CryptoBase — バイナンス(Binance)登録・使い方ガイド
ZH EN ES FR JA KO TW
セキュリティ対策

SIMスワップ攻撃の防ぎ方 - 電話番号乗っ取りの対策完全ガイド

· 7 分で読了
SIMスワップ攻撃の仕組み、被害、防止方法を詳しく解説し、暗号資産ユーザーが電話番号に紐づくアカウントを保護するのを支援します。

SIMスワップ(SIM Swap Attack)は、電話番号を標的とした高度な攻撃手法です。攻撃者はソーシャルエンジニアリングで通信事業者を欺き、あなたの電話番号を攻撃者が管理するSIMカードに移し替えます。これによりSMS認証コードを受信し、取引所アカウント、メール、さらには銀行口座に侵入します。複数の暗号資産保有者がこの攻撃で数百万ドルの資産を失っています。信頼できるプラットフォームで最強のセキュリティ設定を有効にしましょう。まずBinance公式サイトでセキュリティ設定を完了してください。

SIMスワップ攻撃の防止

SIMスワップ攻撃はどのように起こるのか?

攻撃の流れ

  1. 情報収集:攻撃者がSNS、データ流出などのチャネルを通じてあなたの個人情報を収集
  2. 通信事業者に連絡:あなたになりすまして通信事業者のカスタマーサービスに連絡し、SIMカードの紛失・破損を主張
  3. 本人確認を突破:収集した個人情報で通信事業者の本人確認を通過
  4. 番号移転:通信事業者があなたの電話番号を攻撃者のSIMカードで有効化
  5. あなたのスマホが圏外に:突然電話もSMSもできなくなる
  6. アカウント乗っ取り:攻撃者があなたの電話番号で取引所のパスワードをリセットし、SMS認証コードを受信、ログインして資産を移動

全プロセスはわずか数時間の場合も

番号が移転されてから資産が盗まれるまで、非常に短い時間しかないかもしれません。スマホの圏外に気づいて通信事業者に連絡する頃には、資産はすでに移動されている可能性があります。

なぜ暗号資産ユーザーが主なターゲットなのか?

  1. 高価値ターゲット:暗号資産アカウントには大量の資産がある可能性
  2. 不可逆性:暗号資産の送金は確認後に取り消せない
  3. 匿名性:盗まれた資産はミキサーなどで資金洗浄が可能
  4. SMS依存:多くのユーザーがSMSを主な2FA方式にしている

実際の事例

  • 2020年、米国の暗号資産投資家がSIMスワップ攻撃で約2,400万ドルを失った
  • 複数の著名なNFTコレクターが電話番号の乗っ取りにより数百万ドル相当のNFTを盗まれた
  • FCC統計によるとSIMスワップの苦情は2013年から2023年にかけて400%以上増加

SIMスワップ攻撃をどう防ぐか?

1. SMSを主な2FAとして使わない

最も重要な防御策です。すべてのアカウントの2FAをSMSからGoogle Authenticatorまたはハードウェアセキュリティキーに変更しましょう。

2. 通信事業者でPINを設定する

通信事業者に連絡し、アカウントに追加のPINまたはパスワードを設定します。

3. 個人情報の露出を最小限にする

  • SNSで電話番号、誕生日、住所を公開しない
  • 暗号資産関連のアカウントには専用の電話番号を使用する

4. 仮想番号を使用する

Google Voiceなどの仮想番号サービスには物理的なSIMカードがなく、乗っ取りが困難です。

5. 番号ロックを有効にする

一部の通信事業者は「番号ロック」機能を提供しています。ロックされると、オンラインや電話では番号の変更ができません。

6. 異常な信号を監視する

スマホが突然圏外になったり「緊急通報のみ」と表示された場合、SIMスワップ攻撃の兆候かもしれません。直ちに:

  • 別のデバイスで通信事業者に連絡
  • 取引所にログインしてパスワードを変更
  • 関連アカウントを凍結

電話番号のセキュリティ保護

すでに攻撃を受けた場合は?

  1. 直ちに通信事業者に連絡:番号の即時凍結とあなたのSIMカードへの復元を要求
  2. すべてのパスワードを変更:電話番号に依存しない方法ですべての重要なアカウントのパスワードを変更
  3. 取引所に連絡:セキュリティチームに攻撃を報告し、アカウント凍結を要求
  4. 警察に届出:関連するすべての情報とともに被害届を提出
  5. メールを確認:メールアカウントも侵害されていないか確認

セキュリティ上の注意

SIMスワップは深刻だが防げる脅威です:

  1. 今すぐ行動:すべての重要なアカウントの2FAをSMSから認証アプリに今すぐ切り替える
  2. 通信事業者でPINを設定:この簡単なステップで攻撃の難易度が大幅に上がる
  3. 専用番号を使用:暗号資産関連のアカウントには独立した電話番号を使用
  4. 個人情報を保護:公共の場での個人情報の露出を減らす
  5. 警戒を続ける:電話信号の異常が発生したら直ちに原因を調査
  6. 多層セキュリティ:単一のセキュリティ対策に頼らず、複数のセキュリティ手段を重ねる。Binance公式アプリをダウンロード — iPhoneユーザーはiOSインストールガイドを参照 — SMSではなく認証アプリを使用

SIMスワップ攻撃はすべての国で一般的ですか?

地域によって異なります。番号移転に対面での本人確認を要求する国はより安全です。しかし、リスクを完全に排除することはできません。

eSIMの方が安全ですか?

eSIMは物理的なSIMカードを交換する問題がないため、従来のSIMカードよりわずかに安全です。しかし、攻撃者が通信事業者にeSIM設定の移転を納得させることができれば、リスクは残ります。

Google AuthenticatorでSMS認証を完全に置き換えられますか?

ほとんどのプラットフォームでは可能です。対応するすべてのプラットフォームでSMS認証をGoogle Authenticatorに置き換えることを推奨します。一部のプラットフォーム(銀行など)ではまだSMS認証が必要な場合があります。その場合は通信事業者のPINで電話番号を保護してください。

SIMスワップ攻撃者は責任を問われますか?

欧米では、SIMスワップ攻撃者が逮捕・起訴された事例が複数あります。しかし、暗号資産の国境を越えた性質と匿名性のため、多くの事件は解決が困難です。予防は事後の責任追及よりも常に重要です。

SIMスワップ攻撃を受けている可能性を示す兆候は?

スマホの突然の圏外、通信事業者からの異常な通知(SIMカード変更確認など)、自分が開始していないパスワードリセットメールの受信。これらのいずれかが発生した場合、直ちに行動してください。

関連記事

フィッシング対策コードの設定方法 - 取引所メール認証完全ガイド 2026-03-28 Binanceのセキュリティ設定方法 - アカウント保護完全ガイド 2026-03-28 コールドストレージのやり方 - 暗号資産オフライン保管完全ガイド 2026-03-28 取引所は逃げる可能性がある? – プラットフォームの安全性評価と対策 2026-03-28