【要注意】スマホ番号が乗っ取られる？

スマートフォンやSMSを使った二段階認証が当たり前になった今、あなたの電話番号が詐欺のターゲットになる時代が来ています。その代表的な手口が「SIMスワップ詐欺」。聞き慣れないこの詐欺ですが、被害は確実に広がっています。本記事では、その仕組みと対策をわかりやすく解説します。

SIMスワップ詐欺とは？

「SIMスワップ詐欺」とは、第三者があなたになりすまして、携帯電話会社にSIMカードの再発行を依頼し、あなたの電話番号を乗っ取る詐欺手口です。

乗っ取られた番号は、銀行や暗号資産の二段階認証に悪用され、口座からの不正送金やアカウント乗っ取りなど大きな被害につながります。

SIMスワップ詐欺の手口

・個人情報の収集

詐欺師は、フィッシングメール・SNS・情報漏洩サイトなどからターゲットの氏名・住所・生年月日・電話番号などを収集します。

・携帯キャリアに成りすまし連絡

集めた情報を使って、携帯キャリアのカスタマーサポートに連絡し「スマホが壊れた」「SIMカードを紛失した」といった理由でSIMカードの再発行を申請。

・SIMスワップ成功 → 電話番号の乗っ取り

詐欺師が再発行されたSIMカードをスマホに挿せば、その番号を使って電話やSMSを自由に使えるようになります。

・二段階認証を突破される

銀行・暗号資産・SNS・メールなどに登録していた本人確認用コードが、詐欺師のスマホに届くようになり、アカウントを完全に乗っ取られます。

実際の被害事例

30代会社員のAさん　

ある日突然スマホが圏外になり、数分後には銀行から「多額の送金があった」という通知が届いた。確認すると、自分の電話番号が他人に乗っ取られ、資産口座から500万円以上が不正送金されていた。

フリーランス女性Bさん　

SIMを再発行されたことに気づかず、SNSアカウントと連携していたメールアドレスが全て奪われた。業務上の連絡先だったため、仕事に深刻な影響が出た。

SIMスワップ詐欺を防ぐには？

キャリアに「本人確認の強化」を依頼

ドコモ・au・ソフトバンクなどに連絡し、「SIM再発行時に顔写真付きの本人確認書類を必須にする」よう依頼しましょう。

携帯キャリアアカウントのパスワードを強化

My docomoやMy auなどのオンラインアカウントにログインされないよう、複雑で推測されにくいパスワードを設定。

不要な個人情報をネットに載せない

氏名・住所・電話番号・誕生日などは詐欺師の材料になります。SNSや会員登録時の情報開示に注意を。

重要な二段階認証に「電話番号以外」を使用

Google認証アプリ（Google Authenticator）などのソフトウェア型の二段階認証を利用し、SMSに依存しない設定に切り替えましょう。
不審なSMSやメールは無視・通報金融機関やキャリアを装った偽メールが来たら、絶対にリンクをクリックしないでください。

万が一被害にあったら

すぐにキャリア会社に連絡し、SIMの利用を停止。

各種アカウント（銀行・メール・SNS）のパスワードを変更。

不正送金が発生した場合は、警察・金融機関に速やかに被害届を提出しましょう。

SIMスワップ詐欺は、もはや他人事ではない！

スマホが日常生活の中枢を担う現代、電話番号を乗っ取られることは自分のデジタルな「鍵」がすべて奪われることと同義です。

自分や家族を守るためにも、仕組みを理解し、備えておくことが最善の防御になります。