會原 
楽天モバイルは、「身に覚えのないeSIMの再発行にご注意ください」と題して注意喚起を行いました。
それによると、不正なウェブサイト(フィッシングサイト)等を通じて、顧客の楽天IDとパスワードを入手した第三者が、SIMをeSIMとして再発行し、モバイル通信サービスを不正に利用するという事案が発生しているとのこと。所謂「SIMハイジャック攻撃(SIMスワップ詐欺)」だと思われますが、携帯電話回線を乗っ取った後の別サービスへの攻撃有無、成功可否については明かされていません。
こうした被害を防止するための対応策として、「パスワードの使い回しをやめる」「ログイン通知機能を利用し、ログイン履歴を定期確認」「楽天IDをメールアドレス以外に」を案内しています。
既に身に覚えのないeSIM再発行が行われている場合には、楽天モバイル回線の利用停止を案内しています。
■ すでに身に覚えのないeSIM再発行が行われている場合の対応
以下の手順でご対応をお願いいたします。1. 楽天モバイル回線のご利用停止
2. 楽天ID・パスワードの変更(アカウントとセキュリティより手続き)
3. 楽天モバイル回線のご利用再開
4. eSIM再発行
5. eSIMプロファイルをダウンロード
■ 身に覚えのないeSIMの再発行に関するお問い合わせ窓口
対応手順について不明な場合は、以下の専用窓口までご連絡くださいますようお願いいたします。050-5830-1213(年中無休 9:00-17:00)
ソフトバンクショップが本人確認時、マイナンバーカードの読み取りではなく目視で済ませたことによって、政治家へのSIMハイジャック攻撃が成功してしまうという前代未聞の事態が先日発生したばかり。こうした脆弱性が明らかとなることで、各社のセキュリティ対策強化の呼び水となる可能性がありそうです。
利用者にとって、「本人確認がザルの携帯ショップ」というセキュリティホールの存在はどうしようもありませんが、今回の楽天モバイルの事案は「パスワードの使い回しをしない」「フィッシング詐欺に引っかからない」という当たり前の対策を行うことで防ぐことができます。これを機にセキュリティについて再度確認しておきたいところです。
| 楽天モバイルを契約する [AD] |
| Rakuten Mobile |
