知らぬ間にスマホが乗っ取られる「SIMスワップ」の恐怖

　スマートフォンをはじめとする携帯電話には、必ず「SIM」（シム）というものが入っています。

　SIMはスマートフォンを契約する際に携帯電話会社から発行されるもので、ユーザーの識別番号や電話番号など、個人を識別するための情報が含まれています。これらの情報と電話番号を結び付けることで、通話や通信が可能になります。

　SIMは基本的には小さいカード状の形をしており、「SIMカード」と呼ばれることもあります。スマホ端末を新しいものに切り替える際は、SIMカードを交換するだけで、新しい端末でも従来の契約プランのままで利用が継続できます。

　SIMは言うなれば、スマートフォンにおける「身分証」のようなものです。しかしこのSIMが、本人が気づかないうちに何者かに乗っ取られてしまう「SIMスワップ」という詐欺が存在します。

　SIMスワップは、悪意のある第三者が他人のSIMを乗っ取り、不正送金など悪用する詐欺行為のことです。「SIMハイジャック」や「SIM分割」、「SIMスプーフィング」などと呼ばれることもあります。

　犯罪者がSIMスワップを完了するまでには、いくつかのステップが存在します。以下、SIMスワップを仕掛ける側である犯罪者の手順を順番に紹介します。

【1】犯罪者がターゲットとなる人物（被害者）の個人情報を入手する
【2】犯罪者は個人情報をもとに、偽の身分証明書（運転免許証やマイナンバーカード）などを作成
【3】犯罪者はターゲットになりすまし、「スマホを紛失した」などと偽り、携帯電話ショップの店頭にて、SIMカードの再発行を依頼する。
【4】犯罪者は再発行されたSIMカードを、犯罪者自身のスマートフォンに入れて使用する。この時点で、犯罪者は被害者のSMSが利用できるため、ネットバンクや電子マネーなど、携帯電話と紐づけされたサービスは突破されやすい状況にある。
【5】犯罪者は不正にログインした被害者のネットバンクから、犯罪者自身の口座に送金したり、被害者の電子マネーを不正利用する。

　SIMスワップが成立するポイントは、【3】の「携帯電話ショップの店員を騙す」点にあるといえます。ここで本人確認が失敗すれば、SIMは発行されません。携帯電話ショップの店員を騙すという点では、なりすまし詐欺の一種といえるかもしれません。

　このSIMスワップ詐欺の特徴のひとつに、ターゲットに公人が選ばれやすいという点があります。実際、2024年4月には東京都議会議員が、同5月には大阪の八尾市議会議員が、それぞれSIMスワップの被害に遭っています。顔写真が手に入りやすいうえ、誕生日や住所などの個人情報も入手しやすく、身分証明書が偽造しやすいことから、ターゲットに選ばれている可能性は十分に考えられます。

　こうしたSIMスワップの被害から身を守るためには、どうすれば良いのでしょうか？

　被害者がSIMスワップに早期に気付くためのポイントとしては、SIMスワップによってスマホが乗っ取られた後は、被害者側のスマホは通話も通信もできなくなる点にあります。先の【1】～【5】の手順でいえば、【3】と【4】の間で、被害者側のスマホの通信がプッツリと途絶えます。この時、通信障害を疑うのはもちろん、SIMスワップも疑い、通信障害が発生していないのであれば、携帯電話会社に速やかに連絡を取るべきでしょう。

　しかしながら、実際のところは被害者自身がSIMスワップを防ぐ手立てはあまりなく、身分証明書が偽造された後は、携帯電話ショップの本人確認で、店員がなりすましに気付けるか否かに懸かっています。

　2024年に発生したSIMスワップ事件を受け、偽の証明書を受け入れてSIMを発行してしまった携帯電話会社では、マイナンバーカードの原本の確認と本人確認の二重チェックを徹底し、SIMスワップが起きないように注意すると、決算発表会にて言及しています。

　今やスマートフォンには、ネットバンキングや電子マネーなど、お金に関する情報が集積されています。そのため、一度SIMスワップの被害に遭えば、その被害は甚大なものになりかねません。

　SIMスワップの鍵となる、SIM再発行時における店舗での本人確認の徹底、およびSIMスワップの予兆である通信の切断に早く気付くことが、SIMスワップの被害を抑えるための重要な要素といえそうです。