用語集 › 🔒 セキュリティ › SIMスワッピング
【しむすわっぴんぐ】

SIMスワッピング とは?

💡 電話番号ごと乗っ取って、SMS認証を突破する裏技
📌 このページのポイント
SIMスワッピングの攻撃フロー 1. キャリアを騙す SIM紛失を偽装 番号を移転申請 2. 番号を乗っ取り 被害者の電話番号が 攻撃者のSIMへ 3. アカウント乗っ取り SMS認証コードを受信 → ログイン成功 被害者 突然圏外に → 電話番号が使えない 対策: SMS認証→認証アプリに変更 / キャリアPIN設定 / ハードウェアキー利用
SIMスワッピングの攻撃フロー
ひよこ ひよこ

SIMスワッピングって、SIMカードを盗むの?

ペンギン先生 ペンギン先生

物理的に盗むのではなくて、携帯キャリアに連絡して『SIMを紛失したので新しいSIMに番号を移してください』と嘘をつくんだよ。本人確認を突破できれば、攻撃者のSIMに番号が移るんだ

ひよこ ひよこ

キャリアが騙されちゃうってことなの?

ペンギン先生 ペンギン先生

そうなんだ。攻撃者は事前にSNSやフィッシングで被害者の個人情報を集めて、本人確認の質問に答えられるように準備するんだよ。キャリアのスタッフを買収するケースもあるんだ

ひよこ ひよこ

番号を乗っ取られるとどうなるの?

ペンギン先生 ペンギン先生

SMS認証コードが全部攻撃者に届くようになるんだよ。銀行やSNS、暗号資産取引所のパスワードリセットもSMSで受け取れるから、次々にアカウントを乗っ取られてしまうんだ

ひよこ ひよこ

防ぐにはどうすればいいの?

ペンギン先生 ペンギン先生

SMS認証をやめて、認証アプリ(Google Authenticatorなど)やハードウェアセキュリティキーに切り替えるのが一番だよ。キャリアにPINコードを設定して、勝手にSIM変更できないようにするのも有効だね

ペンギン
まとめ:ざっくりこれだけ覚えればOK!
SIMスワッピング」って出てきたら「電話番号を乗っ取ってSMS認証を突破する攻撃」と思えればだいたいOK!
📖 おまけ:英語の意味
「SIM Swapping」 = SIMの入れ替え
💬 SIMカードを物理的に交換するのではなく、キャリアのシステム上で番号を移動させるんだよ
🔗 あわせて読みたい
← 用語集にもどる