「自分は有名人ではないから、乗っ取りなんて関係ない」 そう思っていませんか?実は今、40代から60代の一般の方を狙ったInstagramやFacebookの乗っ取り被害の相談が増えています。 さらに深刻なのは、DMだけでなく「SMS(ショートメッセージ)」や「電話」を使って、本人確認を装う詐欺も目立ち始めていることです。一度乗っ取られると、あなたの名前で家族や友人に連絡が行き、被害が連鎖的に広がっ…
SIMスワップ詐欺とは?偽造マイナカードの手口と5つの対策
- 公開日:2026/3/9
- 最終更新日:
- 防犯
- SIMスワップ詐欺とは?偽造マイナカードの手口と5つの対策 はコメントを受け付けていません
スマホが急に圏外になり、SMS認証が届かなくなった直後に、ネットバンキングや決済サービスへ不正アクセスされる被害が報じられています。2026年は本人確認厳格化の話題が増えていますが、個人でできる備えもまだ重要です。
- SIMスワップ詐欺の仕組みと、なぜ電話番号を奪われると危険なのか
- 偽造マイナンバーカードが悪用される理由と、目視確認の限界
- SIM PIN設定、SMS認証の見直し、被害時の初動までの具体策
こんな方におすすめの記事です
- ネットバンキングやキャッシュレス決済をスマホで使っている方
- SNSで勤務先や行動範囲、誕生日などの情報を公開している方
- SMS認証を多用していて、今の設定のままで大丈夫か不安な方
本記事では、SIMスワップ詐欺と偽造マイナンバーカード悪用の手口、被害の兆候、5つの防衛策を初心者にもわかる形で整理して解説します。(専門知識は不要です!)
注:本記事は防衛策に焦点を当てています。SIMスワップの具体的な実行手順や、不正利用を助長する内容は扱いません。
💡 SIMスワップは「家の鍵より先に郵便受けを奪われる」ようなもの
SIMスワップ詐欺は、スマホ本体を盗まれるというより、あなた宛ての認証コードが届く“受け取り先”を奪われる攻撃です。家の中に入られなくても、郵便受けを乗っ取られると大事な通知や再設定コードを横取りされるのと似ています。SMS認証に頼っているサービスが多いほど、被害が連鎖しやすくなります。
SIMスワップ詐欺とは何かを最初に押さえる
SIMスワップ詐欺は、電話番号の受け取り先を奪われることで、SMS認証や再設定コードを悪用される手口です。
SIMスワップ詐欺とは、第三者が被害者の電話番号を別のSIMカードやeSIMへ移し替え、SMS認証コードや確認電話を受け取れるようにする不正行為です。警察庁は、不正送金の手口の一つとして、偽造本人確認書類を用いたSIM再発行や本人確認突破の事例を挙げています。詳しくは警察庁の「令和6年におけるサイバー空間をめぐる脅威の情勢等について」でも確認できます。
SIMスワップ詐欺は「電話番号の乗っ取り」
この手口の本質は、スマホ端末そのものではなく、電話番号に紐づいた本人確認手段を奪われることにあります。多くのサービスでは、ログイン時やパスワード再設定時にSMS認証が使われています。そこを突破されると、銀行、決済アプリ、メール、SNSなどへ被害が広がる可能性があります。
なぜ銀行・決済・SNSまで連鎖被害が起きるのか
犯人が最初に狙うのは、SMSが届く先です。電話番号の移し替えに成功すると、次に狙われやすいのは、メールアカウント、ネットバンキング、クレジットカード関連サービス、コード決済、SNSアカウントです。特に「SMSで再設定コードを受け取る」設定のままになっているサービスは、被害の連鎖が起きやすくなります。
また、足がかりはSNSの公開情報だけとは限りません。フィッシング詐欺や、他サービスから流出した個人情報が悪用される場合もあるため、公開情報の見直しとあわせて、怪しいメールやSMSへの警戒も必要です。
SMS認証中心の状態
電話番号を奪われると、複数サービスの再設定コードが同時に狙われやすくなります。
パスキー・認証アプリ併用の状態
電話番号だけでは突破しにくくなります。ただし、すべてのサービスがパスキーに対応しているわけではないため、認証アプリも含めて使い分けることが大切です。
日本で話題になった被害事例から見える共通点
国内では、突然スマホが圏外になったあと、電子マネーの不正利用や高額商品の契約被害が発生したと報じられた事例があります。こうしたケースでは、被害者の感覚としては「スマホが壊れたのかと思った」から始まることも少なくありません。最初の異変が地味で見逃しやすい点には注意が必要です。
⚠️ 「圏外」だけで油断しないでください
一時的な通信障害の可能性もありますが、周囲は問題なくつながるのに自分だけ急に圏外になり、SMSや電話が届かず、同時にログイン不能や再設定通知が起きている場合は、すぐに通信会社と金融・決済サービスを確認する必要があります。
偽造マイナンバーカードが悪用される理由
偽造マイナンバーカード問題の核心は、券面だけの確認には限界があり、ICチップ確認の重要性が高まっていることです。
近年注目されているのが、偽造マイナンバーカードなどを使った本人確認突破です。ここで重要なのは、「個人が券面だけで見抜けるか」よりも、「事業者側がどの確認方法を採っているか」です。
券面の目視確認だけでは限界がある
デジタル庁は、対面の本人確認でカード券面の偽造案件が発生していることを受け、偽造困難なICチップ読み取りによる確認が求められると説明しています。概要はデジタル庁の「マイナンバーカード対面確認アプリについて」で確認できます。
つまり、写真や印字、ホログラムの見た目だけに頼る確認は、今後ますます限界があるということです。一般ユーザーが「偽造を見抜く」ことを重視するより、自分のアカウント側で多層防御を取るほうが現実的です。
ICチップ確認は何が違うのか
デジタル庁の2026年2月時点の資料では、ICチップ付き本人確認書類は、電子証明書やデジタル署名の検証により、改ざんや電子的複製への耐性を高められると整理されています。関連する考え方はデジタル庁の本人確認ガイドライン資料で確認できます。
わかりやすく言えば、券面確認が「表紙を見る」方法だとすれば、ICチップ確認は「中に入っている真正性の証明まで照合する」方法です。そのため、見た目だけを真似た偽造に強くなります。
2026年以降の本人確認見直しは何が変わるのか
2026年は非対面の見直しが先行し、対面確認の見直しは2027年目標です。制度が進んでも、個人の防御は引き続き必要です。
2026年時点で誤解されやすいのは、「2026年4月にすべての本人確認が一気に厳格化される」と思われがちな点です。実際には、デジタル庁の重点政策では、携帯電話不正利用防止法に基づく非対面の本人確認方法見直しが2026年4月1日、対面の見直しが2027年4月1日を目標として示されています。最新の整理はデジタル庁の重点政策一覧で確認できます。
制度は前進していますが、過渡期である以上、「制度が強くなるから自分は何もしなくてよい」とは言えません。
SIMスワップ被害の兆候はこう見分ける
急な圏外、SMS不達、ログイン不能、再設定通知の重なりは、早めに確認したい異常サインです。
ここは被害を最小限にするうえで重要です。SIMスワップは、異常に早く気づけるかどうかで、その後の被害が変わる可能性があります。
突然「圏外」になったのに周囲は普通につながる
もっともわかりやすい兆候の一つが、急な圏外表示です。ただし、通信障害や端末不具合でも同じように見えることがあります。周囲の人の回線状況や、通信会社の障害情報を確認して、自分だけの異常かどうかを切り分けましょう。
SMSや電話が届かない・ログインできない
SMS認証コードが届かない、電話が着信しない、いつも使っているサービスに急に入れない、といった症状が重なる場合は注意が必要です。特にメールや銀行アプリ、決済アプリの再設定ができなくなった場合は、単なる通信不具合ではない可能性があります。
身に覚えのない再設定通知や決済通知が来る
パスワード変更通知、ログイン通知、チャージ通知、注文完了通知などが身に覚えのないタイミングで届いた場合は、すでに一部アカウントへ侵入されている可能性があります。通知メールやアプリ内履歴は消さず、時系列で保存しておきましょう。
異常を感じたらすぐ確認したいチェックポイント
- 自分だけが圏外になっていないか
- SMS認証コードや着信が届いているか
- 銀行・決済・メール・SNSにログインできるか
- 身に覚えのない再設定通知や決済通知が来ていないか
個人でできる5つの防衛策
優先したいのは、SIM PIN、SMS依存の見直し、SNS公開情報の整理です。1つだけで防ぐのではなく、組み合わせて守る発想が大切です。
制度の強化を待つより、まずは自分で操作できる設定を見直すことが現実的です。特に重要なのは、SIM PIN、認証方式の変更、SNS公開情報の整理です。
1. SIM PINを設定し、初期値のまま使わない
SIM PINは、SIMカードやeSIM関連の操作時に入力を求める暗証番号です。iPhoneでは、Apple公式ガイドでSIMカードのロック方法が案内されています。Androidでも機種差はありますが、Google PixelではGoogle Pixel公式ヘルプでSIMロックの考え方が説明されています。
重要なのは、初期PINのままにしないことです。初期値が公開されていることもあるため、設定後は変更を検討しましょう。なお、PINを一定回数まちがえるとPUKコードが必要になるため、忘れない管理が前提です。
ただし、SIM PINは多層防御の1つです。これだけで通信会社側の不正な再発行を直接防げるとは限らないため、SMS認証の見直しや公開情報の整理とあわせて使うことが大切です。
2. SMS認証から認証アプリ・パスキーへ切り替える
SMS認証は便利ですが、電話番号が狙われたときの弱点になりやすい仕組みです。対応サービスでは、パスキーを最優先にし、次に認証アプリ、SMSは代替がない場合の手段として位置づけるのが現実的です。
Googleは、パスキーの公式ヘルプで、端末のロック解除を使って安全にログインできる仕組みを案内しています。パスキー対応サイトやアプリが増えているため、主要アカウントから順に見直す価値があります。
パスキー
端末の顔認証・指紋認証・PINなどを使う方式です。フィッシングやSMS依存を減らしやすく、対応サービスでは優先度が高い選択肢です。
認証アプリ
SMSより安全性を高めやすい方法です。パスキー未対応のサービスで現実的な代替になります。
3. SNSの公開情報を見直し、本人情報の材料を減らす
SIMスワップ詐欺そのものは通信契約や本人確認を突く手口ですが、その前段で本人らしい情報を集められている可能性があります。誕生日、住所の一部、勤務先、学校名、家族構成、行動範囲、電話番号の一部、よく使うサービス名などは、攻撃者にとって材料になりえます。
SNSの公開範囲、プロフィール、過去投稿の見直しは効果的です。SNSアカウント側の防御もあわせて確認したい場合は、SNSアカウント乗っ取り対策もあわせて確認してください。
4. 重要アカウントの連絡先と再設定手段を棚卸しする
銀行、証券、決済アプリ、主要メール、クラウドストレージ、SNSなどについて、どの認証方式を使っているか、予備の連絡先は何か、復旧方法は何かを確認しておくと、被害時の初動が早くなります。電話番号だけに依存しているアカウントは優先的に見直しましょう。
5. スマホ全体の基本設定も整えておく
端末ロック、OS更新、通知設定、メールのセキュリティ、怪しいリンクを開かない運用など、基本対策はSIMスワップ対策ともつながります。全体像を整理したい場合は、スマホ全体のセキュリティ設定を見直したい方はこちらもあわせて参考にしてください。
もし被害に遭ったら最初にやること
被害時は、回線確認を先に行い、その後に金融・決済・メールの順で保護するのが基本です。
被害時は「原因を特定してから動く」のでは遅れることがあります。完全に確信できなくても、兆候が重なっているなら先に止血する発想が大切です。
ステップ1: 通信会社へ連絡し、回線やSIMの状態を確認する
↓
ステップ2: 銀行・決済・主要メールの保護や一時停止を進める
↓
ステップ3: 通知画面や時系列メモを保存し、必要に応じて警察へ相談する
通信会社へ連絡し、回線・SIMの不正再発行を止める
最優先は、電話番号の制御を取り戻すことです。自分の回線で何が起きているかを確認し、不正な再発行やeSIM切り替えの有無を問い合わせます。回線停止や再設定方法は各社で異なるため、公式窓口の案内に従ってください。
銀行・決済・メールアカウントをすぐ保護する
次に、金融サービスと主要メールアカウントを優先します。メールを押さえられると、他サービスの再設定に使われやすいためです。ログイン履歴や利用履歴を確認し、必要に応じてパスワード変更、認証方式の変更、利用停止の手続きを進めましょう。
時系列メモと通知画面を保存しておく
「何時に圏外になったか」「どの通知が来たか」「どの窓口へ何時に連絡したか」を記録しておくと、後から状況を整理しやすくなります。スクリーンショット、メール通知、利用履歴は削除せず保存しておくのが基本です。
⚠️ 被害時に後回しにしないこと
通信会社への確認より先に、SNSや通販サイトだけを触って終わるのは危険です。電話番号の制御が戻っていない状態では、再設定しても再び突破される可能性があります。まず回線側、次に金融・メールの順で対応しましょう。
2026年時点で押さえるべき制度と現実
制度は強化されていますが、それだけで安心できる段階ではありません。個人側の対策も引き続き重要です。
制度面では前進がありますが、個人の対策が不要になったわけではありません。警察庁は、本人確認強化後にSIMスワップ経由の不正送金被害が大きく減ったと整理する一方、近年の脅威情勢でもSIMスワップによる本人確認突破の手口に言及しています。つまり、過去の主流手口として終わったというより、依然として警戒対象の一つです。
制度は強化されているが、個人対策はまだ必要
事業者側の本人確認が強くなるほど安全性は高まりやすい一方、利用者側の対策も引き続き重要です。制度改正が進んでも、SMS依存を減らしておくことには意味があります。
目視からICチップ確認へ移る流れ
今後は、本人確認の世界でも「見た目」から「電子的検証」への移行が進みます。この流れは銀行や携帯契約などにも関係します。背景を詳しく知りたい方は、銀行の本人確認がICチップ化へ進む流れも参考になります。
スマホ利用者が持つべき現実的な防犯感覚
大切なのは、「見抜けるかどうか」だけに期待しないことです。SIM PIN、認証アプリ、パスキー、公開情報の見直しといった、自分が管理できる防衛層を増やすほうが実践的です。制度が整うほど安全性は高まりやすいものの、個人の備えがゼロでよい段階ではありません。
よくある質問(FAQ)
eSIMでもSIMスワップ詐欺は起こりますか?
起こりえます。物理SIMかeSIMかよりも、電話番号の紐づけ先が不正に変更されることが問題です。電話番号に依存したSMS認証を多用している場合は、eSIMでも注意が必要です。
SIM PINを設定すると普段使いで不便ですか?
再起動時やSIM関連の操作時に入力が必要になることがありますが、日常利用で常に手間が増えるわけではありません。防御効果とのバランスを考えると、設定する価値は高いと言えます。
パスキー未対応のサービスはどう守ればよいですか?
パスキー未対応なら、認証アプリへの切り替えを優先しましょう。それも難しい場合は、SMS認証のままでもパスワード管理、通知監視、主要メールの保護を強化して、被害の連鎖を起こしにくくすることが大切です。
急に圏外になったら必ずSIMスワップですか?
断定はできません。通信障害や端末不具合の可能性もあります。ただし、SMS不達、ログイン不能、再設定通知などが同時に起きているなら、通信会社へ早めに確認するべきです。
偽造マイナンバーカードは個人で見抜けますか?
券面だけで確実に見抜くのは難しい場合があります。現在はICチップ確認への移行が重視されているため、一般ユーザーとしては「見抜くこと」よりも、自分の認証手段をSMS依存から減らすことに力を入れるほうが現実的です。
まとめ:SIMスワップ詐欺の対策
この記事では、SIMスワップ詐欺と偽造マイナンバーカード悪用の背景、そして個人でできる防衛策について解説しました。
- SIMスワップ詐欺の本質は電話番号の乗っ取り:SMS認証が中心のままだと、銀行や決済、SNSへ被害が連鎖する可能性があります。
スマホ本体の盗難がなくても成立するため、見逃しやすいのが特徴です。
- 最優先対策はSIM PIN、認証方式の見直し、SNS公開情報の整理:制度強化だけに頼らず、自分で管理できる防御層を増やすことが大切です。
特に、パスキーや認証アプリへ移行できるアカウントから順に見直すと効果的です。
- 被害の兆候を見逃さず、初動は回線確認が先:急な圏外、SMS不達、ログイン不能、再設定通知が重なるなら早めの確認が重要です。
通信会社、金融・決済サービス、主要メールの順で保護を進めると、被害を抑えやすくなります。
2026年は本人確認制度の見直しが進んでいますが、利用者側の設定や運用が不要になるわけではありません。まずは、今日できる対策から1つずつ着手してみてください。
まだ見直していない方は、SIM PINの設定確認と、主要アカウントのSMS認証の棚卸しから始めるのがおすすめです。
