SIMスワップ詐欺とは？確認方法・対策・されたらどうなるかを徹底解説

※当サイトには広告が含まれます。

スマホが急に圏外になった。通話もSMSもできない。なのに、Wi-Fiにつなげばネットだけは普通に使える。

この瞬間に多くの人が疑うのは、端末の不調や通信障害かもしれません。ですが、もしそれが「SIMスワップ詐欺」だったとしたら、話は一気に変わります。

SIMスワップ詐欺は、詐欺師があなたになりすましてSIMの再発行や回線切り替えを行い、電話番号そのものを奪う手口です。電話番号が奪われると、SMSで届く認証コードやパスワード再設定の入口が詐欺師側に渡り、メール、SNS、銀行、各種サービスのアカウントが連鎖的に侵害される可能性があります。暗号資産取引所など、SMS認証を使うサービスが絡む場合は、資産面のダメージにも直結しかねません。

本記事では、SIMスワップ詐欺の基本から仕組み、実際にされたらどうなるのかを具体的に整理したうえで、早期に気づくための確認方法と、今すぐできる対策をわかりやすくまとめます。

SIMスワップ詐欺とは

SIMスワップ詐欺は、詐欺師が携帯電話の契約者になりすまし、通信事業者に「SIMカードを紛失した」「機種変更した」などと偽って再発行や回線切り替えを行い、被害者の電話番号を自分の端末側へ移してしまう詐欺です。ポイントは、スマホ本体を直接ハッキングするのではなく、本人確認や手続きの隙を突いて、電話番号を奪いにくる点にあります。

電話番号が奪われると、SMSで受け取る認証コードや、パスワード再設定に必要な確認コードが詐欺師に届くようになります。すると、メールやSNS、ネットバンク、ECサイトなど、SMS認証や電話番号による復旧導線を持つサービスが次々と突破され、最終的に不正送金やアカウント乗っ取りへ発展する可能性があるのです。

被害者側は「突然圏外になった」「通話やSMSができない」といった形で異変に気づくことが多いものの、気づいた時点で既に複数のアカウントが侵害されているケースも珍しくありません。

近年この手口が注目されているのは、社会全体が「電話番号＝本人確認の手段」としてSMS認証を広く採用しているためです。

便利さの裏で、電話番号が奪われた瞬間にセキュリティ対策の基盤が崩壊し、連鎖的に被害が広がります。SIMスワップ詐欺は、そんな現代的な認証の弱点を突く攻撃だと言えるでしょう。

SIMスワップ詐欺の仕組み

SIMスワップ詐欺の怖さは、必ずしも高度なハッキング技術が要るわけではなく、「本人確認や再発行手続き」という運用の部分が狙われる点にあります。典型的な流れは以下の通りです。

それぞれ具体的に説明します。

1. 個人情報の入手

詐欺師は、以下のようななりすましに必要な情報を集めます。

• 氏名
• 住所
• 生年月日
• 電話番号
• メールアドレス

入手経路としては、情報漏えいやフィッシング、SNS上の公開情報などさまざまなものがあります。

2. 通信事業者へのなりすまし申請

次に、詐欺師は「SIMをなくした」「端末が壊れた」「機種変更した」などの理由で、SIM再発行や回線切り替えを申請します。

本人確認のプロセスが突破されると、電話番号の紐づけが詐欺師側に移ります。

3. 電話番号の奪取

電話番号が詐欺師のSIMに移ると、被害者の端末は突然圏外になり、通話やSMSが使えなくなることがあります。

一方で詐欺師側には、被害者宛てのSMSが届き始めます。

4. SMS認証・パスワード再設定の突破

詐欺師は、SMSで届く認証コードや本人確認コードを使い、メール・SNS・ネットバンクなどのアカウントでパスワード再設定やログインを試みます。

5. 不正送金・アカウントの乗っ取り

メールが奪われれば他サービスのアカウント復旧が容易になり、SNSが奪われれば詐欺拡散などの二次被害に発展します。

最終的には金融サービスや暗号資産取引所での不正送金が狙われます。

このように、SIMスワップ詐欺は「電話番号＝本人確認」という前提を崩すことで、複数のサービスを連鎖的に突破していく構造を持っているのです。

SIMスワップ詐欺されたらどうなる？具体的な手口を解説

SIMスワップ詐欺は、被害が一箇所の乗っ取りで終わりにくいのが厄介な点です。

電話番号を奪われることで、詐欺師は本人確認のとっかかりを掴み、複数のアカウントへ連鎖的に侵入していきます。

ここでは、実際に何が起きるのかを段階に分けて整理します。

まず起きるのは「圏外」と「通知の連打」

最初の異変は、被害者側の端末が突然圏外になったり、通話・SMSができなくなったりすることです。Wi-Fiにつなげばネットは見られるため、端末の不調と勘違いしやすいのですが、ここが分岐点になります。

同じタイミングで、メールや各サービスから「ログインがありました」「パスワード再設定が要求されました」といった通知が届き始めるケースもあります。詐欺師は電話番号を奪った直後から、認証コードを受け取れる状態を前提に、次々に復旧手続きを走らせるためです。

次に狙われるのはメールとSNS（“復旧導線”を握られる）

詐欺師がまず押さえたいのは、他サービスの鍵になりやすいアカウントです。代表例がメールで、メールを奪われるとパスワード再設定リンクを受け取れるようになり、芋づる式に侵害範囲が広がります。

また、SNSも同様に重要なターゲットです。アカウントを乗っ取られると、本人になりすまして詐欺リンクを投稿したり、知人にDMを送ったりと、信用を悪用した二次被害が発生しやすくなります。

ここで被害が本人だけの問題ではなくなり、周囲を巻き込む形に膨らむのがSIMスワップの嫌なところです。

最終的に金融・暗号資産へ（取り返しが難しい領域）

乗っ取りが進むと、ネットバンクや決済サービス、そして暗号資産取引所など、お金に直結するアカウントが狙われます。SMS認証が突破されればログインや出金手続きが進められ、不正送金に至る可能性があります。

Web3の文脈で特に注意したいのは、ウォレットの秘密鍵が直接抜かれるよりも、取引所・メール・SNSといった入口が破られることで資産全体が危険に晒される点です。暗号資産は送金が成立すると取り戻すのが難しいケースも多いため、気づいたときには被害が確定してしまうリスクがあります。

SIMスワップ詐欺の確認方法

SIMスワップ詐欺は、早く気づければ被害を止められる可能性があります。

逆に、気づくのが遅れるほど、詐欺師の持つアカウントが増えていき、復旧が困難になります。

最もわかりやすいサインは、「突然の圏外」「通話・SMSが使えない」などです。特に、Wi-Fiに繋げばLINEやブラウザは普通に使えるのに、SMSだけが届かない場合は要注意です。端末の不調なら再起動で改善することもありますが、SIMスワップが起きていると、根本原因は“回線があなたのSIMではなくなっている”ことなので、端末をいじっても状況は変わりません。

確認の考え方はシンプルで、ポイントは二つです。

一つ目は、通信障害か、自分だけの異常かを切り分けること。家族や友人が同じキャリアなら状況を聞く、公式の障害情報を見る。これで広域障害でない場合は、次の一手が重要になります。

二つ目は、キャリアに直接確認することです。SIM再発行の手続きが発生していないか、回線が別のSIMに紐づいていないか、あなたの契約に不審な変更がないか。ここを自力でどうにかしようとしないのがコツです。SIMスワップは回線の問題なので、最短ルートはキャリアです。

同時に、メールやSNSのログイン通知、パスワード再設定通知が来ていないか確認してください。もし来ていたら、SIMスワップの可能性は一気に濃くなります。詐欺師は、SMSを奪うと同時に各サービスのアカウント復旧を行うため、通知が連続で来ることがあります。

通知が来ているのにSMSが受け取れない、という状態は特に危険です。

SIMスワップ詐欺の対策・防ぎ方

SIMスワップ詐欺は、「電話番号＝本人確認」という構造を逆手に取る手法です。

そのため、対策のコツとしては以下の3つが挙げられます。

ここでは、現実的に効果が高い順に整理します。

SMSの依存を減らす

対策の中で最も即効性が高いのは、重要アカウントの二段階認証をSMS（ショートメッセージサービス）から離すことです。SIMスワップは、電話番号を奪うことでSMS認証を突破できます。逆に言えば、SMSに頼らない認証へ切り替えれば、攻撃者が番号を奪っても“次の壁”を越えにくくなります。

具体的には、認証アプリへの切り替えが現実的です。Google AuthenticatorやMicrosoft Authenticatorなど、スマホ内でコードを生成する方式は、電話番号が奪われても認証コードが詐欺師に届きません。

さらに重要度が高いアカウントについては、物理的なセキュリティキーの導入も検討価値があります。少し手間は増えますが、フィッシングやなりすましに強く、かなりの効果が期待できます。

ただし、ここで注意すべきは、二段階認証を設定しただけで安心しないことです。復旧用のメールアドレスやバックアップコードが弱いと、結局そこから突破されます。

二段階認証を導入したら、同時に復旧導線まで想定しておくことが大切になります。

キャリア側で突破されにくい状態を作る

SIMスワップの土俵は、最終的に「SIM再発行や回線切り替えの手続き」です。

だから、キャリア側のセキュリティを強めると効果が出ます。

ここは各社で名称や提供状況が違うため、細かな設定名を断定するより、「何を有効化すべきか」という考え方で押さえるのが安全です。

ポイントは、SIM再発行や番号移行に対して、追加の暗証番号や追加認証を要求する状態にしておくことです。いわば、詐欺師が上記の申請をしても、最後の確認で引っかかる仕組みを増やすイメージです。

あわせて、キャリアのアカウント自体へのログインも強化しておくと、突破されるリスクを抑えることができます。

また、契約内容や本人確認情報が古いままだと、意図しない手続きが通りやすくなる場合もあります。登録情報の更新や、怪しい連絡に応じない心構えも、回線を守るうえでは重要です。

Web3ユーザーは資産に直結するアカウントから守る

Web3の世界では、「ウォレットの秘密鍵・シードフレーズを守れ」とよく言われます。もちろんこれは正しいのですが、SIMスワップ詐欺に関しては、秘密鍵そのものよりも、資産にたどり着く入口が狙われます。つまり、取引所、メール、SNSです。

暗号資産取引所のアカウントがSMS認証に依存しているなら、まず認証方式を見直し、可能ならSMS以外の方法に移行しましょう。

加えて、出金時の追加認証、出金先アドレスのリスト登録、出金制限など、出金時に確認される仕組みがあれば積極的に使うべきです。SIMスワップは「気づいたときには手遅れ」を狙うので、出金のハードルを上げるほど被害を防ぎやすくなります。

実際に起こったSIMスワップ詐欺事件3選

では、最後に過去に起こった実際のSIMスワップ詐欺事件を3つご紹介します。

各事件の概要を見ていきましょう。

闇バイト経由、約3カ月で25人から9000万円以上を不正送金

2023年5月10日、SIMスワップ詐欺に関与した疑いで容疑者が逮捕されました。

容疑者は無職の30代女性で、闇バイトに応募した可能性も指摘されています。

携帯会社の窓口で偽造免許証などを提示し、SIMを紛失したと偽って再発行させ、被害者の電話番号を奪取。

その後にSMSによる二段階認証を突破するという手口で、約3カ月で25人の口座から計9000万円以上を不正送金したとみられています。

詳細はこちら▼
https://www.asahi.com/articles/ASR5C4JJPR5CUTIL015.html

ネットバンキング不正アクセス：606万円＋別件で4200万円関与疑い

2023年1月25日、愛知県警はSIMスワップ詐欺に関連して男2名を詐欺・偽造有印公文書行使の疑いで逮捕し、2月22日には不正アクセス禁止法違反などで再逮捕しました。

男らは大阪府の男性のインターネットバンキングに不正アクセスし、2つの口座から約606万円を送金したとされています。

さらに、2022年7〜10月の約4200万円の不正送金に関与した疑いもあるとして、捜査が進められました。

詳細はこちら▼
https://piyolog.hatenadiary.jp/entry/2023/02/27/014257

著名人を標的に、暗号資産1億ドル超を窃取した国際事件

2020年2月、暗号資産投資家ジョシュ・ジョーンズ氏の電話番号がSIMスワップで乗っ取られ、1,500BTC超と6万BCHが盗まれたと報じられました。

犯人のキャメロン・レッドマン氏（当時17歳）は、フィッシングとSIMスワップを組み合わせて被害者のウォレットへ不正アクセスしたとされています。

2021年に起訴され約550万ドル相当が押収された一方、残りの多くは未回収とされています。

詳細はこちら▼
https://torontolife.com/city/the-case-of-the-missing-46-million/

まとめ

SIMスワップ詐欺は、スマホを直接ハッキングするのではなく、電話番号を奪ってSMS認証やアカウント復旧の仕組みを突破するタイプの詐欺です。突然、圏外になったりSMSが届かなくなった時は、単なる不調ではなく“非常事態”のサインになり得ます。

確認方法として最も重要なのは、広域障害と切り分けたうえで、キャリアにすぐに確認すること。

そして対策として最も効くのは、重要アカウントの認証をSMS以外のものに変更し、キャリア側でも追加のセキュリティ対策を行い、個人情報の露出を減らすことです。

Web3サービスを触る人は、資産があるから狙われるだけではありません。取引所・メール・SNSという入口が、資産に直結しやすいので、まずは自分のアカウントがSMSに依存していないかを確認し、今日できるところから手を打っておきましょう。

The post SIMスワップ詐欺とは？確認方法・対策・されたらどうなるかを徹底解説 first appeared on NFT Media.

参照元：NFT Media