Simスワップ、

各携帯電話事業者でMNPに必要な手続きを簡単に実行できるようになっています。

携帯電話事業者でWebからMNP予約番号を取得できるので、Web管理画面にアクセスできるID（メールアドレス）とパスワードが分かればMNPに必要な情報は全てそろいます。

MNP予約番号と偽の本人確認書類があれば、

勝手に別の携帯事業者にポートインして携帯電話番号を奪えます。

攻撃手法は数年前から海外で目立っており「SIMスワップ」などと呼ばれて注意喚起されてきました

日本も、これが流行し始めた

●電話番号を奪われるのは現代では致命的なリスク

　SIMスワップによって電話番号を奪われることは、通話ができないだけでなく、現在のインターネットにおける本人確認の仕組みでデジタルアイデンティティーが奪われることに他なりません。

　インターネットを経由した本人認証では、現実世界での存在を裏付けるものを何かしら利用しますが、電話番号が奪える上に免許証を偽造できてしまうと大前提が覆ってしまうわけです。

マイナンバーカードが注目されているのは、本人認証を単なる券面表示確認ではなく、対面で本人確認した上でカードを渡し、それに含まれる電子証明書によりデジタル的な署名ができるからです。

現時点では多くのオンライン本人確認システムで免許証などの画像を確認するにとどまっていますが、今後は、よりレベルの高いデジタルアイデンティティー確認が必要となるかもしれません。

　SIMスワップは、ユーザー側で対策をほとんど打てないことが大きな問題です。

携帯電話事業者や銀行のID／パスワードを変更しても、

SMSや電子メールでパスワードを初期化されてしまえば対策にはなりません。

　事後対策としては、あなたの携帯電話が急に利用できなくなった場合、周囲の通信状態を確認して携帯事業者の通信障害を疑いつつ、自分だけが通話、通信できなかったらSIMスワッピングが実行されているかもしれないと警戒してください。

　自分だけが通信できなかったとしたら、金融機関に問い合わせて「電話番号が奪われているかもしれない」と伝える必要があるでしょう。もしかすると「電話番号を持っていない＝本人ではない」と判断されるかもしれません。

電話番号が奪われるという

決定的な対策がない以上、

まずは「知る」ことが第一の対策になると思っています。

一般的な攻撃とならないことを祈っています。

オンライン化は、大切なものをどうするかがこれからの課題です。

グリーンエムアンドジャパン株式会社。