サイバーセキュリティ
7分
SIM乗っ取り詐欺:電話番号を奪われる手口と対策ガイド
SIMスワップ・eSIMハイジャックの仕組み、危険な兆候、キャリア別の防御策と銀行口座を守る方法を解説します。
LOCK.PUB
•2026-03-16SIM乗っ取り詐欺:電話番号を奪われる手口と対策ガイド
突然スマホが「圏外」になる。電話もSMSも使えない。電波の問題かと思っていたら、数時間後に銀行口座から数十万円が引き出されていた——これがSIMスワップ(SIM乗っ取り)詐欺です。
日本ではeSIMの普及とともに、この手口による被害が増加しています。総務省は2025年にSIM再発行手続きの本人確認を強化するよう各キャリアに通達しました。
SIMスワップの仕組み
手口1:ソーシャルエンジニアリング
- 犯罪者がSNS、フィッシング、情報漏洩サイトから個人情報を収集
- キャリアのカスタマーサポートに本人を装って電話
- 「スマホを紛失した」と言ってSIM再発行を依頼
- 被害者のSIMが無効化
- すべてのOTP・通話・SMSが犯罪者へ
手口2:eSIMハイジャック
| ステップ | 内容 |
|---|---|
| フィッシングSMS | 「eSIMの更新が必要です」リンク |
| QRコード読み取り | 犯罪者のQRを読み取るとeSIM移行 |
| リモート有効化 | 物理SIMなしで番号を奪取 |
危険な兆候
- 突然の**「圏外」「SIMなし」**表示
- 理由不明の通信障害が繰り返される
- 銀行から身に覚えのない取引通知
- パスワードリセットメールが届く
- キャリアからSIM変更確認SMSが届く
緊急対応
- キャリアに即連絡 — ドコモ 151、au 157、ソフトバンク 157、楽天 050-5434-4653
- SIM停止を依頼
- 銀行に取引停止を依頼 — ネットバンキング、カード凍結
- 警察に届出 — サイバー犯罪相談窓口 #9110
- 全アカウントのパスワード変更
- SMS認証からAuthenticatorアプリに切替
予防策
| セキュリティ対策 | 効果 |
|---|---|
| SIM PINを設定 | PIN入力なしでSIM使用不可 |
| Authenticatorアプリで2FA | SIM奪取されてもOTP安全 |
| 銀行の振込限度額を設定 | 被害額を最小化 |
| キャリアに暗証番号を設定 | SIM再発行に追加認証が必要 |
| SNSに電話番号を非公開 | 犯罪者の情報収集を阻止 |
機密情報を安全に共有する
口座番号、暗証番号、パスワードなどをLINEやSMSで送ると、SIMが乗っ取られた場合に犯罪者にも見られるリスクがあります。LOCK.PUBでパスワード付きリンクを作成し、閲覧後に自動無効化させましょう。SIMが乗っ取られても、別のパスワードがないとアクセスできません。
キャリア別セキュリティ機能
NTTドコモ
- ドコモオンライン手続き > SIMロック > PINロック設定
- SIM再発行時の本人確認強化(2025年対応)
au (KDDI)
- My au > SIMロック設定
- eSIM再発行に生体認証必須
ソフトバンク
- My SoftBank > セキュリティ設定 > SIM PIN
- SIM変更通知サービス
SIMスワップ詐欺は早期発見が最大の防御です。圏外になったらすぐキャリアと銀行に連絡を。SMS認証への依存を減らし、機密情報はLOCK.PUBで暗号化して共有しましょう。
相談先: 警察 #9110 | ドコモ 151 | au 157 | ソフトバンク 157
キーワード
SIM乗っ取り
SIMスワップ詐欺
eSIMハイジャック
電話番号乗っ取り
SIM複製
モバイルバンキングセキュリティ
OTP傍受
二段階認証突破