SIMスワップ詐欺：電話番号が乗っ取られると何が起きるか

2025年4月、韓国SKT（SKテレコム）で2,324万加入者のUSIMデータが流出しました。これは韓国通信史上最大規模の漏洩事故で、SKTには1,348億ウォン（約150億円）という過去最大の課徴金が課されました。同年、KTはフェムトセル（小型基地局）ハッキングで2億4,000万ウォンの金融被害が発生し、LGU+もサーバーハッキングを受けました。

SIMスワップとは？

SIMスワップは、攻撃者があなたのUSIMを複製したり、番号を自分のSIMに移転させて、あなたの電話番号を乗っ取る攻撃です。

攻撃の流れ

1. 攻撃者が被害者の個人情報を収集（流出データ、ソーシャルエンジニアリング）
2. キャリアに被害者を装ってUSIM再発行・番号ポーティングを申請
3. 被害者の番号が攻撃者の端末に移転
4. 被害者宛のSMS認証メッセージが攻撃者に届く
5. 銀行、暗号通貨、メールなどSMS認証ベースのアカウントを乗っ取り

SIMスワップで奪われるもの

対象	リスク
銀行口座	OTP/SMS認証を傍受 → 資金移転
暗号通貨取引所	ログイン → コイン送金
メール	パスワードリセット → 連鎖的アカウント乗っ取り
メッセンジャー	アカウント乗っ取り → 知人詐欺
モバイル決済	不正利用

2025年韓国通信社ハッキング事件

通信社	事件	被害規模
SKT	USIMデータ流出	2,324万加入者、課徴金1,348億ウォン（過去最大）
KT	フェムトセルハッキング	違法小型基地局で通信傍受、2億4,000万ウォンの金融被害
LGU+	サーバーハッキング	加入者個人情報流出

SIMスワップ防止策

1. USIM保護サービスに加入

SKTの流出後、通信3社すべてがUSIM保護サービスを無料提供しています。

通信社	サービス	申請方法
SKT	USIM保護サービス	T Worldアプリまたは店舗
KT	USIMロックサービス	My KTアプリまたは店舗
LGU+	USIM保護	U+アプリまたは店舗

2. 非対面開通制限設定

キャリアに非対面開通制限を要請し、USIM再発行や番号ポーティングには必ず本人が店舗に訪問する設定にしましょう。

3. SMS認証への依存を減らす

認証方法	セキュリティ	説明
SMS認証	⚠️ 脆弱	SIMスワップに無防備
TOTPアプリ	✅ 安全	Google Authenticator等
ハードウェアキー	✅✅ 非常に安全	YubiKey等
生体認証	✅ 安全	指紋、顔認証

SIMスワップ攻撃を受けた場合の緊急対応

スマートフォンが突然「圏外」になったら、SIMスワップの最初の兆候です。

順序	対応
1	Wi-Fiでキャリアに緊急連絡 or 店舗訪問
2	金融口座を凍結
3	警察に通報（112）
4	主要アカウントのパスワード変更
5	PASSアプリで回線確認

バックアップ認証情報の安全な保管

SIMスワップに備えて、2FAバックアップコード、暗号通貨のシードフレーズ、リカバリーキーを安全な場所に保管する必要があります。LINEのメモやスマホのメモ帳に保存すると、ハッキング時に一緒に流出します。

LOCK.PUBの暗号化メモで、これらの重要なバックアップ情報をパスワード保護で安全に保管できます。

保管すべき情報	内容
2FAバックアップコード	Google Authenticatorリカバリーコード
暗号通貨リカバリーフレーズ	12/24語のシードフレーズ
メールリカバリー情報	バックアップメール、リカバリー電話番号
キャリア緊急連絡先	SKT 114、KT 100、LGU+ 101

覚えやすいパスワードを設定し、信頼できる家族と共有しましょう。

まとめ

2025年の韓国通信3社ハッキング事件は、「電話番号＝本人証明」という社会構造の脆弱性を露呈しました。USIM保護サービスに加入し、非対面開通を制限し、SMS認証への依存を減らしましょう。バックアップ認証情報はLOCK.PUBに安全に保管してください。

電話番号を守ることが、デジタル資産を守ることです。