<▲画像:楽天モバイル> |
本件は、昨今「スマホ乗っ取り」と言われることもある事案の実際の手口や、万一その恐れのある状況に遭遇した場合への対処等の詳細を紹介しているもの。
特に今回の案内で注意されているのは、実際に楽天モバイルで確認されたeSIMを用いたスマホ乗っ取り事案だ。
スマートフォンを乗っ取るために必要とされるのは楽天IDとパスワード。不正なウェブサイト(フィッシングサイト)などを通じて楽天IDとパスワードが漏洩した場合、その情報を用いて悪意のある第三者がユーザーが知らぬ間に勝手に楽天モバイル回線のeSIM再発行手続きをする恐れがある。結果、悪人の手元にあるスマートフォンに機種変更されたかのような事態に陥る。
この時点で当該ユーザーの楽天モバイルのスマートフォンでは電話/モバイル通信等の楽天モバイルのサービスが使えない状態であり、逆に乗っ取りを行った第三者の手元のスマートフォンで本来のユーザーのスマートフォンの電話番号が使える。楽天IDとパスワードまで悪人の手中に収められている訳で、様々な被害が生じる危険な状況だ。
特に昨今の様々なサービスは単純なID/パスワードでのログインではなくスマートフォンのSMSを介した二段階認証を利用しているものも多い。
当然、前述の流れでSIMのスワップを利用したスマートフォンの乗っ取りが行われると、二段階認証のSMSまで悪人のスマホに届くため、被害の範囲は広範になる恐れがある。
万一、スマートフォンの乗っ取りが心配される状況が確認された場合には下記の手順での対応を行うよう楽天モバイルは案内している。
- 楽天モバイル回線の利用停止
- 楽天ID・パスワードの変更
- 楽天モバイルの利用再開
- eSIM再発行
- eSIMプロファイルをダウンロード
対応方法が分からない場合などについては下記の窓口に連絡するよう案内されている。
050-5830-1213(年中無休 9:00-17:00)
また、このような被害を防ぐためにも、日頃から様々なサービスで同じパスワードを使いまわさず、それぞれに異なるパスワードを設定するよう注意している。
そして楽天IDが流出していないかどうかの確認は「my Rakuten」で行うことができるので、定期的に「my Rakuten」にアクセスし、「履歴の確認」→「ログイン履歴の確認」でログイン履歴をチェックするよう案内されている。ログイン履歴では、ログインした日時、サービス名、IPアドレスを確認できるので、身に覚えのない時間に普段とは異なるIPアドレスでのログインがあれば、不正ログインの可能性が高いので早急に対処が必要だ。
ログイン通知機能である「ログインアラート」の活用も効果的だ。ログインアラートを設定すれば、ログインのたびにメールでの連絡が届く。
他には楽天IDを「メールアドレス以外をユーザーIDとして使用する」設定にすることも推奨されている。
なお、IDとパスワードの管理が重要なのは楽天モバイルに限った話ではないので、他の通信サービスのユーザーも同様の注意は必要だ。