What is SIM swapping?

SIM swapping is a phone-number takeover scam where a criminal convinces your mobile carrier to move your number to a SIM (or eSIM profile) they control. Once they have your number, they can receive your calls and SMS login codes and use them to break into accounts that rely on text-based verification.

How can I tell if I have been SIM swapped?

The clearest signal is a pattern, not a single event: sudden loss of mobile service where you normally have coverage, calls and texts that stop arriving, and unexpected password-reset or login alerts on email, banking, or social accounts. A carrier message about a SIM change you did not request is a strong warning sign.

Does a SIM swap mean someone has stolen my phone?

No. SIM swapping targets your phone number, not your physical handset. Attackers pass the carrier's identity checks and have your number provisioned onto their own SIM or eSIM, so the scam can begin while your phone is still in your pocket.

How do I protect myself from SIM swapping?

Add a carrier PIN or account passcode, ask your carrier for a port-out lock, secure your primary email first, and move important accounts off SMS codes to an authenticator app or hardware security key. Layered protection makes the scam much harder, even though no single step removes the risk entirely.

Why is app-based 2FA safer than SMS for this risk?

With SMS-based 2FA, login codes go to your phone number, so a fraudulent number transfer hands them to the attacker. An authenticator app generates codes on your device instead, so a SIM swap does not automatically redirect them.

What should I do immediately if I think my SIM was swapped?

Contact carrier support right away and ask whether a SIM change or port-out was processed; if it was unauthorized, request an urgent reversal. Then secure your email, change passwords on high-risk accounts, alert your bank if you see suspicious activity, and file a fraud report where relevant.

2fa account takeover esim mobile security sim swap sim swapping

SIMスワッピングとは？SIM乗っ取りの検出方法と防止策

SIMスワッピングとは何か、この電話番号乗っ取り詐欺がどのように行われるかを学び、警告サインを見分け、アカウントを守るための重要なヒントを今日から知りましょう。

What Is SIM Swapping? How to Detect and Prevent SIM Hijacking

共有する

簡単な答え：SIMスワッピング（SIMハイジャックとも呼ばれる）は、犯罪者が携帯キャリアを騙してあなたの番号を自分のSIMに移し、SMSログインコードを傍受する電話番号乗っ取り詐欺です。初期の警告サインは突然のサービス停止、着信やメッセージの不着、予期しないパスワードリセット通知です。最も効果的な防御策は、キャリアPIN、ポートアウトロック、SMSから認証アプリへの二要素認証の移行です。

突然のモバイルサービスの停止、その後のパスワードリセットメールやセキュリティ警告は、より深刻な事態の初期兆候かもしれません。SIMスワッピングとは何か気になる方へ。これは、誰かが携帯プロバイダーを騙してあなたの電話番号を自分の管理するSIMカードに移すSIMスワップ詐欺です。電話番号はテキストベースのログインコード、パスワード回復、アカウント認証に紐づいていることが多いため重要です。詐欺の仕組みを詳しく知りたい方はSIMスワップ詐欺の仕組みをご覧ください。本記事は検出と防止方法に焦点を当てています。

BitJoy編集チーム、トラベルコネクティビティコンテンツスペシャリスト執筆
BitJoy eSIM製品スペシャリストによるレビュー

SIMスワッピングとは何か？

SIMスワッピングは、犯罪者が携帯キャリアを説得してあなたの番号を自分が管理するSIMカードに移す電話番号乗っ取り詐欺です。これが起こると、彼らはあなたの通話、テキストメッセージ、SMSログインコードを受け取り、アカウントにアクセスするために利用できます。

簡単に言うと、SIMスワッピングとは何か？これは物理的な端末ではなく、あなたの携帯番号を狙った詐欺の一種です。攻撃者はあなたになりすまし、携帯キャリアにあなたの番号を別のSIMに移すよう依頼します。このため、この詐欺はSIMハイジャックやSIMスワップ詐欺とも呼ばれます。

多くの人はこれを通常のSIM変更と混同しています。この違いは重要です。実際の顧客が電話を変えたり、破損したSIMを交換したりする場合、SIMの移行は正当なものです。不正は、その移行が本人の許可なく他人によって要求されたときに始まります。

一般ユーザーにとっての主なリスクはSIMカード自体ではありません。本当の危険は電話番号の乗っ取りです。詐欺師があなたの番号を掌握すると、テキストベースの認証コードを傍受し、パスワードリセットを完了させ、メール、銀行、ソーシャルメディアなど電話に紐づくサービスのアカウント乗っ取りを引き起こす可能性があります。

正当なSIM交換と不正なSIMスワップの違い

要因	正当なSIM交換	不正なSIMスワップ
誰がそれを依頼したのか？	本当の顧客	なりすまし者
許可されていたか？	はい	いいえ
なぜ行われたのか？	新しい電話、紛失したSIM、破損したSIM	番号を乗っ取るために
主な結果	サービスは通常通り復旧します	電話番号の乗っ取りとセキュリティリスク

正当なSIM交換はあなたが依頼しますが、SIMスワップは無断の番号乗っ取りです。

SIMスワップ詐欺の仕組み

ほとんどのSIMスワップ詐欺は単純なパターンに従います。SIMスワップの仕組みを理解したいなら、攻撃者は通常、あなたの電話を技術的にハッキングするのではなく、なりすましと弱い本人確認に頼っているという点が重要です。

ステップバイステップ：詐欺の流れ

攻撃者は個人情報を収集します。フィッシングメール、データ漏洩、ソーシャルメディア、流出したアカウント情報などから情報を集めることがあります。
攻撃者は携帯キャリアに連絡し、あなたになりすまします。これはソーシャルエンジニアリングの一種で、サポートスタッフを騙して本物の顧客だと信じ込ませます。
SIMの移行や番号ポートを要求します。目的はあなたの番号を攻撃者が管理する新しいSIMカードに移すことです。
あなたのサービスは停止し、攻撃者があなたのテキストや通話を受け取ります。これは被害者が異変に気づくことが多いタイミングで、特にテキストが突然届かなくなった場合に顕著です。
ワンタイムパスコードを傍受し、アカウントのパスワードをリセットします。テキストで送られるログインコードにアクセスできれば、攻撃者はメール、銀行、ソーシャルメディアのアカウントの乗っ取りを開始できます。

攻撃者は多くの場合、携帯サービス自体には興味がありません。ほとんどの場合、番号の移行はより価値のあるアカウントへの入り口に過ぎません。だからこそ、SIMスワップの仕組みは通常、パスワードのリセット、メッセージの傍受、不正ログインで終わります。

なぜ攻撃者はあなたの実物の電話を必要としないのか

一般的な誤解は、犯罪者がまずあなたの携帯電話を盗む必要があるというものです。ほとんどのSIM乗っ取りのケースでは、そうではありません。キャリアの本人確認を通過し、電話番号の乗っ取りを完了できれば、犯罪者は自分のSIMカードでSMSコードを受け取ることができます。だからこそ、この詐欺はあなたの電話がまだポケットにある間に始まることもあるのです。同じ手口は物理的なSIMだけでなく、eSIMプロファイルも狙います。キャリアは単にあなたの番号を攻撃者が操作するデバイスに割り当てるだけです。（eSIMのセキュリティが実際にどのように機能するかについては、eSIMはハッキングやクローンが可能かをご覧ください。）

情報収集からアカウントアクセスまで、SIMスワップ詐欺のステップバイステップの仕組み

SIMスワップは通常、電話をハッキングするのではなく、なりすましや弱い本人確認に依存しています。

なぜSIMスワップが危険なのか

この詐欺が問題となる理由は簡単です。多くのアカウントはまだSMSベースの2段階認証、テキストベースの回復、または電話番号に送られるワンタイムパスコード（OTP）に依存しています。誰かがあなたの番号を管理すると、あなたの代わりにこれらのコードを受け取ることができるかもしれません。

これによりいくつかの実際的なリスクが生じます：

パスワードリセットのテキストが傍受され、攻撃者がアカウントに侵入する道を開きます。
銀行や決済の通知が転送され、詐欺の発見が遅れることがあります。
ソーシャルメディアやメッセージングアカウントが乗っ取られ、アクセスできなくなることがあります。
回復コードがテキストで送られる場合、クラウドストレージや個人ファイルが漏洩する可能性があります。
複数のアカウントが同じ番号に紐づいていると、本人確認詐欺のリスクが高まります。
MFA（多要素認証）は主にSMSに依存していると弱くなります。

電話番号自体が他のサービスへの近道になります。多くのユーザーにとって最大のリスクは、1つのソーシャルアカウントや1つの決済アプリではなく、攻撃者があなたの主要なメールにアクセスした後に始まる連鎖反応です。

なぜメールが主なターゲットになるのか

あなたのメールは多くのサービスでのパスワードリセットリクエストの中心的な役割を果たしています。攻撃者があなたの電話番号の管理権を得て、SMSベースの2段階認証だけで保護されたメールアカウントにアクセスすると、正当なユーザーによる回復が非常に困難になります。1つのメール受信箱が侵害されると、銀行、ショッピング、クラウド、仕事関連のサービスにわたる広範なアカウント乗っ取りにつながる可能性があります。

SIMスワップを受けた可能性のある兆候

最も役立つSIMスワップ詐欺の兆候は、単発の出来事ではなくパターンとして現れることが多いです。電波が途切れるだけでは詐欺とは断定できませんが、サービスの喪失とセキュリティ警告が同時に起きた場合は真剣に受け止めるべきです。

よくある警告サインには以下が含まれます：

通常は電波が届くエリアでの突然の携帯サービスの喪失
明確な説明なしに通話やメッセージの受信が止まること
メール、銀行、またはソーシャルアカウントでの不審なログイン警告やパスワードリセットのメッセージ
あなたが依頼していないキャリアからのSIM変更警告や番号移行通知
アカウントロックアウト、以前に使用していたアカウントにサインインできなくなる状態

これらのSIMスワップの兆候が複数近接して起こると、リスクはより信憑性を帯びます。パターンが単一の症状よりも重要です。

SIMスワップ警告サインのチェックリスト：サービス停止、テキスト未着、ログイン警告、SIM変更通知、アカウントロックアウト

SIMスワップの警告サインは通常、単一の信号途絶ではなくパターンとして現れます。

SIMスワップの警告サインと通常のキャリア問題の比較

状況	通常の問題の可能性が高い	SIMスワップの可能性がより高い
電話サービスの喪失のみ	可能性のあるキャリア障害や地域のカバレッジ問題	単独では判断が難しい
サービス停止とパスワードリセット警告	異常な状況	より疑わしい
サービス停止とキャリアからのSIM変更メッセージ	通常の障害では稀	より強い警告サイン
近隣の多くの人もサービスを失う	キャリアの問題の可能性が高い	詐欺の標的になる可能性は低い

通常の障害は同じ地域の多くのユーザーに影響を与えます。SIMスワップの兆候は、サービス停止がセキュリティ警告や不正なキャリアメッセージと同時に起こるとより深刻に見えます。

SIMスワッピングから身を守る方法

SIMスワッピングを防止することが目的なら、まずはモバイル番号とそれに紐づくアカウントを直接保護する基本から始めましょう。単一の対策でリスクを完全に排除することはできませんが、多層的な保護によりこの詐欺はずっと難しくなります。

キャリアPINやアカウントパスコードを追加しましょう。 キャリアPINは、サポートスタッフがモバイルアカウントの変更を行う前のもう一つのチェックポイントになります。多くのユーザーは銀行アプリを保護しますが、キャリアアカウントも同じくらい重要であることを忘れがちです。
ポートロックやポートアウト保護について確認しましょう。 ポートロックは、番号が他のSIMやプロバイダーに不正に移行されるのを防ぎます。すべてのキャリアが同じ用語を使うわけではないので、どのような番号移行保護があるか尋ねてみてください。
SMSベースの2段階認証への依存を減らしましょう。 主要なアカウントがまだテキストでログインコードを送信している場合、その特定の詐欺に対してより脆弱です。SMSから離れることでリスクを下げられます。旅行中にテキストコードに依存する場合は、eSIMを使って海外で銀行のSMSや2FAを受け取る方法を学び、番号変更でロックアウトされないようにしましょう。
可能な場合は認証アプリを使いましょう。 認証アプリは、ログインコードを電話番号に送信するのではなく、アプリ内やデバイス上で生成します。
重要なアカウントにはハードウェアセキュリティキーを使用しましょう。 ハードウェアセキュリティキーは、より強力なアカウント保護のために使われる物理的なログインデバイスです。特に主要なメールアカウントや高価値のアカウントに有効です。
まずメールを保護してください。 メールは多くの他のサービスのパスワード回復を管理していることが多いため、最優先で守るべきです。
フィッシングや偽のアカウント回復メッセージに注意してください。 攻撃者はSIMスワップを試みる前に個人情報を収集することが多いです。リンクや緊急のログイン要求、身に覚えのないサポートメッセージには注意しましょう。

一般ユーザーにとって、SIMスワップを防ぐ最善の方法は、キャリアレベルの保護と最も重要なアカウントの強力なログイン方法を組み合わせることです。

最初に保護すべきアカウント

主要なメールアカウント、通常は他のアカウントの回復の中心となります。
銀行や決済アプリ、直接的な金銭的リスクを伴います。
主要なソーシャルメディアアカウント、なりすましやさらなる回復試行に使われる可能性があります。
クラウドストレージ、機密ファイルや写真、書類が含まれていることが多いです。
パスワードマネージャーを使っている場合、多くの認証情報へのアクセスを保護します。
暗号通貨取引所やウォレットのアカウント（該当する場合）、実際に持っているユーザーにとって重要ですが、全員が持っているわけではありません。

アカウント乗っ取り防止を見直す場合は、他のアカウントのロック解除に使われるサービスから始めましょう。

なぜこのリスクに対してアプリベースのMFAがSMSより安全なのか

SMSベースの2FAでは、セキュリティコードがあなたの電話番号に送られます。認証アプリの場合は、コードがアプリやデバイス内で生成されます。SIMスワップのリスクに関しては、不正な番号転送があってもアプリ生成コードは自動的にリダイレクトされないため、アプリベースのMFAの方が一般的に強力です。

これらのコードが実際にどのようにあなたの電話に届くかの仕組みについては、SIM、eSIM、Wi-Fi通話での認証コードの仕組みを確認してから回復設定を変更してください。

SIMスワップされたと思ったらすぐにすべきこと

もしすでにそのようなことが起きている可能性があるなら、迅速な対応が重要です。まず番号の管理権を確認し、その後に狙われやすいアカウントを確実に保護するのが正しい順序です。

すぐにキャリアのサポートに連絡してください。 あなたの回線でSIMの変更やポートアウトが処理されたかどうかを確認してください。もし無断で行われていた場合は、緊急の取り消しと不正対策を依頼してください。
番号が転送されたかどうかを確認してください。 これは、通常のサービス問題とSIMスワップの可能性を区別するのに役立ちます。
できるだけ早くメールアカウントのアクセスを確保してください。まだアクセスできる場合は、すぐにパスワードを変更し、ログイン保護を強化しましょう。
リスクの高いアカウントのパスワードを変更してください。メール、銀行、決済アプリ、テキストベースの回復に関連するアカウントに重点を置きます。
不審な活動があれば銀行や決済サービスに連絡してください。迅速な報告は損失の制限や不正行為の停止に役立ちます。
該当する場合は詐欺報告を提出してください。場所によっては、キャリアの詐欺対策チーム、銀行、または公式の消費者保護やサイバー犯罪窓口が含まれます。

人々がSIMスワップ後に何をすべきか尋ねるとき、答えは無作為にすべてを変えることではありません。まず番号の管理権を回復または確認し、その後メールや金融アカウントに移ります。

最初の30分のチェックリスト

すぐにキャリアのサポートに連絡する
SIM変更や番号移行が処理されたか確認する
可能ならばメールアカウントの安全を確保する
リスクの高いアカウントのパスワードを変更する
不審な活動があれば銀行に連絡する
ログインアラート、最近のセッション、アカウント活動を確認する
不正アクセスが確認されたら詐欺報告を提出する

SIMスワップが疑われる場合、まず番号の管理権を確認し、その後メールや資金を守りましょう。

実例：SIMスワップがどのように見えるか

ここに簡単なSIMスワップの例があります。旅行者が新しい都市に着き、通常は電波があるのに突然圏外になります。数分後、Wi-Fiに接続されたままのタブレットでパスワードリセットのメールに気づきます。すると、キャリアからSIM変更を確認するメールが届きますが、それは本人が依頼していないものです。

この時点で問題は単なるネットワークの不便さではなくなります。攻撃者がテキストで送られるログインコードを受け取っている可能性があるため、アカウント乗っ取りの例となります。典型的なテキスト認証詐欺の流れでは、まず電話番号を使ってメールのアクセスをリセットし、その後他の連携アカウントにアクセスします。これは一例に過ぎませんが、一般ユーザーが問題を認識する典型的なパターンを示しています。

結論

まだSIMスワッピングとは何かを尋ねているなら、簡単に言うとこうです：これは電話番号を不正に奪い、攻撃者が管理するSIMカードに番号を移す詐欺です。深刻な理由は、SMSベースの2段階認証（2FA）やテキストベースの回復手段が、攻撃者にメール、銀行、その他重要なアカウントへのアクセス経路を与えてしまうからです。

SIMスワップを防ぐには、まず実践的な対策から始めましょう。キャリアのセキュリティ設定を見直し、可能ならキャリアPINや番号移行ロックを追加し、主要なメールを保護し、重要なアカウントは認証アプリに移行します。これらの対策で完璧に守れるわけではありませんが、詐欺をかなり難しくできます。

よくある質問

SIMスワップとは何ですか？

SIMスワップは電話番号乗っ取り詐欺で、犯罪者が携帯キャリアを説得してあなたの番号を自分のSIM（またはeSIMプロファイル）に移す手口です。番号を手に入れると、通話やSMSのログインコードを受け取り、テキスト認証に依存するアカウントに不正アクセスできます。

自分がSIMスワップされたかどうかはどうやってわかりますか？

最も明確なサインは単発の出来事ではなくパターンです。普段は電波がある場所で突然モバイルサービスが使えなくなったり、着信やSMSが届かなくなったり、メールや銀行、SNSのパスワードリセットやログイン通知が予期せず届く場合です。自分で依頼していないSIM変更のキャリアからのメッセージも強い警告サインです。

SIMスワップされたら携帯電話が盗まれたということですか？

いいえ。SIMスワップは電話番号を狙うもので、物理的な端末を盗むわけではありません。攻撃者はキャリアの本人確認を通過し、自分のSIMやeSIMにあなたの番号を割り当てるため、あなたの電話がポケットにある間に詐欺が始まることもあります。

SIMスワップから身を守るにはどうすればいいですか？

キャリアPINやアカウントパスコードを追加し、キャリアに番号移行ロックを依頼し、まずは主要なメールを保護し、重要なアカウントはSMSコードから認証アプリやハードウェアセキュリティキーに移行しましょう。多層的な保護により詐欺はずっと難しくなりますが、どれか一つの対策だけでリスクが完全になくなるわけではありません。