楽天モバイルで身に覚えのないeSIMが勝手に再発行されて他人に使われる事件が発生へ。SMS認証が突破される恐れも。

楽天モバイルで身に覚えのないeSIMが勝手に再発行されて他人に使われる事件が発生へ。

楽天モバイルで他人にeSIMが勝手に再発行され、悪用される事態が発生しているそうな。
楽天モバイルが注意喚起を行っています。

　第三者が、不正なWebサイト（フィッシングサイト）などを通じて、利用者の楽天IDとパスワードを入手し、差し替えが必要なSIMカードをeSIMとして再発行し、モバイル通信サービスを不正に利用する事案が発覚したという。

　同様の被害は近年、増加しており、FBIも2022年に警鐘を鳴らしていた。メディアやセキュリティー専門家は「SIMスワップ詐欺」と呼称することが多い。その手口は、楽天モバイルが案内している事案に似ており、何者かがフィッシングサイトなどで得た個人情報をもとに、スマートフォンの契約者になりすまして再発行したSIMカードを使い、犯罪者の口座へ不正に送金するというものだ。

(中略）

　そのため、何者かが本来の持ち主になりすましてSIMカード／eSIMを不正に再発行した後、本来の持ち主の端末ではない別の端末にSIMカード／eSIMを移し、その端末でSMSなどを使い、銀行口座などのアカウントの2段階認証を突破。身に覚えのない不正送金被害につながるわけだ。SIMの移行を悪用される事案が増えていることから、SIMスワップ詐欺だけではなく「スマホの乗っ取り」と表現される場合もある。
eSIMが勝手に再発行される事案　楽天モバイルが注意喚起（ITmedia Mobile） – Yahoo!ニュース

別のフィッシングサイトなどで楽天のIDとPASSが抜かれ、それで勝手にeSIMを再発行され、
そうするとSMSが受信できてしまうので、SMS認証が必要な金融機関などのハッキングも
より行いやすくなるそうな。

povo2.0はeSIMの再発行にeKYCが必要ですが、楽天モバイルは必要ないのでしょうか。
確かに楽天のIDとパスワードのみで再発行できるのであれば、不正利用されやすいのかも。

という訳で、楽天モバイルを使っている人は、楽天のパスワードはより桁の長いものに変更し、
他のサイトとの使い回しは止めましょう。

なお、eSIMが勝手に再発行された場合、当然自分は通信が出来なくなります。
普通はその時点で気が付きますが、ずっと家にいて、テレワークが続き、Wi-Fi環境下での運用が
続いていると、発覚が遅れるかも。

もしそのような被害にあった場合は、速攻で楽天モバイルに報告しましょう。

追記：立憲民主党議員も偽装マイナンバーカードでSIM乗っ取り被害に

インプレッションが500万近くで驚きました。多くの方に見てもらい注意喚起が拡がり良かったです。

私の偽造カードは犯人が所持したままで、今日息子使用携帯も同じ手口でやられました。マイナカード偽造対策が強化されるよう私も取り組みますが、警察もキャリアも動きが鈍いので世論喚起期待じす。 https://t.co/ki2txyzHgJ

— 風間ゆたか 東京都議会議員 立憲民主党 世田谷区選出 (@setagaya_k) April 19, 2024

東京都議会議員の風間ゆたか氏も、偽装マイナンバーカードでソフトバンクショップで
勝手にMNPされ、SIM乗っ取り⇒PayPay乗っ取りなどの被害にあっているそうな。

皆さん気をつけましょう。