楽天モバイルは2024年4月23日から、eSIMを不正に利用される事案があったとして、利用者に注意喚起を行っている。eSIM(Embedded SIM)はネットワーク経由で契約者情報(プロファイル)を書き換えたり、プランを変更したりできるのが利点だが、その利便性が悪用されているようだ。
第三者が、不正なWebサイト(フィッシングサイト)などを通じて、利用者の楽天IDとパスワードを入手し、差し替えが必要なSIMカードをeSIMとして再発行し、モバイル通信サービスを不正に利用する事案が発覚したという。同様の被害は近年、増加しており、FBIも2022年に警鐘を鳴らしていた。メディアやセキュリティー専門家は「SIMスワップ詐欺」と呼称することが多く、その手口は、楽天モバイルが案内している事案に似ている。
SIMカード/eSIMは、電話番号など契約者本人の情報が書き込まれているものだが、何者かが本来の持ち主になりすましてSIMカード/eSIMを不正に再発行した後、本来の持ち主の端末ではない別の端末にSIMカード/eSIMを移し、その端末でSMSなどを使い、銀行口座などのアカウントの2段階認証を突破。身に覚えのない不正送金被害につながるわけだ。
こうした事案を受け、楽天モバイルは利用者に対して、回線停止や、楽天ID/パスワードの変更、ログイン履歴の定期的な確認などを呼びかけている他、身に覚えのないeSIMの再発行に関するお問い合わせ窓口を設けている。対応手順も公開されており、利用者は確認することをおすすめする。
eSIMの利便性を悪用した不正利用は、今後も増加する可能性がある。利用者は自身の情報管理に十分注意し、不審な動きがあれば速やかに対応することが求められる。
ガジェットカフェ編集部
まーラボ
- ガジェットブログと格安SIMのYoutubeを運営しています。iPhone大好き!海外スマホ大好きなガジェット人間です。どうぞゆっくりしていってください。