすみません

Nuroにして1年近く経ちました.ときどき速度低下もありますが落ちたところで3桁(Mbps)を切ることはありませんから,毎夜のように2桁までおち,ときには1桁まで落ちた前のプロバイダーに比べれば極楽です.

上の測定結果は,平日の昼前(2023/05/10 11:40JST)有線接続(1Gbps)のデスクトップPC1Core i7-4790S Manjaro Linux AMD64. で測定したもので,夜の混雑時以外の典型的な値です.

またWi-Fiが速い.Wi-Fi 6対応のディバイス限定2iPhone 14.Wi-FiルーターはNuroお仕着せのZTE F660P.TP-Link Deco X60経由でも同等のスピードが出ます.ですが,こんなスピードが出ます(2023/05/10 12:18 JST).もはやごめんなさいレベルです.

AQUOS sense4 lite限界

安物買いの銭失いを実践してます😓

2016年にPokémon GOを始め,とはいっても始めたときは試しにインストールしてときどき試す程度でしたが,その年の暮れから「本格的」にプレイするようになりました.個人的なきっかけがありましたが,現役最後の数年で自転車通勤をしていてちょうど都合が良かったです.後に徒歩通勤に切り替えて,現在も徒歩でのプレイが中心です.

2017年本格的にiPhone 7でプレイしだすと,本体の発熱とバッテリーの消費の激しさが大きな懸念材料となりました.発熱するほどCPUがハッスルできない低スペックの安いスマホを買って,Pokémon GO専用機にしようと考えました.ちょうどニーズにぴったり合致したHuawei P9 Liteのスマホを “実質” 数千円で買いました.

しかし,これが安物買いの銭失いの第1段で,パフォーマンスの悪さは覚悟の上でしたが,想定を遙かに下回る遅さでした.またどうしたことかバッテリーが1年ちょっとでだめになり(もちが極端に悪くなる),自分で互換品を通販で買って交換しましたが,交換品は1年持ちませんでした.バッテリー管理にバグがあるのかもしれませんが, “実質数千円” なので仕方ありません.

ちょうどがまんも限界だったので,2年ちょっとで買い換えることにしました.

2代目はZenfone MAX M2です.これもたぶん何かの特典と合わせて2万円前後で買ったと思います.

事前にネットでパフォーマンスの調査などをした上で買ったのでHuawei P9 Liteに比べればはるかに良かったですが,やはりiPhone 7とは比べものになりませんでした.

Zenfoneに関してはあんまり印象が残ってないのですが,やはり遅いストレスに耐えつつ2年弱ほどがまんして使ったら,バッテリーも寿命になったのでAQUOS sense4 liteに乗り換えたようです.歴代のAndroid機で一番ましだったかも知れません.

そして,現用のAQUOS sense4 liteとなるわけです.これは楽天モバイルの何かの特典でやはり “実質” 2万円弱で購入したと思います1筆者が購入した少し後に, “実質” 数千円まで値下がりしました😔

驚くことに何とかスコアはiPhone 7と大差ないのです.しかし,実際プレイするとはっきり解る差がありました.こうしたスコアがPokémon GOだけに特化したものではないのでしょうがないですが,iPhone憎しで盛っている気がします.それでも,Huawei P9 LiteやZenfone MAX M2に比べればはるかに使えました.

ただ困ったことに,本体の温度が上がるともともと暗いバックライトが極端に暗くなり,CPUとGPUのパフォーマンスが異常に下がります2Androidを11から12にupgradeしてからより顕著になったように感じています..ボールを投げるのもバトルをするのも応答がギクシャクして使い物になりません.

真夏の暑いときだけなら仕方ないんですが,3月初旬の現在,もう既にときどきその低速モードになってます.1年のうちたぶん半分以上がこの低速モードなんです.iPhone 7と大差ないって詐欺ですよね.

一方昨年9月に購入したiPhone 14はPokémon GOくらい余裕で動かせるようで,プレイしても本体の発熱はなく,バッテリーの消費も他のアプリと大差ありません.

AQUOS sense4 lite (左)とiPhone 14

とはいえ,Pokémon GOは連続的に動かしておきたいので,iPhone 14でのプレイは緊急避難的に留めたい気持ちに変わりはありません.

ということで,Android機を買い換えるしかないかなと思います.キャリア等の釣り・オマケ製品では結局ストレスがたまり,またしても「安物買いの銭失い」になるので,今度はまともな中級機を買いたいと思います3AQUOS sense4 liteも初〜中級機の位置づけだったと思います😓

考えているのはPixel 6aです.昨年の7月発売だったようなので,もう少しすると投げ売りになるかなと期待しています.ただ,品物がなくなっては買いようがないので注視していきたいと思います.