楽天モバイルのスマホが乗っ取られる事案 同社が回線停止や楽天ID／パスワード変更などを呼びかけ

[金子麟太郎，ITmedia]

　楽天モバイルは2024年4月23日から、eSIMを不正に利用される事案があったとして、利用者に注意喚起を行っている。eSIM（Embedded SIM）はネットワーク経由で契約者情報（プロファイル）を書き換えたり、プランを変更したりできるのが利点。eSIMの再発行もオンラインで行える場合が多い。

楽天モバイルのSIMカード

　第三者が、不正なWebサイト（フィッシングサイト）などを通じて、利用者の楽天IDとパスワードを入手し、差し替えが必要なSIMカードをeSIMとして再発行し、モバイル通信サービスを不正に利用する事案が発覚したという。

　同様の被害は近年、増加しており、FBIも2022年に警鐘を鳴らしていた。メディアやセキュリティー専門家は「SIMスワップ詐欺」と呼称することが多い。その手口は、楽天モバイルが案内している事案に似ており、何者かがフィッシングサイトなどで得た個人情報をもとに、スマートフォンの契約者になりすまして再発行したSIMカードを使い、犯罪者の口座へ不正に送金するというものだ。

　SIMカード／eSIMは、電話番号など契約者本人の情報が書き込まれている物で、常に差し替えることはないが、機種変更をする場合などには古い端末から新しい端末へ移して使う。eSIMは差し替えの手間なく電話番号などを古い端末から新しい端末に引き継げる。

　SIMカード／eSIMの再発行が完了すると、再発行までに利用していた端末で音声通話／SMS／モバイルデータ通信サービスを利用できなくなる代わりに、SIMカード／eSIMを移した新しい端末で利用できるようになる。

　そのため、何者かが本来の持ち主になりすましてSIMカード／eSIMを不正に再発行した後、本来の持ち主の端末ではない別の端末にSIMカード／eSIMを移し、その端末でSMSなどを使い、銀行口座などのアカウントの2段階認証を突破。身に覚えのない不正送金被害につながるわけだ。SIMの移行を悪用される事案が増えていることから、SIMスワップ詐欺だけではなく「スマホの乗っ取り」と表現される場合もある。

　こうした事案を受け、楽天モバイルは利用者に対して、回線停止や、楽天ID／パスワードの変更、ログイン履歴の定期的な確認などを呼びかけている他、身に覚えのないeSIMの再発行に関するお問い合わせ窓口「050-5830-1213（年中無休で受付時間は9時〜17時）」を設けている。

　Webで公開されている対応手順は次の通りだ。

1. 楽天モバイル回線の利用停止
2. 楽天ID／パスワードの変更（アカウントとセキュリティより手続き）
3. 楽天モバイル回線の利用再開
4. eSIM再発行
5. eSIMプロファイルをダウンロード

SIM乗っ取りによる被害防止を目的に、楽天モバイルが公開した注意喚起のサイト

【更新：4月23日20時20分】記事のタイトルを変更いたしました