パスキー(Passkey)入門・設定ガイド|パスワードレス認証でフィッシングを根絶する
安全に生きたい編集部
安全に生きたい
SIMスワップ詐欺とは?|スマホが突然圏外になったら疑う電話番号乗っ取りの手口と対策
安全に生きたい編集部
🛡️ この記事について:「情報処理安全確保支援士」(IPA認定 国家資格)保有者が執筆・一次情報を確認しています。参照先は警察庁・IPA・消費者庁など公的情報を優先。 → 編集方針・運営者情報
📂このテーマの総合ガイド:アカウントを守る完全ガイド を見る →⚡ 今すぐできること(困っている方はまずここを)
- スマホが突然「圏外」のまま戻らなければ、別の電話からキャリアに連絡
- ネットバンキング・主要アカウントのパスワードを即変更
- 不正送金があれば銀行と警察(#9110)へ
スマホが急に圏外になって、数時間後に銀行からお金が引き出されてた…なんて事件を聞いたけど、何が起きてるの?
「SIMスワップ詐欺」です。犯人があなたの電話番号を乗っ取り、SMS認証を突破して銀行口座やアカウントに侵入する手口。圏外になるのは、あなたのSIMが無効化された合図です。
Contents
SIMスワップ詐欺の仕組み
- 犯人がフィッシングや情報漏洩であなたの氏名・住所・生年月日などを入手
- 偽造した本人確認書類でキャリアショップやオンライン手続きから「SIM再発行」または「MNP転出」を申請
- 再発行が通った瞬間、あなたのSIMは無効化(→突然の圏外)
- 電話番号を握った犯人に、銀行やSNSのSMS認証コードが届くようになる
- パスワードリセット→ネットバンキングから送金、という流れで資産が抜かれる
🚨 日本国内でも実際に起きています
- 偽造マイナンバーカード・偽造免許証を使ったSIM再発行による乗っ取り事件が国内で複数報じられている
- 標的型:SNSで資産をアピールしている人、企業経営者、暗号資産保有者が狙われやすい
- 「SMS認証だけ」に頼っているサービスが残っていると、そこが突破口になる
兆候:これが起きたらSIMスワップを疑う
- スマホが突然圏外になり、再起動しても戻らない(最大のサイン)
- 「SIM再発行手続きを受け付けました」など身に覚えのないキャリアからの通知
- 深夜・早朝にパスワードリセットのメールが複数届く
- Wi-Fi接続では通信できるのにモバイル回線だけ死んでいる
疑ったら:時間との勝負の対処手順
✅ SIMスワップ発生時の緊急対応
- 別の電話(家族の携帯・固定電話)からキャリアの紛失・不正利用窓口へ連絡し、回線停止と再発行履歴の確認を依頼
- Wi-Fi経由で、ネットバンキング・証券・暗号資産・メインメールのパスワードを変更
- SMS認証を使っているサービスの認証方法を一時的に変更(メール認証等へ)
- 不正送金を確認したら銀行へ連絡(組戻し・凍結依頼)→ 警察へ被害届
- キャリアに「本人確認書類の偽造による不正再発行」である旨を伝え、調査を依頼
予防策:SMS認証への依存を減らす
✅ 今日からできる防御
- 重要サービスの2段階認証をSMSから認証アプリに切り替える(→ 2段階認証完全ガイド)
- 対応サービスはパスキーへ移行する(電話番号と無関係なのでSIMスワップが無効化される → パスキー入門)
- キャリアの「ネットワーク暗証番号」を推測されにくいものに変更(誕生日・住所由来はNG)
- SNSで電話番号・生年月日・資産状況を公開しない(申請書類の偽造素材になる)
- ネットバンキングの振込限度額を必要最小限に設定
パスキーにすればSIMスワップは怖くないの?
はい、パスキーは電話番号ともSMSとも無関係なので、SIMを乗っ取られても認証は突破されません。「SMS認証にしか対応していないサービス」が残りの弱点なので、限度額設定などで被害を小さくする工夫を組み合わせましょう。
SIMスワップ詐欺の手口を詳しく知る
SIMスワップ詐欺は、犯人があなたの電話番号そのものを「乗っ取る」攻撃です。スマートフォンのSIMカードには電話番号がひも付いていますが、機種変更や紛失時には、同じ番号で新しいSIMを再発行できます。犯人はこの「SIM再発行」の仕組みを悪用します。
まず、フィッシングや過去の情報漏えいで、あなたの氏名・住所・生年月日といった個人情報を入手します。次に、偽造した本人確認書類を使い、携帯会社の店舗やオンライン手続きで「SIMを再発行したい」と申請します。これが通ってしまうと、あなたの手元のSIMは無効になり(突然の圏外)、犯人の手元の新しいSIMにあなたの電話番号が移ります。そして、銀行やSNSのSMS認証コードが犯人に届くようになり、パスワードリセットを経て、口座やアカウントが乗っ取られていくのです。
恐ろしいのは、被害者が「ただスマホが圏外になっただけ」と思っているあいだに、資産が抜かれていく点です。だからこそ、突然の圏外が長く続くという「最初のサイン」を見逃さないことが、被害を最小限に抑える鍵になります。
国内外で実際に起きている被害
SIMスワップ詐欺は、海外では以前から大きな問題になっており、暗号資産を保有する人や、SNSで資産状況を発信している人、著名人などが標的にされてきました。電話番号さえ乗っ取れば、二段階認証を突破して高額な資産を一気に奪えるため、犯人にとって「割の良い」攻撃なのです。
日本でも、偽造したマイナンバーカードや運転免許証を使ってSIMを不正に再発行し、他人のアカウントを乗っ取る事件が報じられています。本人確認の厳格化が進められていますが、攻撃側も手口を変えてくるため、利用者側の自衛も欠かせません。
キャリア側・利用者側でできる対策
携帯各社は本人確認の強化や、SIM再発行時の追加認証といった対策を進めています。ただ、利用者側でもできる備えがあります。
💡 SIMスワップに備える自衛策
- ネットワーク暗証番号を強固に:誕生日や電話番号など推測されやすいものを避ける
- SMS認証への依存を減らす:重要サービスは認証アプリやパスキーに切り替える
- SNSで個人情報を出さない:生年月日・電話番号・資産状況は、SIM再発行の偽装材料になる
- 振込限度額を下げる:万一突破されても、被害額を抑えられる
- 圏外が続いたらすぐ確認:別の電話からキャリアに連絡し、再発行履歴を確認する
SMS認証から卒業する:認証方式の進化
SIMスワップ詐欺の根本的な弱点は、「SMSで届く認証コード」に頼っていることです。電話番号を乗っ取られれば、SMS認証は意味をなしません。だからこそ、認証方式そのものを進化させることが、最も確実な防御になります。
まずはSMS認証から認証アプリ(TOTP)への切り替えを。認証アプリはあなたのスマホ内で完結するため、電話番号を乗っ取られても突破されません。さらに進んで、対応サービスではパスキーへの移行がおすすめです。パスキーは電話番号ともSMSとも無関係なので、SIMスワップという攻撃そのものが成立しなくなります。「SMS認証しか対応していないサービス」が残りの弱点になるため、そうしたサービスでは振込限度額を下げるなどの工夫で被害を抑えましょう。
❓ よくある質問
Q. 圏外になったら、まず何をすべき?
A. 別の電話(家族の携帯・固定電話)からキャリアの窓口に連絡し、SIM再発行の履歴がないか確認してください。並行して、Wi-Fi経由で銀行やメインのメールのパスワードを変更しましょう。
Q. パスキーにすればSIMスワップは完全に防げる?
A. パスキー対応サービスについては、電話番号と無関係なので突破されません。ただしSMS認証しか使えないサービスが残るため、そこは限度額設定などで補います。
Q. SNSに電話番号を載せていません。それでも狙われる?
A. 電話番号以外の個人情報(氏名・住所・生年月日)の漏えいでも標的になり得ます。SNSでの個人情報の出し方全般に注意しましょう。
スマホが圏外になっただけで、まさか口座のお金が狙われてるなんて思わないよね…。
そこがこの詐欺の怖いところなんです。「ただの通信障害かな」と思っているあいだに被害が進む。だから「圏外が再起動しても直らない」ときは、すぐ別の電話でキャリアに確認を。そして普段から、SMS認証よりも認証アプリやパスキーを使っておくことが、いちばんの予防になりますよ。
もし口座から不正送金されてしまったら
SIMスワップ詐欺で電話番号を乗っ取られ、実際に口座から不正に送金されてしまった場合も、あきらめずに動くことで被害を取り戻せる可能性があります。まずは振込先の金融機関と自分の口座のある銀行の両方に、できるだけ早く連絡してください。「不正送金の疑いがある」と伝えれば、口座の凍結や組戻し(送金の取り消し)の手続きに入ってもらえることがあります。
日本には「振り込め詐欺救済法」という制度があり、犯人の口座が凍結できれば、そこに残った資金から被害者へ分配される仕組みがあります。回収できる金額や確率は状況によりますが、早く動くほど資金が引き出される前に凍結できる可能性が高まります。あわせて警察にも被害届を出し、キャリアには「本人確認書類の偽造による不正なSIM再発行があった」と伝えて調査を依頼しましょう。
被害に気づいたときの「最初の数時間」が勝負です。銀行への連絡が早ければ早いほど、お金が引き出される前に止められる可能性が上がります。慌てず、でも急いで、銀行と警察に連絡してくださいね。
次に読みたい記事
2段階認証の設定完全ガイド
SMS認証の弱点と認証アプリへの移行手順。
次に読みたい記事
SMS認証コードを入力してしまったら
認証コードを渡してしまった直後の緊急対処。
📚 参考資料・相談窓口
