楽天モバイルのスマホが乗っ取られる事案が発生している。フィッシングサイトなど不正なサイトから楽天IDやパスワードを入手した第三者が、楽天モバイルユーザーのSIMをeSIMとして再発行し、モバイル通信サービスを不正に利用するという「スマホの乗っ取り」案件だ。被害防止のための対応策や、すでに身に覚えのないeSIM再発行が行われてしまった場合の対応策を紹介する。
被害を防ぐには、独自パスワードを設定しログイン通知機能を活用
楽天モバイルが注意喚起を発表したのは、2024年4月23日のこと。何者かが不正なウェブサイトなどを通じて楽天IDとパスワードを入手し、差し替えが必要なSIMカードをeSIMとして再発行、モバイル通信サービスを不正に利用する事案が発覚したそうだ。
被害を防ぐためには、まず同じパスワードを使いまわさず、利用サービスごとに異なるパスワードを設定することが肝要だ。これにより、不正アクセスのリスクを軽減できる。同様に、推測しやすいパスワードや短いパスワードを設定しないことも重要といえる。
ログイン通知機能を利用し、ログイン履歴を定期的に確認することも被害防止につながるという。普段は利用しない環境からログインがあると、あらかじめ登録したメールアドレスに通知が届くため、誰かが利用サービスにログインしたらすぐに対応できるという算段だ。ログイン履歴の見方は楽天のサイトで案内されているため、参考にしてほしい。
さらに、楽天IDはメールアドレス以外をユーザIDとして使用するという設定が選べるため、セキュリティ強化のためにもこの設定を推奨したい。
近年増加中のスマホの乗っ取り被害「SIMスワップ詐欺」
すでに身に覚えのないeSIM再発行が行われてしまっていたら、以下の手順で対応が必要だ。まず楽天モバイル回線の利用を停止し、楽天IDやパスワードを変更する。その後、楽天モバイル回線の利用を再開させ、eSIMを再発行、eSIMプロファイルをダウンロードする必要がある。対応手順について不明な場合は、専用窓口(050-5830-1213)へ問い合わせるのが良いだろう。年中無休、9:00~17:00まで受け付けている。
このスマホの乗っ取り被害にあうと、どのようなことが起こるのか。契約者情報などが保存されたSIMカードは、機種交換のときには古い端末から新しい端末に差し替えて利用するものだが、楽天モバイルのeSIMはスマホに内蔵された一体型のSIMだ。差し替えの手間が不要というメリットがあり、契約の申し込みから開通まですべてオンラインで完結する。
これらの事案は「SIMスワップ詐欺」と呼ばれるもので、近年増加中とのこと。eSIMは楽天モバイルのみならず、NTTドコモ、KDDI、ソフトバンクも提供しているため、同様の注意が必要だ。対岸の火事と思わず、自分のスマホセキュリティを見直してほしい。
参照元:【楽天モバイル】