SIMスワップ詐欺とは？詳しい解説と防止策

SIMスワップ詐欺とは？

SIMスワップ詐欺とは、詐欺師があなたの個人情報を不正に取得し、同意なく電話番号を別のデバイスに移すことで行われる不正アクセスの一種です。電話番号へのアクセスが可能になると、詐欺師はあなた宛の通話やSMSを受け取れるようになります。

この詐欺はプライバシーを侵害するだけでなく、機密情報へのアクセス、さらには二段階認証（2FA）によるセキュリティ対策をも回避できるようになります。たとえば、オンラインバンキング用のワンタイムサインインコードが送信されたら、そのコードが詐欺師に届くことで、口座の資金が気付かないうちにすぐさま引き出される可能性があります。

なお、SIMスワップそのものは詐欺行為ではありません。新しいスマホの購入や紛失・盗難にあった端末の買い替え時などに、通信業者によって正規の手続きとして行われる場合もあります。一方、本人の承認がない場合には、法に触れる犯罪行為となります。

SIMスワップ詐欺の仕組み

SIMスワップ詐欺は、詐欺師があなたの通信業者に対して、あなたのSIMカードを自分が管理する新しい電話に移行するよう説得することで実行されます。もしあなたの電話が物理的なSIMカードを使用している場合、犯罪者は単にあなたのSIMカードを盗み出し、自身の端末に挿入することが可能です。

ほとんどのSIMスワップ詐欺は、まず情報収集の段階から始まります。詐欺師は、携帯キャリアを説得するために、あなたの住所、パスワード、口座番号、社会保障番号、そしてセキュリティの質問への回答などの個人情報を入手する必要があります。犯罪者はこれらの機密情報を、インターネット検索、SNSのプロフィール、データ流出、またはダークウェブなど、さまざまな方法で手に入れることができます。また、詐欺師はフィッシング詐欺を通じて直接あなたに連絡し、ソーシャルエンジニアリングの手法を用いて情報を引き出そうとする場合もあります。

十分な個人情報を入手し、あなたになりすますための材料が揃った詐欺師は、あなたの携帯通信事業者に連絡を取り、例えば「古い電話が故障した」といった理由を伝え、新しいデバイスへのSIMスワップを要求します。もし詐欺師の要求が認められると、あなたの電話番号は詐欺師の管理下に移され、あなた宛のテキストメッセージや電話はすべて詐欺師のデバイスに転送されます。そして気づかないうちに、あなたのSIMカードは機能を停止し、結果としてあなたは身元盗難の被害者となってしまいます。

SIMスワップ詐欺の危険性

SIMスワップ詐欺は被害者にとってもかなり危険な行為です。最悪の場合、金銭的損失に加え、不正なローンの責任を負うことにもつながる可能性があります。また、最良のケースでも、あなたの評判や対人関係が損なわれるリスクがあります。

SIMスワップ詐欺の危険性としては、以下の点が挙げられます。

• 二段階認証（2FA）の回避。SIMスワップ詐欺により、認証用のログインコードが詐欺師に送信されるため、銀行口座やSNSアカウントなど、2FAを有効にしているアカウントが詐欺師の管理下に置かれる恐れがあります。

• 金銭的損失。多くの詐欺は金銭的利益を目的としており、SIMスワップ詐欺も例外ではありません。詐欺師はあなたの電話番号の管理権を利用して2FAをすり抜け、銀行口座、投資プロファイル、または仮想通貨ウォレットから一瞬で資金をすべて引き出すこともあります。

• アカウントの乗っ取り。詐欺師は、携帯電話のログインコードを使って2FAが有効なオンラインアカウントに不正ログインし、パスワードを変更するなどして、あなたをアカウントから追い払う可能性があります。銀行口座を狙うケースが多いですが、SNSアカウントなど他のアカウントにも手を広げ、さらなるなりすましを行うことがあります。

• 無断の信用枠設定。電話番号のコントロール権を持つことで、詐欺師はあなたの名義で新規の金融口座、ローン、あるいは融資限度を設定することができます。これらのアカウントはあなた自身が管理していなくても、あなたの名前に紐付けられるため、クレジットスコアに悪影響を及ぼし、クレジットカードや住宅ローン、その他のローンの審査に響く可能性があります。

• 信用の失墜。SIMスワップ詐欺による被害は金銭面だけでなく、あなたの個人的な評判にも大きなダメージを与えます。電話番号の管理権が詐欺師に移ると、詐欺師はテキストメッセージ、電話、あるいはSNSを通じて簡単にあなたになりすますことができ、攻撃的なメッセージを送信するなどして、対人関係や評判を著しく損なう恐れがあります。

このように、SIMスワップ詐欺は非常に深刻な結果をもたらす可能性があるため、あらゆる対策を講じて自分自身およびデバイスを守ることが不可欠です。

SIMスワップ詐欺の具体的な手口

SIMスワップ詐欺の代表的な事例について理解することで、被害を未然に防ぐのに役立ちます。

• 物理的なカードの盗難。旅行に出かける際に現地のSIMカードに切り替えるとき、元の通信業者のSIMカードを安全な場所に保管しなければ、簡単に盗まれてしまうリスクがあります。SIMカードが緩く管理されていると、詐欺師によって奪われ、悪用される可能性が高まります。

• フィッシングを利用したSIMスワップ。この手法では、詐欺師が電話での連絡やメール、またはオンラインフォームを利用してあなたの個人情報を引き出そうと試みます。送信元の確認を怠ると、知らずに重要な情報を提供してしまうことになり、SIMスワップのリスクが高まります。

• データ漏えいによるSIMスワップ。詐欺師はあなたと物理的に接触することなく、既に公開された情報（データ漏えい、ダークウェブ、SNSなど）を駆使して通信業者に不正要求を行うことがあります。この場合、被害が始まってから気づくまで手遅れになる恐れがあります。

過去にあった最も注目すべき事例は、2019年にTwitter（現X）の当時CEOであったジャック・ドーシー氏の件です。彼の電話番号が無断で別のデバイスに転送され、詐欺師がその番号を用いてTwitterアカウントにアクセスし、不適切なメッセージを投稿しました。

Twitterは15分でアカウントの管理権を取り戻しましたが、一般の利用者にとっては、SIMスワップ詐欺からのアカウント回復に数日から数週間かかることも少なくありません。誰もが被害者になり得ることから、SIMスワップ詐欺の回避方法を学ぶことはとても重要です。

SIMスワップ詐欺の被害の拡大状況

SIMスワップは比較的新しいタイプの詐欺ですが、その被害件数は急増しています。FBIのインターネット犯罪苦情センターによれば、2018年から2021年にかけて米国でのSIMスワップのケースは400％増加し、約6,800万米ドル（約99億円、1米ドル＝約145円換算）の被害が発生しています。残念ながら、この手法はすでに一般的となっており、今後さらに拡大することが懸念されています。

SIMスワップ被害に気づくためのサイン

SIMスワップ詐欺は、事前の警告サインがほとんど見られない場合が多いため、以下のサインに注意することが重要です。

• 不審な電話、メール、またはSMS。いつもとは異なる、怪しい連絡が頻繁に届く場合、詐欺師があなたの情報を狙っている可能性があります。フィッシング詐欺の一環として、詐欺師は様々な手口で情報を引き出そうとします。

• 突然の通信障害。もし携帯電話が突然インターネットに繋がらなくなり「SIMカードが見つかりません」といったエラーメッセージが表示された場合、SIMスワップが行われた可能性があります。多くの場合、携帯電話はWi-Fi接続では利用可能であっても、モバイルデータや通話、SMSが利用できなくなります。近くの人たちにも同じような通信障害が発生していないか、確認することが大切です。

• 不審なアカウント活動の検出。自分のSNSアカウントで見覚えのない投稿がされたり、オンラインショッピングで心当たりのない購入が行われたりした場合、SIMスワップ詐欺の可能性があります。

• 新しいデバイスの追加通知。通信業者から、あなたのアカウントに新しいデバイスが追加されたとの連絡があった場合、または自分で心当たりのないデバイスが確認された場合、詐欺師がSIMスワップを試みているかもしれません。

• SIM転送に関する通知。通信事業者から、あなたの承認なしにSIM転送が行われた旨の通知を受け取った場合、すぐに通信業者へ連絡する必要があります。

• アカウントへのアクセス不能。ログイン情報が急に通らなくなったり、オンラインバンキングやSNS、その他の重要なアカウントにアクセスできなくなった場合、SIMスワップによる被害が進行している可能性があります。

SIMスワップ詐欺に遭った場合の対策

もしSIMスワップ詐欺に遭った場合、迅速な対応が極めて重要です。以下に、SIMスワップ詐欺に遭った際に取るべき手順をまとめました。

1. まずは通信事業者に直ちに連絡し、問題の詳細を説明してください。SIMカードを元の端末へ戻す手続きや、今起きていることの調査を開始するサポートをしてくれます。

2. 銀行、クレジットカード会社、その他の金融機関に不正取引の可能性について知らせ、口座の安全性を確保するためのアドバイスを受けましょう。

3. 地元の警察に被害を報告し、正式な捜査を依頼してください。

4. 最後に、オンラインバンキング、SNS、その他すべての重要なアカウントを継続的に監視し、不審な活動がないかどうかチェックしましょう。

5. 場合によっては主要な信用機関に連絡して、あなたの名前で新たなアカウントやローンが開設されないよう、信用情報の凍結も検討しましょう。

SIMスワップ詐欺を防止するには？

ほとんどのSIMスワップ詐欺は、警告サインもなく突然発生するため、日頃からの備えておくことが最も効果的です。

• PINコードの設定。通信事業者に連絡して、すべてのアカウント変更に対しPINコードを設定してもらい、必ず本人確認が行われるよう依頼してください。

• 強固でランダムなパスワードを設定。パスワードは大文字、小文字、数字、記号を組み合わせた強固なものを採用し、定期的に変更することが不可欠です。

• フィッシング詐欺対策の知識をつける。SIMスワップ詐欺はフィッシングを通して行われることもあります。フィッシング詐欺に引っかからないために、電話やメールで個人情報を要求された場合は、必ずその相手の身元を確認し、疑わしいリンクや添付ファイルは開かないようにしましょう。

• 電話番号は公開しない。本当に必要なとき以外は、電話番号の公開を控えることが重要です。

• 重要アカウントには別の電話番号を登録する。重要なアカウントについては、個人用の番号とは別の電話番号を利用することでリスクを分散できます。

• 不審なアクティビティは通信業者に連絡。何か不審なデバイスの追加や、承認していないSIM転送の通知を受けた場合は、すぐに通信業者へ連絡しましょう。

• SNSで個人情報の公開は避ける。特にSNSで住所や電話番号などの個人情報を安易に公開すると、詐欺師にとって有用な情報源となりかねません。

• eSIMを使う。物理的なSIMカードは紛失や盗難のリスクがあるため、eSIMの使用も有効な防御手段です。

eSIMならSIMスワップ詐欺のリスクを減らせる？

eSIMは、物理的なSIMカードに比べて、盗難やカード自体の不正交換といったリスクに対して強い耐性を持っています。eSIMをインストールすれば携帯電話にそのまま内蔵されるため、紛失したり盗まれたりする心配がありません。特に海外旅行中においては、物理的なSIMカードの紛失や、ポケットから盗まれるリスクを回避できるため、大きな安心感を得られます。また、eSIMを利用するメリットのひとつに、怪しいWi-Fiへの接続によるデータ窃盗のリスクを抑えられる点も挙げられます。これにより、SIMスワップ詐欺やその他の詐欺行為からデータを守ることが可能です。お使いの機種がeSIM対応かどうかも事前に確認しましょう。

SailyのeSIMアプリは、電話番号を安全に保護しながら、旅行中でも200以上の目的地で高速データを使用できます。さらに、Sailyのセキュリティ機能は、危険なサイトやオンライン上のトラッカー、広告をブロックしてくれるため、安全かつ快適にブラウジングできます。

ぜひ次の旅行では、Saily eSIMアプリをダウンロードして、安全な旅行をお楽しみください。