コンテンツにスキップ

英文维基 | 中文维基 | 日文维基 | 草榴社区

SIMスワップ詐欺

出典: フリー百科事典『ウィキペディア(Wikipedia)』
SIMスワップから転送)

SIM スワップ詐欺(しむスワップさぎ)またはSIMスワップSIMスプーフィングSIMハイジャックSIM分割は、英語では、: SIM swap scam, : port-out scam, : SIM splitting, Smishing[1] または : simjacking, : SIM swapping と言い、アカウント乗っ取りの一類型である。多要素認証において、要素の一つとして用いられるSMS(ショートメッセージサービス)携帯電話への通話による認証の弱点を突く詐欺の形態である。

手口

[編集]

この詐欺では、移動体通信のキャリアが顧客の手許のSIMに割り当てられた電話番号を別のSIMに移す手続きを悪用する[注 1]。通常は、携帯電話を紛失したり盗まれたり、新しい携帯電話へ機種変更した時に用いられる手続きである。

この詐欺は、犯人が詐欺を仕掛ける標的である被害者にフィッシング電子メールを送りつけたり、犯罪者集団から情報を買い取ったり[2]、直接ソーシャル・エンジニアリングを仕掛けて被害者に関する情報を収集するところから始められる[3]

被害者の詳細な情報を入手した後、犯人は、被害者の契約している移動体通信のキャリアに接触し、ソーシャル・エンジニアリングを仕掛けて、電話番号移動の必要を認めさせたうえで被害者の電話番号を、犯人の手許のSIMに移動させる。例えば、犯人が個人情報を提示して被害者になりすまし、 携帯電話を紛失したと届け出るなど。インドやナイジェリアなど、幾つかの国では被害者に '1' を押下させることでSIMスワップの承認を得なければならない[4][5][6]

犯人が移動体通信キャリア会社の従業員を買収して直接電話番号を変更させる事例も多い[7]

これが起こると、被害者の携帯電話は使用できなくなり、一方で犯人は被害者宛の全てのSMSや通話を受けられる様になる。犯人は、テキストで送られるワンタイムパスワードや被害者への通話を横取りでき、セキュリティをテキストメッセージや通話に依存したアカウント(銀行口座やSMSのアカウント)の二段階認証の多くを回避できる。サービスの多くは電話番号を介してパスワードのリセットができるので、犯人は盗み取った電話番号に結び付けられたサービスの多くを手中にできる。これにより、銀行口座の預金を送金したり、被害者を脅迫したり、アカウントを闇市場に売り飛ばすこともできる。

事例

[編集]

InstagramTwitterなどのソーシャルメディアで、著名人のアカウントがSIMスワップで乗っ取られた事例が幾つかある。2019年にはTwitter社の以前のCEOであるジャック・ドーシーのアカウントがこの手法で乗っ取られた[8]

2020年5月には、ニューヨーク州アーヴィントンにあるアーヴィントン高校の18歳の学生であるエリス・ピンスキーが、SIMスワップ詐欺を働き、デジタル通貨の投資家で、トランスフォーム・グループのCEOであるマイケル・ターピンのスマホからデータを盗み出して2018年、彼が15歳の時に2380万ドルを奪った犯罪の20人の被告人の共謀者として提訴された。ホワイト・プレインズの連邦裁判所への提訴では損害額の3倍の賠償金が請求された[9]

2021年11月、カナダオンタリオ州で、10代の少年がSIMスワップにより4,600万カナダドル(約41億7,000万円)相当の暗号資産を盗み出す[10][11]。これは、同国の暗号資産関連犯罪史において、単一の被害者から盗み出された金額として過去最高額。

2022年の前半に米FBIは2021年にこの類型での被害が急増し2022年も増え続けていると報告した[12][13] 2021年の損害額は、それまでの3年間の額の5倍に達し、「FBIによればSIMカードにかかる詐欺の被害額は2018年〜2020年の3年間の被害額合計が1200万ドルだったのに対し、2021年は6800万ドルであった」[12]。FBIは2021年にSIMスワップの被害を1600件受け付けたが、これはそれまでの3年に対して急増している。犯人が移動体通信キャリアを騙して電話番号を移動させるに足るだけの被害者に関する情報を収集できれば、SIMスワップはすぐに発生して、犯人が被害者宛に送られた二段階認証のセキュリティコードを受け取ればすぐに金銭窃盗は起こる[13]

2024年1月9日、米国証券取引委員会 (SEC) のX (ソーシャル・ネットワーキング・サービス)アカウントが乗っ取られ、「SECはビットコインETFを承認した」という内容がポストされた[14][15]。調査の結果、SIMスワップ攻撃が原因であったことが判明[16][17]

日本における事例

[編集]

日本でも2022年からSIMスワップを用いた犯罪事案が発生しており、インターネットバンキングを用いた不正送金をはじめ、電子決済サービスやポイントの不正利用の被害が発生している。また、携帯電話やスマートホンの代金支払いに使用されるクレジットカードを不正利用して商品等の詐取も行われている他、アプリ課金など各種決済を通話料と共に請求するサービスを悪用して身に覚えのない商品やサービスの支払いを行わせる事例もある。

犯人は、フィッシング等でインターネットバンキングのID・パスワードおよび携帯電話番号を窃取した後、紛失等を装い、偽造した身分証明書を用いてターゲットの携帯電話番号のSIMカードを再発行する。その後、直ちにインターネットバンキングシステムからSMSで送信されるワンタイムパスワードを取得し、不正送金などを行う。また、MNPを用いて、別のキャリアでSIMを再発行する手口もある。

2024年(令和6年)からは、地方自治体議員を狙ったSIMスワップが続発している。議員は氏名・住所・生年月日・電話番号が公開されているため、これらの情報を用いてマイナンバーカードの偽造を行い、議員の地元ではない他の地域で本人になりすまして機種変の手続きとSIMカードの再発行を行う。併せて、一部のキャリア店舗では提示されたマイナンバーカードを目視でのみ確認したため偽造を見抜けなかったと指摘されている[18]

被害概要

[編集]

日本におけるSIMスワップ詐欺の件数と被害額は、2022年1月から6月は発生件数15件・被害額約1億2,000万円だったのに対し、同年7月から12月は発生件数63件・被害額約2億7,000万円へ増加した。一方、総務省警察庁から携帯電話事業者への本人確認強化要請などもあり、2023年1月から6月は発生件数4件・被害額約3,400万円へ急減した[19]。2023年5月以降、SIMスワップによる不正送金被害は確認されていない[20]

2023年11月17日、神戸大学大学院森井昌克教授はNHKの取材に対し、欧米諸国に比べ日本はSIMスワップ詐欺被害に歯止めが掛からず、携帯電話会社の本人確認も甘い旨を指摘している[注 2]。しかし同氏とNHKはこの報道の中で、海外と日本でのSIMスワップ詐欺の被害件数や本人確認レベルの具体的な比較は示していない。

具体的事例

[編集]
  • 2022年7月 - 神戸市の男性が、MNP(番号ポータビリティ)にて自身の携帯電話契約をauから楽天モバイルへ変更され、直後にインターネットバンキングで約1,000万円の預金が不正送金される被害を受けた[21][22][23]。後日、容疑者は逮捕された[24]。被害者は、各サイトで同じパスワードを使い回しており、それが被害の拡大を招いたかもしれないと述懐している。なお被害額は当該銀行より全額補填されている[21]
  • 2023年1月25日 - 愛知県警察が、偽造運転免許証を使って他人のSIMカードを不正に再発行した男2名を、偽造有印公文書行使と詐欺の疑いで逮捕した。犯行は2022年7月。被害者の銀行口座から自身の暗号資産口座へ、約600万円を不正送金したと見られる。また同様の手口で4,000万円以上の不正送金に関与した疑いがある[25]
  • 2023年2月22日 - 上記の男2名を、不正アクセス行為の禁止等に関する法律(不正アクセス禁止法)違反と電子計算機使用詐欺の疑いで再逮捕した[26]。SIMスワップによる不正送金事件に関わる逮捕は、本件が全国で初めて。
  • 2023年5月10日 - 警視庁が、偽造した身分証明書を用いてSIMカード再発行と不正送金に関わった栃木県の女1名を、詐欺や組織的な犯罪の処罰及び犯罪収益の規制等に関する法律(組織犯罪処罰法)違反などの疑いで逮捕した[27]。容疑者は、いわゆる「闇バイト」に応募して関わったと見られ、2022年7月から10月の期間に25人の口座から合わせて9,000万円以上を不正送金していた疑いがある[28]。警視庁がSIMスワップ犯を摘発したのは本件が初めて[29]
  • 2023年9月6日、茨城県警察は、25歳の男と49歳の男を、不正アクセス禁止法違反、電子計算機使用詐欺の疑いで逮捕した。2022年10月2日に、兵庫県に住む60代男性名義の偽造免許証を提示し、熊谷市の携帯電話ショップで「SIMカードを紛失した」と告げてSIMカードを不正に再発行した。その後、被害者のインターネットバンキングにログインし、421万円を暗号資産取引用口座へ不正送金した[30]
  • 2023年9月27日、愛知県警察と刈谷警察署は、知立市のブラジル国籍男性 (39) を逮捕した[31]。8月21日、名古屋市天白区のメガネショップで他人の楽天ポイントを使い、カラーコンタクトレンズなど合わせて約8,200円相当の商品をだまし取った疑い[32]。被害者はフィッシングによって個人情報を流出させており、その情報からeSIMを乗っ取ったと見られる[33]
  • 2024年3月11日、警視庁および各都道府県警計16の合同捜査本部は、有印公文書偽造容疑で長崎県の夫婦2人を逮捕した[34]。2021年から2023年にかけて、運転免許証200通以上を偽造したと見られる。偽造した免許証はSIMスワップ時の本人確認に用いられ、被害額は少なくとも4億5千万円[35]。2023年5月10日逮捕(その後服役中)の栃木県の女も、この容疑者が作成した偽造免許証でSIM再発行を行なっていた[36]
  • 2024年4月18日、風間穣東京都議会議員がSIMスワップ被害に遭ったことを公表した[37][38]。4月17日昼頃、自身のスマートフォンがキャリア通信不能であることを認識。調査の結果、同日に名古屋市のソフトバンクショップで、自身が利用していたYahoo!モバイルからソフトバンクへ不正に通信キャリアの変更処理が行なわれていたと判明。ショップでは偽造されたマイナンバーカードが提示され、店員はそれを目視のみで確認しMNPを行なった。被害はソフトバンクまとめて支払いの利用約10万円、PayPayの利用約3,000円。4月19日には、同氏の子の携帯契約もMNPによるSIMスワップ被害に遭った[39]
  • 2024年5月2日、松田憲幸八尾市議会議員がSIMスワップ被害に遭ったことを公表した[40][41]。5月2日15時頃、自身の携帯電話が通信不能状態であることを認識。ソフトバンクアリオ八尾店へ訪れ確認を依頼したところ、同時刻に名古屋市のソフトバンク柴田店で機種変更手続きを不正に行なわれていたことが判明。手続きでは偽造マイナンバーカードが用いられ、店員は目視確認したのみであった。被害はPayPayに5万円のチャージと消費、ソフトバンクカードで13万円の不正利用。さらに225万円のロレックス腕時計の購入未遂が確認された[42]
  • 2024年7月9日、警察庁サイバー特別捜査部と16都道府県警の合同捜査本部は、無職男性 (44) を不正アクセス禁止法違反の疑いで逮捕した[43][44]。SIMスワップおよび不正送金の首謀者であったと見られている[45]

対策

[編集]

行政

[編集]

2022年9月、総務省と警察庁は携帯電話事業者へ、携帯電話機販売店における本人確認の強化を要請した[注 3]

2023年3月17日、デジタル庁河野太郎大臣は、携帯電話の不正契約対策として、マイナンバーカード公的個人認証機能を用いた本人確認を活用していくと述べた[注 4]。これは内閣官房主催の第36回「犯罪対策閣僚会議」(2023年3月17日)で取り決められた「SNSで実行犯を募集する手口による強盗特殊詐欺事案に関する緊急対策プラン」に盛り込まれている。

2024年6月18日には第39回「犯罪対策閣僚会議」で「国民を詐欺から守るための総合対策」を決定。携帯電話契約に関して対面・非対面双方で身分証のICチップ読み取り必須化を掲げた[46]

携帯電話事業者

[編集]

2023年4月から5月にかけて、NTTドコモ[47]、au[48]UQ mobile[49]、ソフトバンク[50]Y!mobile[51]の各社は相次いで、健康保険証本人確認書類として認めないと発表した。この時点で、国内の携帯電話キャリアのうち楽天モバイルは健康保険証による本人確認が有効であるが、内部で是非の検討は進めているとのこと[52]

2024年4月23日、楽天モバイルは、自社のサービスでeSIMの乗っ取り(不正な再発行)が多発していることを公表。利用者へ注意を呼び掛けた[53]。楽天モバイルの契約は自社独自のアカウントではなく、楽天グループ共通の「楽天ID」で管理されている。そのため楽天グループ内の利便性が高い一方で、フィッシング耐性が低いとされる[54]

2024年5月9日、ソフトバンク社長の宮川潤一は同社決算説明会において、同年4月から5月にかけて相次いで発生した東京と大阪の地方議員を標的としたSIMスワップ被害(前述)について言及し、二重の本人確認をする運用が一部の店舗において不十分だったことを認めた上で「迷惑を掛けて申し訳なかった」と謝罪した[55]

2024年5月10日、KDDI社長の高橋誠は同社決算会見において、SIMの乗っ取り被害について言及し、「eSIMに関しては、ネットで非常に簡易に再発行できてしまうような事業者がいらっしゃるのも実際に認識している」と述べた上で「この辺りについては総務省にも指導いただきたい。乗り換えの推進よりも非常に重要な課題だと思う」とコメントした[56]

金融機関

[編集]

2023年5月1日、auじぶん銀行は、不正送金被害が相次いでいるとして、1日あたりの振込限度額を引き下げると共に、モアタイム時間帯の即時振込を取り止めた[57]

個人で取れる対策

[編集]

携帯電話番号はインターネットバンキング等で「所持要素」として幅広く用いられている。これを有している者は「本人である」と認識され、振込等が可能となってしまう。また、偽造した身分証明書まで準備の上でSIM再発行等の手続きを行なわれると、店舗スタッフがそれを見抜くことは難しい。そしてSIMスワップに成功すると、通常、犯人は直ちに不正送金を実行する[27]。被害者が、通信途絶に気付いてから食い止めるのは困難である。

一方、この犯行に至るまでには、身分証明書の記載情報(氏名、住所、生年月日等)、携帯電話番号と契約先事業者名、インターネットバンキングのID・パスワードといった、各種の個人情報を揃える必要がある。犯人はそれをフィッシング等にて得たとされるため、標的にならないこと、フィッシング等に気を付けて個人情報をみだりに提供・露出させないことが肝要である[58]

なお、ワンタイムパスワードにハードウェアトークンを用いることもSIMスワップへの対策となる[59]。しかし金融機関は、ハードウェアトークンの発行が有料である他[60][61]、ハードウエアトークンの取り扱いを廃止しており[62][63][64]、全般にスマホアプリを用いたソフトウェアトークンへの移行を促す傾向にある。

脚注

[編集]

注釈

[編集]
  1. ^ 国によっては、SIMは顧客の所有するもので、キャリアが顧客の手許のSIMの番号を確認して電話番号を紐付けるため、物理的にSIMを交換しない。日本ではSIMはキャリアで電話番号を設定した状態で顧客に引き渡される。
  2. ^ 「SIMスワップ詐欺」手元にあるのに解約?スマホ乗っ取りの手口とは | NHK”. NHKニュース. 日本放送協会 (2023年11月17日). 2023年11月21日閲覧。

    神戸大学大学院 森井昌克教授
    「アメリカやヨーロッパでは、携帯電話会社が本人確認を強化した結果、ある程度の被害の歯止めにつながった。日本でも、一定程度被害を抑えるために事業者がさらに厳密に本人認証を行う必要が出てくると思う」
  3. ^ 令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について” (pdf). www.npa.go.jp. 警察庁Webサイト (2023年9月21日). 2023年11月21日閲覧。
    2ページ

    SIMスワップによるインターネットバンキングに係る不正送金事犯が増加している状況を踏まえ、令和4年9月、総務省と連携し、携帯電話事業者に対して携帯電話機販売店における本人確認の強化を要請し、令和5年2月までに、大手携帯電話事業者において同要請への対応を完了した。その結果、令和5年上半期におけるSIMスワップによる不正送金の被害が激減した。
  4. ^ 河野大臣記者会見(令和5年3月17日)”. www.digital.go.jp. デジタル庁 (2023年3月17日). 2023年5月11日閲覧。

    本日開催されました犯罪対策閣僚会議において、「SNSで実行犯を募集する手口による強盗や特殊詐欺事案に関する緊急対策プラン」が策定されました。
    このプランには、SNSで実行犯を募集する手口による強盗等の犯罪から国民を守るため、一層踏み込んだ対策を取りまとめたところであります。
    デジタル庁としては、実行を容易にする不正契約された携帯電話等を根絶するための対策として、携帯電話、電話転送サービス、こうしたものの契約の本人確認の実効性の確保、それから預貯金口座の不正利用防止対策の強化のために、非対面でそうした契約をするときに、マイナンバーカードの公的個人認証機能を用いた本人確認を活用するということが、デジタル庁の関連として盛り込まれました。

出典

[編集]
  1. ^ admin (2014年5月9日). “Alert – how you can be scammed by a method called SIM Splitting” (英語). Action Fraud. https://www.actionfraud.police.uk/alert-how-you-can-be-scammed-by-a-method-called-sim-splitting-may14 2018年8月22日閲覧。 
  2. ^ Tims (2015年9月26日). “'Sim swap' gives fraudsters access-all-areas via your mobile phone” (英語). the Guardian. 2018年8月22日閲覧。
  3. ^ “Many Bengalureans lose cash to sim card swap fraud - Times of India”. The Times of India. https://timesofindia.indiatimes.com/city/bengaluru/many-bengalureans-lose-cash-to-sim-card-swap-fraud/articleshow/58387867.cms 2018年8月22日閲覧。 
  4. ^ Experts Finger Insiders in Telcos for Rising SIM Swap Fraud – Nigerian CommunicationWeek” (英語). nigeriacommunicationsweek.com.ng. 2018年8月22日閲覧。
  5. ^ You will be requested to press 1 or authenticate this Swap | Gadgets Now”. Gadget Now. 2018年8月22日閲覧。
  6. ^ “Many Bengalureans lose cash to sim card swap fraud - Times of India”. The Times of India. https://timesofindia.indiatimes.com/city/bengaluru/many-bengalureans-lose-cash-to-sim-card-swap-fraud/articleshow/58387867.cms 2018年8月22日閲覧。 
  7. ^ Franceschi-Bicchierai, Lorenzo (2019年5月13日). “AT&T Contractors and a Verizon Employee Charged With Helping SIM Swapping Criminal Ring” (英語). Vice News. https://www.vice.com/en_us/article/d3n3am/att-and-verizon-employees-charged-sim-swapping-criminal-ring 2020年1月23日閲覧. "Among the alleged criminals were also two former AT&T contract employees and one former Verizon employee, who helped the alleged criminals by providing private customer information in exchange for bribes, according to court documents." 
  8. ^ Brandom (August 31, 2019). “The frighteningly simple technique that hijacked Jack Dorsey's Twitter account”. The Verge. 20230203閲覧。
  9. ^ Stempel, Jonathan (7 May 2020). “U.S. cryptocurrency investor sues suburban NYC teen for $71.4 million over alleged swindle”. Reuters. https://www.reuters.com/article/us-crypto-currency-lawsuit-idUSKBN22J32V 4 January 2021閲覧。 
  10. ^ たった1人から42億円相当の仮想通貨を盗み出した10代の若者が逮捕される”. GIGAZINE. 2023年5月11日閲覧。
  11. ^ Ontario teen arrested after allegedly stealing $46 million in cryptocurrency from one person in the U.S.” (英語). Toronto (2021年11月17日). 2023年5月11日閲覧。
  12. ^ a b Winters, Mike (February 19, 2022). “This SIM card scam once fooled Jack Dorsey—here's how to avoid it”. CNBC. https://www.cnbc.com/amp/2022/02/19/how-to-avoid-sim-card-scam-that-once-fooled-jack-dorsey.html February 19, 2022閲覧。 
  13. ^ a b Otis, Ginger Adams (February 18, 2022). “SIM-Swapping Attacks, Many Aimed at Crypto Accounts, Are on the Rise”. The Wall Street Journal. https://www.wsj.com/amp/articles/sim-swapping-attacks-many-aimed-at-crypto-accounts-are-on-the-rise-11645227375 February 19, 2022閲覧。 
  14. ^ 米SECのSNSアカウント乗っ取られ、ビットコインETF承認のフェイク発表を投稿”. coinpost.jp. CoinPost|仮想通貨ビットコインニュース・投資情報 (2024年1月10日). 2024年1月24日閲覧。
  15. ^ Xで横行する「アカウント乗っ取り」と「暗号通貨詐欺」 米SECも「ビットコインETFを承認」と偽投稿の被害に 対策は?”. www.itmedia.co.jp/news. ITmedia NEWS (2024年1月22日). 2024年1月24日閲覧。
  16. ^ アメリカ証券取引委員会がSNSで偽のビットコイン承認投稿をしたのは「SIMスワップ攻撃」によるハッキングが原因”. gigazine.net. GIGAZINE (2024年1月23日). 2024年1月24日閲覧。
  17. ^ Gillison, Douglas「米SECのXアカウント不正アクセス、「SIMスワップ」が原因」『Reuters』2024年1月22日。2024年1月24日閲覧。
  18. ^ “[https://www.jdsf.gr.jp/no60 SIMスワップ 詐欺の拡大]”. https://www.jdsf.gr.jp. JAPAN DATA STRAGE FORUM. 2024年5月13日閲覧。
  19. ^ サイバー空間をめぐる脅威の情勢等について”. www.npa.go.jp. 警察庁Webサイト. 2023年11月21日閲覧。
  20. ^ 令和5年におけるサイバー空間をめぐる脅威の情勢等について” (pdf). www.npa.go.jp. 警察庁サイバー企画課 (2024年3月14日). 2024年3月15日閲覧。
  21. ^ a b さっきまで使えてたスマホ、通話音が…しない 勝手に解約されたかも 被害男性の証言”. www.kobe-np.co.jp. 神戸新聞NEXT (2022年10月16日). 2023年5月11日閲覧。
  22. ^ 気付かないうちに電話番号を盗まれる「SIMスワップ」が日本で本格化? 対策を考える【訂正あり】”. www.itmedia.co.jp. ITmedia エンタープライズ (2022年10月25日). 2023年5月11日閲覧。
  23. ^ スマホつながらない…“乗っ取られた”危険 新手の『SIMスワップ詐欺』で1千万被害も 偽の身分証で携帯ショップもだましSIMカード再発行 ネットバンク不正送金の手口とは | 特命報道 ツイセキ”. www.ktv.jp. 関西テレビニュース (2023年5月18日). 2023年5月24日閲覧。
  24. ^ スマホ不通、なぜか解約…SIMスワップ被害の実態”. SANKEI DIGITAL, INC. 産経ニュース (2023年5月11日). 2023年5月23日時点のオリジナルよりアーカイブ。2023年5月11日閲覧。
  25. ^ 他人のSIMカードを不正取得、偽造された運転免許証で…スマホ乗っ取り送金か”. www.yomiuri.co.jp. 読売新聞オンライン (2023年1月27日). 2023年5月11日閲覧。
  26. ^ SIMカード再発行でスマホ乗っ取り、不正送金…男2人を全国初逮捕”. www.yomiuri.co.jp. 読売新聞オンライン (2023年2月23日). 2023年5月11日閲覧。
  27. ^ a b スマホ乗っ取る「SIMスワップ」詐欺か 他人装い出金容疑で女逮捕 警視庁”. SANKEI DIGITAL, INC. 産経ニュース (2023年5月11日). 2023年5月11日時点のオリジナルよりアーカイブ。2023年5月11日閲覧。
  28. ^ 携帯乗っ取る「SIMスワップ」、不正9千万円か 「闇バイト」逮捕”. asahi.com. 朝日新聞デジタル (2023年5月11日). 2023年5月24日閲覧。
  29. ^ 他人の電話番号乗っ取り不正送金 “SIMスワップ”の疑いで女を逮捕 警視庁で初の摘発 | TBS NEWS DIG”. newsdig.tbs.co.jp. TBS NEWS DIG (2023年5月11日). 2023年5月11日時点のオリジナルよりアーカイブ。2023年5月24日閲覧。
  30. ^ 他人口座にログイン 421万円を不正送金、容疑で2人再逮捕 茨城県警”. ibarakinews.jp. 茨城新聞クロスアイ (2023年9月6日). 2023年9月26日時点のオリジナルよりアーカイブ。2023年9月8日閲覧。
  31. ^ 【独自】他人のアカウントを乗っ取り、ポイントで買い物か 愛知県警など詐欺容疑で逮捕”. www.chunichi.co.jp. 中日新聞Web (2023年9月27日). 2023年10月1日時点のオリジナルよりアーカイブ。2023年10月17日閲覧。
  32. ^ スマホ情報を乗っ取りか 他人のポイントで買い物した疑いでブラジル国籍の男を逮捕 愛知・刈谷警察署”. www.nagoyatv.com. 名古屋テレビ【メ~テレ】 (2023年9月28日). 2023年9月28日時点のオリジナルよりアーカイブ。2023年10月17日閲覧。
  33. ^ “eSIM”書き換えスマホごと乗っ取る…他人の楽天ポイント使って商品騙し取ったか ブラジル人の男逮捕”. www.tokai-tv.com. 東海テレビNEWS (2023年9月28日). 2023年10月2日時点のオリジナルよりアーカイブ。2023年10月17日閲覧。
  34. ^ 「SIMスワップ」不正送金で利用か 免許証偽造容疑で2人逮捕―警視庁など”. www.jiji.com. 時事ドットコム (2024年3月11日). 2024年3月15日時点のオリジナルよりアーカイブ。2024年3月15日閲覧。
  35. ^ 不正送金に悪用、運転免許証偽造容疑で長崎の夫婦逮捕 被害額4億円超か”. SANKEI DIGITAL, INC. 産経ニュース (2024年3月11日). 2024年3月15日閲覧。
  36. ^ 運転免許証を偽造した疑いで長崎の夫婦逮捕 詐欺など犯罪に使われ総額約4億5000万円被害か”. www.tokyo-np.co.jp. 東京新聞 TOKYO Web (2024年3月11日). 2024年3月25日時点のオリジナルよりアーカイブ。2024年3月15日閲覧。
  37. ^ 日本でもSIMハイジャック発生、ついに政治家が携帯電話番号を乗っ取られる事態に”. smhn.info. すまほん!! (2024年4月21日). 2024年4月22日閲覧。
  38. ^ 風間ゆたか 東京都議会議員 立憲民主党 世田谷区選出 [@setagaya_k] (2024年4月18日). "昨日昼頃、スマホにPayPay通知が表示され「1000円チャージしました」と。自動チャージ設定?なんだろうとアプリを確認してもよくわからず放置。(この時にPayPayに確認すべきだった!)午後にメールチェックをしていると画像のようなメールが突然届き、これはおかしい、とパスワード再設定しようと..." X(旧Twitter)より2024年4月22日閲覧
  39. ^ 風間ゆたか 東京都議会議員 立憲民主党 世田谷区選出 [@setagaya_k] (2024年4月19日). "私の偽造カードは犯人が所持したままで、今日息子使用携帯も同じ手口でやられました。". X(旧Twitter)より2024年4月22日閲覧
  40. ^ 再びソフトバンク回線を利用する政治家への「SIMハイジャック攻撃」が実施される。”. smhn.info. すまほん!! (2024年5月3日). 2024年5月4日閲覧。
  41. ^ 松田のりゆき [@MmrlWvGdN2PycqP] (2024年5月2日). "【犯罪に要注意】
    本日、私が巻き込まれた犯罪について知っていただき、皆様もご注意いただきますことを切に願います。"
    . X(旧Twitter)より2024年5月4日閲覧
  42. ^ 急に電波がなくなったと思ったら...偽造マイナンバーカードで勝手に機種変&電子マネー使い込み 議員から被害訴え相次ぐ”. www.j-cast.com. J-CAST ニュース (2024年5月3日). 2024年5月4日閲覧。
  43. ^ 「SIMスワップ」で不正送金か 警察庁サイバー特捜部が国内初摘発”. mainichi.jp. 毎日新聞 (2024年7月9日). 2024年7月10日閲覧。
  44. ^ ネットバンキング悪用の不正送金グループ首謀者か 容疑者逮捕 | NHK”. NHKニュース. 日本放送協会 (2024年7月10日). 2024年7月10日閲覧。
  45. ^ 犯行グループ細かく役割分担 ネットバンキング不正送金、首謀者逮捕”. www.asahi.com. 朝日新聞デジタル (2024年7月9日). 2024年7月10日閲覧。
  46. ^ 携帯契約の本人確認、“オンライン”はマイナカードのICチップ読み取りに一本化 対面もマイナカード“など”のIC読み取りが義務化”. www.itmedia.co.jp/news. ITmedia NEWS (2024年6月18日). 2024年7月10日閲覧。
  47. ^ ドコモからのお知らせ : 「健康保険証(健康保険被保険者証)等※」の本人確認書類としてのお取り扱い終了について”. www.docomo.ne.jp. NTTドコモ (2023年3月22日). 2023年5月11日閲覧。
  48. ^ 健康保険証などの書類の本人確認書類としてのお取り扱い終了について”. www.kddi.com. KDDI株式会社 (2023年4月21日). 2023年5月11日閲覧。
  49. ^ 健康保険証などの書類の本人確認書類としてのお取り扱い終了について(2023年5月9日更新)”. www.uqwimax.jp. UQコミュニケーションズ. 2023年5月11日閲覧。
  50. ^ 健康保険証などの書類の本人確認書類としてのお取り扱い終了について | スマートフォン・携帯電話”. ソフトバンク (2023年5月31日). 2023年5月31日閲覧。
  51. ^ 健康保険証などの書類の本人確認書類としてのお取り扱い終了について|新着情報|お知らせ”. Y!mobile. Y!mobile - 格安SIM・スマホはワイモバイルで (2023年5月31日). 2023年5月31日閲覧。
  52. ^ 相次ぐ携帯キャリアの「健康保険証」での本人確認中止 残るソフトバンクと楽天の方針は?”. www.itmedia.co.jp. ITmedia NEWS (2023年4月25日). 2023年5月11日閲覧。
  53. ^ 【重要】身に覚えのないeSIMの再発行にご注意ください | その他のお知らせ”. network.mobile.rakuten.co.jp. 楽天モバイル (2024年4月23日). 2024年4月24日閲覧。
  54. ^ 楽天モバイルのスマホが乗っ取られる事案 同社が回線停止や楽天ID/パスワード変更などを呼びかけ”. www.itmedia.co.jp/mobile. ITmedia Mobile (2024年4月23日). 2024年4月24日閲覧。
  55. ^ 矢追健介 (2024年5月9日). “偽造マイナカードでスマホ乗っ取りが発生 ソフトバンク社長謝罪”. 毎日新聞. 2024年5月12日閲覧。
  56. ^ 金子麟太郎 (2024年5月10日). “KDDI高橋社長、SIM/eSIM不正再発行は「乗り換えの推進よりも非常に重要な課題」”. ITmedia Mobile. 2024年5月12日閲覧。
  57. ^ 【5月2日更新・FAQ掲載】インターネットバンキングでの他行宛ての振込実施日の一時変更、振込限度額の変更(引下げ)について”. www.jibunbank.co.jp. auじぶん銀行. 2023年5月11日閲覧。
  58. ^ チェック・ポイント、SIMスワップ詐欺を防ぐコツ3点を発表 通信が途切れがちな人は要注意”. EnterpriseZine (2022年7月28日). 2023年5月24日閲覧。
  59. ^ IT小ネタ帳編集室 (2023年5月16日). “SIMスワップ詐欺とは│スマホ乗っ取り攻撃手口と確認・対策方法を解説”. koneta.nifty.com. @niftyIT小ネタ帳. 2023年5月24日閲覧。
  60. ^ トークンの発行にはいくらかかりますか。故障、電池切れ、紛失および盗難の場合の再発行にはいくらかかりますか。”. faq.jp-bank.japanpost.jp. よくあるご質問 | 株式会社ゆうちょ銀行. 2023年5月24日閲覧。
  61. ^ (スマホ認証・ハードウェアトークン)スマホ認証・ハードウェアトークンの利用料はかかりますか?”. www.resonabank.co.jp. マイゲートのよくあるご質問|りそな銀行. 2023年5月24日閲覧。
  62. ^ トークンはいつまで使えますか | FAQ(よくあるご質問)”. www.faq.mizuhobank.co.jp. みずほ銀行. 2023年5月24日閲覧。
  63. ^ いよぎんダイレクトの「カード型ハードトークン」新規申込受付終了について”. www.iyobank.co.jp. 伊予銀行. 2023年5月24日閲覧。
  64. ^ 個人インターネットバンキングにおけるハードウェアトークンの配付終了について”. www.gunmabank.co.jp. 群馬銀行 (2021年3月19日). 2023年5月24日閲覧。