当サイトは全て記事に広告を含みます。 Twitterで@setusokuをフォローする

楽天モバイルで身に覚えのないeSIMが勝手に再発行されて他人に使われる事件が発生へ。SMS認証が突破される恐れも。

スポンサーリンク


楽天モバイルで身に覚えのないeSIMが勝手に再発行されて他人に使われる事件が発生へ。

楽天モバイルで他人にeSIMが勝手に再発行され、悪用される事態が発生しているそうな。
楽天モバイルが注意喚起を行っています。

 第三者が、不正なWebサイト(フィッシングサイト)などを通じて、利用者の楽天IDとパスワードを入手し、差し替えが必要なSIMカードをeSIMとして再発行し、モバイル通信サービスを不正に利用する事案が発覚したという。

 同様の被害は近年、増加しており、FBIも2022年に警鐘を鳴らしていた。メディアやセキュリティー専門家は「SIMスワップ詐欺」と呼称することが多い。その手口は、楽天モバイルが案内している事案に似ており、何者かがフィッシングサイトなどで得た個人情報をもとに、スマートフォンの契約者になりすまして再発行したSIMカードを使い、犯罪者の口座へ不正に送金するというものだ。

(中略)

 そのため、何者かが本来の持ち主になりすましてSIMカード/eSIMを不正に再発行した後、本来の持ち主の端末ではない別の端末にSIMカード/eSIMを移し、その端末でSMSなどを使い、銀行口座などのアカウントの2段階認証を突破。身に覚えのない不正送金被害につながるわけだ。SIMの移行を悪用される事案が増えていることから、SIMスワップ詐欺だけではなく「スマホの乗っ取り」と表現される場合もある。
eSIMが勝手に再発行される事案 楽天モバイルが注意喚起(ITmedia Mobile) – Yahoo!ニュース

別のフィッシングサイトなどで楽天のIDとPASSが抜かれ、それで勝手にeSIMを再発行され、
そうするとSMSが受信できてしまうので、SMS認証が必要な金融機関などのハッキングも
より行いやすくなるそうな。

povo2.0はeSIMの再発行にeKYCが必要ですが、楽天モバイルは必要ないのでしょうか。
確かに楽天のIDとパスワードのみで再発行できるのであれば、不正利用されやすいのかも。

という訳で、楽天モバイルを使っている人は、楽天のパスワードはより桁の長いものに変更し、
他のサイトとの使い回しは止めましょう。

なお、eSIMが勝手に再発行された場合、当然自分は通信が出来なくなります。
普通はその時点で気が付きますが、ずっと家にいて、テレワークが続き、Wi-Fi環境下での運用が
続いていると、発覚が遅れるかも。

もしそのような被害にあった場合は、速攻で楽天モバイルに報告しましょう。

目次

追記:立憲民主党議員も偽装マイナンバーカードでSIM乗っ取り被害に

東京都議会議員の風間ゆたか氏も、偽装マイナンバーカードでソフトバンクショップで
勝手にMNPされ、SIM乗っ取り⇒PayPay乗っ取りなどの被害にあっているそうな。

皆さん気をつけましょう。


スポンサーリンク

この記事が気に入ったら
いいね または フォローしてね!

  • URLをコピーしました!
スポンサーリンク
0 0 votes
この記事を評価する。
Subscribe
Notify of
28 コメント
Oldest
Newest Most Voted
Inline Feedbacks
View all comments

楽天モバイルに限らず他の携帯会社でも起きるらしい
https://x.com/setagaya_k/status/1780735949334573352?s=46&t=un08sDtOjQPMqlp8qgS1hQ

最近は固定電話・ネット回線を持たない人も居るそうだがサブ回線なしでSIMのっとりされたらサポートへの連絡手段がなくなるな

各社再発行でeKYC必須になりそうですね

対策はよ!はよ!

楽天モバイルのセキュリティについては、当初からガバガバで疑問視する人が多かった様な。

マジかよ三木谷最低だな

管理人さんの楽天債券返ってくるかな?

楽天は現行のIDとパスワードに追加でメール方式でいいから2段階認証を入れてくれ
e-naviでさえIDとパスワード2個だけだもんな
セキュリティーはコストかかるから、この先も対応しないんだろうな
ゆるゆる三木谷

銀行は脆弱なSMS認証をはよ廃止して欲しいね

鎖の一番弱い部分が自分にどうしようもないケータイショップの店員はあかんよね

eKYCは「これから顧客になろうとする人が怪しい人じゃないかを確認する手続き」で、「すでに顧客になった人の本人認証の手続き」ではない。そういう目的で使っても意義はほとんどないよ。

「偽造マイナンバーカード」という言葉をニュースで報じさせたいだけなんじゃないかな。
偽造するなら運転免許証の方が手っ取り早そうだし(知らんけど)

やべぇやつ来てますね。
7payの悪夢は消えない。

eSIM契約はネット契約、店頭契約にかかわらず、開通用のコードを
写真付き本人確認書類の住所へ転送不要で送り付けるのがもっとも確実ね
これで架空の住所かどうかわかるし、なりすまされた方も気が付けるよ

最近はフィッシングが効率が良すぎて、他のパスワード盗みが減った気がする。
おかげでフィッシングメールは多くてうざすぎるけど、フィッシングメールにさえ引っかからなければ問題ない。

https://network.mobile.rakuten.co.jp/information/news/other/2675/
■ すでに身に覚えのないeSIM再発行が行われている場合の対応
以下の手順でご対応をお願いいたします。
1. 楽天モバイル回線のご利用停止
2. 楽天ID・パスワードの変更(アカウントとセキュリティより手続き)
3. 楽天モバイル回線のご利用再開
4. eSIM再発行
5. eSIMプロファイルをダウンロード
■ 身に覚えのないeSIMの再発行に関するお問い合わせ窓口
対応手順について不明な場合は、以下の専用窓口までご連絡くださいますようお願いいたします。  
050-5830-1213(年中無休 9:00-17:00)
なお、お客様の被害を防止するため、eSIMの再発行をお申し込みいただいた際は、当社から確認のご連絡をさせていただく場合や、再発行を保留させていただくことがございます。ご理解のほどお願いいたします。

サラっと書いてあるけど再発行された時点で手元には回線無くなってるんだわ
俺みたいに会社跨いで複数回線契約してればいいけどほとんどの人は単回線だろ
マイページはもちろんのことカスタマーへ電話しようにもできないぞ
それと、再発行されて勝手に使われた分の料金はどういう扱いになるのかな?
記載された手順に従って対応すると、間違いなくこっちに請求来るでしょ
普通なら不正利用分は免除だが、その辺の肝心な事が明記されてないな
勝手に使われた分まで正規の客に負担させる気満々だ
もう(ゆとりまんの)頭ハゲげそう

楽天モバイルは23区内でも繋がらない事が多いから、気付くの遅くなりそう
主要駅構内、地下鉄、橋の上だとアンテナバリ4でもネットワークに繋がってませんとかになる

楽天市場とかと同じIDパスってのが悪い方向に働いてるな

こういうのが出てくるとまた手続きが面倒になるよね…
せっかく便利な世の中になったのにさ

立憲の議員がSIMスワップやられた件、反マイナカード派が勝手に騒いでたよな。カードの電子認証がショップでの契約・変更手続き事務にも使えたらかなり強力な防犯対策になると思うが。

SIMスワップは数年前からある手法なので知ってる人なら十分自衛できるし万が一の対応も早められる
結局人間側の管理の問題なことが殆どなのでSIMをいっぱい持ってる人は特に管理に気を使うべき
そしてポイ活情報レベルで日進月歩で攻撃手法が出てくるので情報収集もしっかりするべき

ケータイ料金時々滞納すれば身分証偽造しててもMNP断られるから鉄壁
良い子はやっちゃダメだよ

まず、自衛できると言っておきながら申し訳ないけども、
企業や政府が漏らしたときはもうどうしようもないので諦めるしかないでしょう。
こうなれば通信事業者側の本人確認をより強めるしかない。

だけどもこの議員みたいに個人情報がダダ漏れなんてレアケースだから普通の人が気にする必要はない。
普通の人が情報を漏らすのはどこかといえばフィッシングかSNSが殆ど
つまり自分で漏らしてる。
最近の情報漏洩云々はフィッシングやソーシャルエンジニアリングという姑息な手段が多いから
自分でどれだけ情報発信に気を使うかで危険度も変わる。

自衛的な手段としてはSNSで発信しない、パスワードマネージャーを導入してそれに反応しないときは疑問に思うだけで十分。

被害軽減の手段としては、できるならばSMS認証より上位の認証があるなら切り替える。パスキー(生体認証)とか。
あと複数SIM運用しておけば同時に盗まれでもしない限りもう片方のSIMで通報できるので初動を早められる。

何だそんなものかと思われたなら失礼。案外ここの人はすでにやってそう。

フィッシングの入り口ってメールとかSMSなんだろ。
何故ワケわからんメールを信じるのだろう?
そんなメールに記載のURLを踏むなんて、地雷を踏むのと
同じなのになぜ軽々しく踏むのだろう?
結局、今の人達って危機意識が皆無なんだな。
あれだけ注意喚起されてても被害者が出続ける。
被害者になるために積極的に踏んでるとしか思えない。
リテラシーが低下すると犯罪者が喜ぶんだよ。気を付けような。

「楽天モバイルまた不正利用されてesim申し込みされてた…
パスワード変更してるのに何故…
3万円程被害が出てる…
窓口に繋がらないからどうしようもない」(Xより)
こういう人は知能の問題だから治らない
なお楽モバは去年のどこかで+メアドへのOneTimePassword認証をesim再発行時に追加してる

28
0
なにか言いたいことがありましたら、コメントをどうぞ。x
()
x