言語 
結果は見つかりませんでした
SIMスワップ詐欺とは?対策や確認方法を解説
SIMスワップ詐欺の仕組み・兆候・対処法をわかりやすく解説。
「突然スマホが圏外になった」
「SMS認証コードが大量に届いた」
「ネット銀行にログインできない」
このような異変が起きた場合、SIMスワップ詐欺の可能性があります。
SIMスワップは、海外で急増した後、日本でも被害が報告されているサイバー犯罪です。電話番号を悪用し、SMSを利用した二段階認証を突破するため、ネット銀行・暗号資産口座・SNSなど幅広いアカウントが狙われます。
この記事では、
・SIMスワップとは何か
・海外と日本での具体的な手口
・なぜ二段階認証でも防げないのか
・今すぐできる実践的な対策
・被害の兆候と確認方法
を網羅的に解説します。
SIMカードはもう古い?!
5%OFFクーポン進呈中
クーポンコード:MYESIMNOW5
SIMスワップ詐欺とは
SIMスワップとは、攻撃者が被害者の電話番号を不正に取得し、その番号宛てに届くSMS認証を悪用してアカウントを乗っ取る攻撃です。
別名:
・SIMスワップ詐欺
・SIMスワップ攻撃
・SIMハイジャック
と呼ばれます。
なぜ危険なのか
多くのオンラインサービスは、
・ID・パスワード
・SMSによる二段階認証
を使って本人確認を行っています。
しかし、電話番号そのものを奪われてしまうと、SMS認証コードも攻撃者の手に渡ります。その結果、二段階認証が簡単に突破されてしまいます。
つまり、電話番号が“最後の防御ライン”になっている点が狙われるのが、この攻撃の特徴です。
SIMスワップ詐欺の手口・仕組み
海外で典型的とされる流れは以下の通りです。
1. 個人情報を事前に収集
攻撃者はまず、標的となる人物の情報を集めます。
・メールアドレス
・住所
・生年月日
・携帯電話会社
・SNS情報
これらは以下の経路から入手されることが多いです。
・フィッシング詐欺
・過去の情報漏えいデータ
・ダークウェブ上の売買情報
・SNSの公開プロフィール
特にSNSでは「誕生日」「出身地」「ペットの名前」など、本人確認質問に使われやすい情報が公開されているケースもあります。
この段階で、すでに“本人になりすますための材料”が揃えられています。
2. 偽造身分証の準備
収集した情報を基に、偽造の本人確認書類を作成します。
・運転免許証
・パスポート
・公共料金の請求書
近年は画像加工技術やAIツールの進化により、偽造書類の精度も高まっています。
一見して不自然に見えないレベルのものも存在します。
オンラインでの本人確認(eKYC)が普及する一方で、書類画像の審査体制が甘いケースを狙われることもあります。
3. 携帯電話会社へなりすまし連絡
攻撃者は携帯電話会社に連絡し、被害者本人になりすまします。
例:
・「SIMカードを紛失した」
・「スマホを盗まれた」
・「機種変更したい」
こうした理由を使い、SIMの再発行や電話番号の移行を依頼します。
海外では、既存SIMと攻撃者側SIMの番号を入れ替えることから「スワップ(swap)」と呼ばれます。
この段階で被害者のスマートフォンは突然圏外になることがあります。しかし、その異変にすぐ気付けないケースも少なくありません。
4. SMS認証を奪取
電話番号が攻撃者のSIMに移ると、SMS認証コードを受信できる状態になります。
これにより、
・ネットバンク
・暗号資産口座
・SNS
・メールアカウント
などへの侵入が可能になります。
特に危険なのは、メールアカウントを先に奪われるケースです。
メールを制御されると、他サービスのパスワードリセットも次々に突破されてしまいます。
5. 不正送金・資産流出
侵入後、攻撃者は迅速に行動します。
・パスワード変更
・二段階認証の設定変更
・送金先アドレスの登録
その後、即座に資金を移動させます。
特に暗号資産は匿名性が高く、一度送金されると追跡・回収が極めて困難です。
被害に気づいた時には、すでに全資産が失われているケースもあります。
日本で想定されるSIMハイジャック手法
日本では、海外のように電話番号を直接入れ替える「完全なスワップ」は一般的ではありません。
しかし、本人確認の仕組みを悪用する形で、同様の被害が発生する可能性があります。
想定される主な手法は次の通りです。
SIM再発行の悪用
攻撃者が契約者本人になりすまし、SIMカードの再発行手続きを行うケースです。
例:
・SIM紛失を偽る
・「スマホを落とした」と申告する
・SIMサイズ変更を装う
・契約者になりすまして店舗に来店する
オンライン手続きだけでなく、実店舗での対面手続きも標的になります。
本人確認書類の提示が必要な場合でも、偽造書類や盗難書類が使われるリスクがあります。
再発行が完了すると、元のSIMは無効化され、被害者のスマートフォンは突然「圏外」になります。
この異変にすぐ気づけない場合、その間にSMS認証が悪用される可能性があります。
MNP(番号ポータビリティ)の悪用
もう一つの手口が、MNP(Mobile Number Portability)の悪用です。
MNPとは、現在の電話番号を維持したまま他社へ乗り換える制度です。
この仕組みを悪用し、被害者の番号を別の通信会社へ移転させる「Port-Out詐欺」が海外では多数報告されています。
日本でも理論上は可能であり、
・MNP予約番号の不正取得
・オンラインでの本人確認突破
・偽造身分証による手続き
などが組み合わされると、番号を他社へ移される恐れがあります。
番号が他社へ移転すると、元のSIMは通信不能になります。
その時点で、SMS認証コードは攻撃者側のSIMに届く状態になります。
海外の被害状況
FBIの報告によると、
・2018〜2020年:被害額 約1,200万ドル
・2021年:被害額 約6,800万ドル
と急増しています。
Europolは数百万ドル規模のSIMスワップ犯罪グループを摘発しました。
この攻撃は組織犯罪化しているのが特徴です。
二段階認証は安全ではないのか?
二段階認証は、パスワードだけの場合よりも安全な仕組みです。ただし、SMSで認証コードを受け取る方式には弱点があります。
SMS型の問題点は次の通りです。
・電話番号が本人確認の前提になっている
・SIMスワップが起きると認証コードも奪われる
・メールや金融口座まで連鎖的に侵入される可能性がある
つまり、「二段階認証が危険」なのではなく、電話番号に依存していることがリスクになります。
より安全とされる認証方法は次の通りです。
・認証アプリ型(例:Google Authenticator)
・物理トークン
・FIDO2対応のセキュリティキー
これらは電話番号を使わないため、SIMスワップの影響を受けません。
重要なアカウント(銀行・暗号資産・メールなど)では、SMSだけに依存しない設定に切り替えることが、安全性を高めるポイントです。
SIMスワップ詐欺の対策
SIMスワップ詐欺を防ぐには、電話番号への依存を減らすことが重要です。具体的な対策は以下の通りです。
1. 認証アプリを利用する
SMS認証は乗っ取られる可能性があります。Google Authenticatorなどの認証アプリに切り替えると安全性が高まります。
2. 個人情報を公開しない
SNSで誕生日や住所などを公開しないようにしましょう。攻撃者はこれらの情報を本人確認に悪用します。
3. デバイスを最新状態に保つ
OSやアプリは常にアップデートしてください。セキュリティ修正が含まれています。
4. SIMにPINコードを設定する
SIMにPINを設定すれば、他人が不正利用しにくくなります。
5. 携帯会社の通知設定を有効にする
SIM再発行やMNP時に通知を受け取る設定にしておくと、異変に早く気づけます。
6. 電話番号を重要アカウントに紐づけすぎない
銀行や暗号資産口座は、可能なら認証アプリ中心に設定しましょう。
7. セキュリティ対策ソフトを導入する
フィッシング対策機能のあるソフトを使うと、個人情報の窃取を防ぎやすくなります。
複数の対策を組み合わせることが、被害防止のポイントです。
SIMスワップ詐欺の兆候
SIMスワップは、発生直後にいくつかの異変が現れることがあります。次のような症状があれば注意が必要です。
・スマートフォンが突然圏外になる
電波状況に問題がないのに通信ができなくなる場合は要注意です。再起動しても改善しない場合、SIMが無効化されている可能性があります。
・認証コードのSMSが連続で届く
身に覚えのないログイン認証コードやパスワードリセット通知が複数届く場合、誰かがアカウントへの侵入を試みている可能性があります。
・突然ログインできなくなる
パスワードが正しいのにログインできない、パスワード変更通知が届く、といった現象はアカウント乗っ取りの兆候です。
・金融口座に不審な履歴がある
少額のテスト送金や見覚えのないログイン履歴が確認された場合、早急な対応が必要です。
特に、「突然通信が切れる」症状は強い警告サインです。
SIMが無効化されていると、SMS認証も受け取れなくなります。その間にアカウントが操作される恐れがあるため、すぐに携帯電話会社へ連絡することが重要です。
SIMスワップ詐欺による被害の確認方法
異変を感じた場合は、次のポイントを順番に確認しましょう。
・携帯会社の契約状況確認
マイページやサポート窓口で、契約内容に変更がないかを確認します。見覚えのない機種変更や回線移転がないかチェックしましょう。
・SIM再発行履歴の確認
最近SIMの再発行やeSIM発行が行われていないかを確認します。自分で手続きしていない履歴があれば要注意です。
・銀行・証券口座の取引履歴チェック
少額の不審な送金や、ログイン履歴に見覚えのないアクセスがないか確認します。テスト送金が行われているケースもあります。
・メールの転送設定確認
攻撃者はメールを制御しようとします。自動転送設定や予備メールアドレスが変更されていないかを確認してください。
・Googleアカウントなどのログイン履歴確認
例:Googleアカウントの「セキュリティ」→「デバイスの管理」から、見覚えのない端末がないかを確認します。
SIMスワップ詐欺に遭った時の対処法
被害が疑われる場合は、できるだけ早く行動することが重要です。
対応が遅れるほど、被害が拡大する可能性があります。
1. 回線停止を依頼する
まず最優先で携帯電話会社へ連絡し、回線の一時停止やSIMの無効化を依頼します。
不正な再発行や番号移転が行われていないかも確認しましょう。
通信が止まっている場合は、家族のスマートフォンや固定電話など別の手段で連絡してください。
2. すべての重要アカウントのパスワードを変更
次に、主要アカウントのパスワードを変更します。
特にメールアカウントは最優先です。メールを乗っ取られると、他サービスのパスワードリセットも突破されてしまいます。
可能であれば、SMS型から認証アプリ型への変更も検討しましょう。
3. 金融機関へ通報する
銀行や証券会社に連絡し、不正送金の停止や口座の一時凍結を依頼します。
少額でも見覚えのない取引があれば必ず報告してください。
早期対応で被害を抑えられる場合があります。
4. 警察へ相談する
最寄りの警察署やサイバー犯罪相談窓口に相談します。発生日時や不審なSMS、取引履歴のスクリーンショットなどを整理しておくと、説明がスムーズです。
SIMスワップ詐欺は時間との勝負です。「少し様子を見る」は危険な判断になりかねません。異変を感じたら、すぐに行動することが被害拡大を防ぐ鍵になります。
海外でも、安心できる通信環境を
海外旅行中は、空港やカフェのフリーWi-Fiを使う機会が増えます。しかし、公共Wi-Fiはフィッシング被害や情報漏えいのリスクがゼロではありません。大切なアカウントにログインする場面では、できるだけ自分専用の安定した回線を使うことが安心につながります。
海外旅行向けeSIMのHolafly なら、現地到着後すぐにインターネットへ接続可能。SIMの差し替えも不要で、設定もシンプルです。安定したモバイルデータ通信があれば、地図検索や配車アプリはもちろん、銀行アプリや重要なログイン操作も落ち着いて行えます。
旅先でも“いつもの安心”を。通信環境を整えることは、快適さだけでなくセキュリティ対策のひとつでもあります。
まとめ
SIMスワップ詐欺は、電話番号を使った本人確認の仕組みを悪用する犯罪です。特に次のような“隙”が狙われます。
・電話番号に依存した認証(SMS二段階認証)
・流出した個人情報
・携帯会社の本人確認手続き
一方で、対策によってリスクを大きく下げることは可能です。
・SMSではなく認証アプリを使う
・個人情報をむやみに公開しない
・携帯会社や金融機関の通知設定を有効にする
重要なのは、「自分は大丈夫」と思わないことです。
特に、スマートフォンが突然圏外になる現象は強い警告サインです。
通信が急に切れた場合は、すぐに契約状況を確認しましょう。
少しの設定変更が、大きな被害を防ぎます。
今日からできる対策を始めましょう。
SIMスワップに関するよくある質問
Q1. SIMカードスワップとは何ですか?
SIMカードスワップとは、第三者が本人になりすましてSIMカードを不正に再発行し、電話番号を乗っ取る詐欺手口です。攻撃者はその電話番号でSMS認証コードを受信し、ネット銀行やSNS、メールアカウントなどに不正ログインします。「SIMスワップ攻撃」や「SIMハイジャック」とも呼ばれます。
Q2. SIMスワップの前兆は?
主な前兆として、スマホが突然「圏外」になる、身に覚えのない認証コードが届く、アカウントにログインできなくなる、パスワード変更通知が届くといった異変があります。特に急に通信できなくなった場合は要注意です。すぐに携帯電話会社へ確認しましょう。
Q3. SIMカードが乗っ取られるとどうなる?
SIMカードが乗っ取られると、攻撃者がSMS認証を受信できるようになります。その結果、ネット銀行からの不正送金、暗号資産の流出、SNSやメールアカウントの乗っ取りなどの被害が発生する可能性があります。電話番号は多くのサービスの本人確認に使われているため、被害が連鎖的に広がる危険があります。
おすすめeSIMプラン
こんにちは!Holaflyでコンテンツを担当しているSashaです。 eSIMや海外旅行に関する情報を、わかりやすく・楽しくお届けしています!旅のワクワクがもっと広がるように、「これ知っててよかった!」と思える実用的なヒントを発信中!Holaflyを通して、あなたの海外旅行がもっと快適で自由なものになりますように✈️ Hey there! I’m Sasha and I create content at Holafly If you’re into eSIMs or planning an overseas trip, I’ve got tips to make your travels way easier (and way more fun)! I’m all about sharing those “wish I knew that earlier!” travel hacks — so you can explore the world stress-free and stay connected wherever you go! Let’s make your next trip the best one yet ✈️
