楽天モバイルの利用者において、SIMが悪意のある第三者に乗っ取られるという事象が相次いでいる。第三者がフィッシングサイトなどを通じて利用者のIDとパスワードを入手し、その人に成りすましてオンラインでeSIMを発行し、それを使い別の端末で不正送金などを行うといった事例が想定される。同様の事例は増えているのか、またどのような被害を被る恐れがあるのか。業界関係者の見解を交えて追ってみたい。
大手キャリアとしては業界4位の楽天モバイル。楽天グループ(G)は2020年に子会社の楽天モバイルを通じて携帯電話事業のサービスを開始。どれだけ使っても月額で最大2980円(楽天回線エリアのみ/通話料等別)、さらに月間データ利用量が1GB以下なら基本料無料というプランを掲げ、翌21年には500万回線を突破したものの、昨年には1GB以下の0円プランを終了した影響で契約数が減少。昨年8月に500万件を超えたものの、それまでの1年ほどは400万件台が続いていた。
苦境が続くなか、昨年6月からは「Rakuten最強プラン」の提供を開始し、従来の料金体系を維持しつつ、auローミングの制限を撤廃。それまではデータ利用量については、KDDIのパートナー回線によるauローミングサービス利用時の高速通信は月間5GBに制限されており、制限を超えると通信速度が1Mbpsに制限されていたが、その制限を撤廃した。また、10月には楽天モバイルにとって念願だったプラチナバンドの割り当てが実現。12月にはMNOサービス(自社回線利用分)の契約数が600万件を突破したと発表した。
さらに契約者増の起爆剤として2月に打ち出したのが「最強家族プログラム」だ。家族で「Rakuten最強プラン」に加入すると、1回線あたり月額110円(税込、以下同)の割引が適用されるというもの。今月8日には契約数が650万回線(MNO回線数)を突破したことを発表。楽天Gの三木谷浩史会長は契約数の目標値を1200万件としており、24年中に800万回線を達成するとの見方を示している。
他キャリア利用者も要注意
スマートフォンの利用者は契約するキャリアから提供される、契約者情報などが保存されたSIMカードを端末に挿入し、通話やデータ通信などを利用する。端末を交換する際には古い端末から新しい端末にSIMカードを差し替えて利用するが、楽天モバイルのeSIMはスマホに内蔵された本体一体型のSIMで、物理的なカードがないため差し替えの手間が不要で、紛失や破損の心配がない。契約の申込みから本人確認(eKYC)、開通まで、また契約者情報の更新などもすべてオンラインで完結する点が特徴だ。
今回の詐欺はこの特徴を利用するもので、犯罪行為者はフィッシングサイトなどなんらかの手段で利用者のIDとパスワードを盗み、別の端末にeSIMを適用させてネットバンキングサービスの二段階認証に利用することで不正送金などを行う。
乗っ取られた被害者は既存の使用中の端末を利用できなくなるほか、不正送金を行った疑いをかけられる恐れがある。
「いわゆる『SIMスワップ詐欺』と呼ばれるもので、近年増加している。楽天モバイルをサブ回線として利用している人は少なくなく、端末を使用しない時間が長いと乗っ取られたことに気が付かない可能性もある。突然端末で通信や通話が利用できなくなれば、乗っ取られた可能性を考えるべき。eSIMはNTTドコモ、KDDI、ソフトバンクも提供しており、どのキャリアの利用者でも被害に遭う可能性があるので注意が必要だ」(キャリア関係者)
対応方法
事象発生を受け楽天モバイルは23日、注意喚起のリリースを発表。同じパスワードを使いまわさず利用サービスごとに異なるパスワードを設定することや、ログイン履歴の定期的なチェック、メールアドレス以外を楽天のユーザIDとして使用することなどを呼びかけている。
楽天モバイルが案内している、すでに身に覚えのないeSIM再発行が行われている場合の対応は次の通り(同社公式サイトより)。
1.楽天モバイル回線のご利用停止
2.楽天ID・パスワードの変更(「アカウントとセキュリティ」より手続き)
3.楽天モバイル回線のご利用再開
4.eSIM再発行
5.eSIMプロファイルをダウンロード
(文=Business Journal編集部)