スマートフォンが突然圏外になったり、SMSが受信できなくなったりした場合、SIMスワップ詐欺の被害に遭っている可能性があります。これは攻撃者が本人になりすまして通信キャリアにSIMカードの再発行を申請し、電話番号を乗っ取る詐欺手口です。
このような被害では、SMSを用いた二段階認証や銀行認証コードを攻撃者が受信できるようになるため、SNSや金融機関のアカウントまで連鎖的に不正アクセスされるおそれがあります。
適切な対応を行うための痕跡が消失する恐れもあるため、状況に気づいたら速やかに確認・保全を進める必要があります。
本記事では、SIMスワップ詐欺の特徴や被害の兆候、確認ポイント、実施すべき対処方法、専門家への相談メリットを紹介します。
\24時間365日無料相談受付中/
目次
SIMスワップ詐欺とは
SIMスワップ詐欺とは、攻撃者がスマートフォン利用者になりすまし、通信キャリアに対してSIMカードの再発行を不正に依頼することで、電話番号を奪う詐欺です。
この手口では、キャリアショップやオンライン手続きを悪用して、本人確認情報を詐取・偽装し、正規な利用者の番号を自分のSIMに割り当てることが目的とされています。
SIMカードが再発行されると、被害者のスマートフォンは突然「圏外」となり、通話・通信ができなくなります。
その間に攻撃者は、奪った電話番号を使ってSMS認証コードの受信や電話認証を乗っ取り、SNSや金融機関、クラウドサービスなど、さまざまなオンラインサービスへ連鎖的に不正ログインを仕掛けてきます。
これは単なるスマホの不具合ではなく、本人確認情報そのものが突破された重大なセキュリティインシデントです。特に、携帯番号をアカウント復旧や二段階認証に使っている場合は、甚大な被害につながるリスクがあります。
電話番号の乗っ取りが危険な理由
現在、多くのオンラインサービスでは二段階認証(2FA)が導入されており、その多くがSMSを使ったコード送信方式です。
このSMSベースの認証では、アカウントのIDとパスワードが漏れても、本人が持つ電話番号宛のコードを入力できなければログインできない仕組みとなっています。しかし、SIMスワップ攻撃が成功すると、攻撃者はその「本人の番号」を乗っ取ることができるため、
- アカウントログイン時の認証コード受信
- パスワードリセット用の確認コード受信
- 金融取引時のワンタイムパスワード受信
などがすべて攻撃者側で完了可能になります。つまり、「ID・パスワードが漏れても安全」という前提が完全に崩壊するわけです。
さらに、SMSだけでなく音声通話による認証・本人確認も突破される可能性があり、被害はLINE、Google、Apple ID、ネットバンキング、PayPay、メルカリなどあらゆるサービスに拡大するおそれがあります。
SIMスワップは、パスワードリスト型攻撃(使い回しアタック)やフィッシングと連動するケースも多く、
一度番号を奪われると、被害が広範囲かつ深刻化しやすいのが最大の特徴です。
\24時間365日無料相談受付中/
SIMスワップ詐欺の疑いのあるサイン
以下のような兆候が複数当てはまる場合は、SIMスワップ詐欺の可能性があります。
スマートフォンが突然圏外になる
電波状況に問題がない場所で、突然スマートフォンが「圏外」と表示され、通信や通話ができなくなった場合、第三者によってSIMカードが不正に再発行されている可能性があります。
これは「SIMスワップ攻撃」と呼ばれる手口で、犯人が通信会社を装って本人になりすまし、あなたの電話番号を別のSIMカードに移すことで、SMS認証や通話を盗み取り、不正ログインや送金などの被害に発展するリスクがあります。
SMSが届かなくなる・2段階認証が使えない
LINEや各種サービスの二段階認証で使われるSMS認証コードが突然届かなくなった場合、電話番号が第三者に乗っ取られている可能性があります。
これは「SIMスワップ攻撃」や、不正なSMS転送設定による被害の兆候であり、そのまま放置するとSNS・銀行・メールなどへの不正ログインを許してしまう恐れがあります。
SNSや銀行アカウントに不審なログインがある
SMS認証が突破されると、LINEやSNS、ネットバンキング、電子決済アプリなど複数のサービスに不正ログインされる被害が連鎖的に広がるおそれがあります。
ログイン通知や「パスワード変更」メールが複数届く、知らない端末からアクセスされた形跡があるといった場合は、すでに複数のアカウントが乗っ取られている可能性が高いため、早急な対応が必要です。
金融機関からの通知が突然届き始める
銀行やクレジットカード会社などから「登録情報の変更」や「不正取引の検知」「本人確認の通知」などが突然届き始めた場合、第三者によって電話番号や認証情報が乗っ取られ、不正な操作が行われている可能性があります。
特に、SMSや通話による二段階認証を突破されたケースでは、金融機関へのアクセスが許可されてしまい、送金・カード利用などの被害につながる恐れがあります。
SIM再発行やMNPの履歴が覚えなく存在する
携帯キャリア(docomo・au・SoftBankなど)の管理画面やサポート窓口で確認した際に、自分の記憶にないSIMカードの再発行やMNP(番号そのまま他社へ乗り換える手続き)の履歴が残っていた場合、第三者によって電話番号が不正に奪われている可能性が極めて高い状態です。
これは「SIMスワップ詐欺」によく見られる特徴で、直ちに通信・金融・SNSなど幅広いサービスに影響が及ぶ危険があります。
以上のような兆候が見られるのであれば、SIMスワップ詐欺の可能性があります。デジタルデータフォレンジックでは不正アクセスの有無や情報漏洩などが発生してないか、スマートフォンの調査が可能です。
\24時間365日無料相談受付中/
SIMスワップ詐欺への対処法
ここではSIMスワップ詐欺が疑われる際の基本的な対応手順を紹介します。
携帯キャリアへの緊急連絡と回線停止
スマートフォンが突然「圏外」になった場合、自分のSIMカードが第三者により不正に再発行されている可能性があります。これは、電話番号を乗っ取ってSMS認証などを突破する「SIMスワップ詐欺」によく使われる手口です。
被害を拡大させないためには、速やかに通信キャリアに連絡し、回線の一時停止と再発行制限を依頼してください。
- スマートフォン以外の手段(公衆電話、固定電話、PCなど)で通信キャリアに連絡
- SIM再発行・MNPなどの履歴を確認し、覚えのない操作があれば回線停止を依頼
- 再発行制限の設定や、厳格な本人確認の徹底を依頼
重要サービスのパスワード変更と認証再設定
スマートフォンの圏外化やSIM再発行の被害が疑われる場合、SNS・メール・銀行・クラウドサービスなど、重要なオンラインサービスのパスワードをすぐに変更し、あわせて二段階認証の方式も見直すことが重要です。
特に、SMSを使った認証はSIMスワップ攻撃に弱いため、アプリ認証や生体認証への切り替えが推奨されます。
- 主要なサービス(例:Google、Apple ID、LINE、SNS、ネットバンキング)のパスワードを直ちに変更
- 二段階認証の方式を「認証アプリ(Google AuthenticatorやMicrosoft Authenticatorなど)」に切り替える
- 可能なサービスでは生体認証(指紋・顔認証)やハードウェアキー(FIDO・YubiKeyなど)を設定
ログや履歴を証拠として保存
不正アクセスやSIMスワップなどの被害が疑われる場合、被害範囲を正確に把握し、後から調査・報告するためにも、関連するログや履歴をできる限り保存しておくことが重要です。記録は、警察への被害届や通信キャリア・サービス事業者への問い合わせ時に非常に有効です。
- SNS・メール・クラウドサービスなどの「ログイン履歴」や「通知メール」を確認・保存
- スマートフォンのSMS・通話履歴を確認し、不審な着信・発信・認証コードの受信履歴を記録
- 通信キャリア(docomo/au/SoftBankなど)のマイページにアクセスし、SIM再発行・MNPなどの操作履歴をスクリーンショット保存
専門業者に相談する
SIMスワップ詐欺などが原因で、乗っ取りの影響が複数サービスに及んでいる場合や、安全確認を行いたい場合は、フォレンジック調査の専門会社への相談を検討してください。
フォレンジック調査会社では、端末の解析や情報漏洩調査などを行い、被害の時期・範囲・不正な操作などの詳細を調査可能です。
\24時間365日無料相談受付中/
詳しく調べる際はフォレンジック調査会社に相談を
サイバー攻撃、不正アクセス、マルウェア感染のような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。
特に、法的手続きが絡むケースや被害が広範囲に及ぶ場合は、専門家の力を借りることで被害の最小化と信頼性の高い証拠の収集が可能です。
>情報漏えい時の個人情報保護委員会への報告義務とは?詳しく解説
当社では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出、ならびに報告会によって問題の解決を徹底サポートします。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
デジタルデータフォレンジックの強み
デジタルデータフォレンジックは、迅速な対応と確実な証拠収集で、お客様の安全と安心を支える専門業者です。デジタルデータフォレンジックの強みをご紹介します。
累計相談件数39,451件以上のご相談実績
官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積39,451件以上(※1)のご相談実績があります。また、警察・捜査機関から累計395件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~
国内最大規模の最新設備・技術
自社内に40名以上の専門エンジニアが在籍し、14年連続国内売上No.1のデータ復旧技術(※3)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※3)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2017年)
24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。
ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。
デジタルデータフォレンジックでは、相談から初期診断・お見積りまで24時間365日体制で無料でご案内しています。今すぐ専門のアドバイザーへ相談することをおすすめします。
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)
❶無料で迅速初動対応
お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。
❷いつでも相談できる
365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。
❸お電話一本で駆け付け可能
緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
[insert page=’writing’ display=’content’
