楽天モバイルは2024年4月23日から、eSIMが不正に利用される事例が発生していると発表し、利用者に注意を促しています。
eSIMは、ネットワークを通じて契約者情報を更新したり、プランを変更することができる便利な技術です。
また、eSIMはオンラインで簡単に再発行できるため、非常に便利ですが、これが問題を引き起こすこともあります。
楽天モバイルesim勝手に再発行でスマホ乗っ取りされる事案
具体的には、悪意のある第三者がフィッシングサイトなどを使って楽天IDとパスワードを盗み取り、不正にeSIMを再発行して、モバイル通信サービスを悪用するという事案が確認されました。
このような行為は、利用者のセキュリティを脅かすものであり、楽天モバイルは利用者に対して警戒を呼びかけています。
SIMスワップ詐欺に酷似した不正送金が狙いか
このような不正利用の事例は近年増えており、アメリカの連邦捜査局(FBI)も2022年にこの問題に対して警告を発しています。
この種の詐欺は「SIMスワップ詐欺」と呼ばれ、メディアやセキュリティ専門家もよくこの用語を使用しています。
その手口は、楽天モバイルが説明している事例と似ており、犯罪者がフィッシングサイトなどから盗んだ個人情報を使って正規のスマートフォン契約者になりすまし、再発行されたSIMカードを利用して不正に送金を行うというものです。
SIMカードやeSIMには、契約者の電話番号や他の個人情報が保存されています。
普段はこの情報を差し替える必要はありませんが、機種変更の際には古い端末から新しい端末へと情報を移行する必要があります。
特にeSIMの場合、物理的なSIMカードを交換する手間が省け、古い端末から新しい端末へ電話番号などの情報を簡単に引き継ぐことができます。
SIMカードやeSIMを再発行すると、再発行されるまでの間に使っていた端末では音声通話、SMS、モバイルデータ通信ができなくなります。
しかし、再発行が完了し、新しい端末にSIMカードやeSIMを移行すると、新しい端末でこれらの通信サービスが利用可能になります。
そのため、もし誰かが不正にSIMカードやeSIMを再発行し、本来の持ち主でない別の端末に移した場合、その端末を使ってSMSなどで二段階認証を突破し、銀行口座などのアカウントにアクセスすることができます。
このようにして、身に覚えのない不正送金が行われるという被害が発生するわけです。
SIMの移行を悪用する事例が増えていることから、これは「SIMスワップ詐欺」と呼ばれることが多いですが、携帯電話自体が乗っ取られるため、「スマホの乗っ取り」とも表現されます。
このような詐欺は個人の情報だけでなく、金融資産にも大きな影響を与えるため、非常に注意が必要です。
楽天モバイル不正利用・乗っ取りが疑われるときの対処法
これらの不正利用事案を受けて、楽天モバイルは利用者に対しいくつかの対策を講じるよう呼びかけています。
具体的には、不審な活動が見られた場合にはすぐにモバイル回線の使用を停止し、楽天IDとパスワードの変更を行い、定期的にログイン履歴を確認するようにアドバイスしています。
楽天モバイルでは、次のような対応手順がWebサイトで公開されていますので、心配な方は確認してみてください。
- 楽天モバイル回線の使用を一時停止
- 楽天IDとパスワードを変更する(アカウントとセキュリティの設定から手続きできる)
- 楽天モバイル回線の使用を再開
- eSIMを再発行
- 新しいeSIMプロファイルをダウンロード
さらに、身に覚えのないeSIMの再発行が疑われる場合には、専用のお問い合わせ窓口「050-5830-1213」(年中無休、受付時間は9時から17時)に連絡することが推奨されています。
