楽天eSIMスワップ詐欺

2024年4月24日

楽天モバイルのスマホが乗っ取られる事案　同社が回線停止や楽天ID／パスワード変更などを呼びかけというニュースに反応。

第三者が、不正なWebサイト（フィッシングサイト）などを通じて、利用者の楽天IDとパスワードを入手し、差し替えが必要なSIMカードをeSIMとして再発行し、モバイル通信サービスを不正に利用する事案が発覚したという。

という事だ。

楽天IDとパスワードの盗難だと【楽天市場】で不正購入が真っ先に思い浮かぶが、それは送付先から足がつきやすい。電話もすぐに気づかれて止められてしまうので意味がなさそうだが、不正送金などの為のSMS認証が目的であれば数分間使えればいいので、動機としては十分ありそうだ。

この手の攻撃はNHKでも「SIMスワップ詐欺」手元にあるのに解約？スマホ乗っ取りの手口とはとして報道されたようにeSIMに限らずSIMカードでもある手口だが、楽天モバイルのウリである「my 楽天モバイル」アプリにログインしていれば「eSIM再発行」にeKYCを含む本人確認すら不要のお手軽さが狙われた可能性がある。ただ、現在は登録メールアドレス宛のワンタイムパスワードが必要になっているようなので、それなりの対処はされた模様。

昨今は「バックアップ用のeSIM契約」という流れもあり、休眠回線では奪われていることにすら気づいてないケースもあるかもしれないので、要注意だ。