従来の物理SIMに代わって、携帯電話の通信回線をソフトウェアで制御できるeSIMの普及が進んでいる。最新のスマートフォン機器では物理SIMに非対応となり、eSIMにしか対応していないケースもある。
eSIMの最大の恩恵は、開通までの時間を劇的に短縮できる点にある。物理SIMでは、契約からSIMカードの在庫確保、配送、受領、差し替えまで、いくつもの手続きを経なければならなかった。一方、eSIMであれば、利用者がオンラインで手続きを完了させるだけで、手元のスマートフォンですぐに通信が使える状態になる。
さらに、eSIMは1台の端末に複数のプロファイルを保持できるため電波状況に応じて回線を切り替えられるほか、海外出張時に現地プランをその日のうちに追加することも容易で、通信費の最適化と業務継続性の両方に貢献する。物理SIMの抜き差しが不要になることで、カード紛失や誤装着、企業での導入時に起きがちなSIMの取り違えといった古典的なトラブルも減る。
利便性の裏側・・・攻撃者はどう悪用するのか?
しかし、eSIMの普及に合わせて、攻撃者や犯罪者もこの特性を悪用するようになっている。特に警戒すべきなのが、「SIMスワップ」だ。攻撃者がフィッシングなどで盗んだ個人情報を使い、携帯キャリアの窓口で本人になりすましてSIMカードを再発行し、被害者の電話番号を乗っ取る犯罪である。以前から見られる手口だが、eSIMの再発行や新規発行の利便性を悪用して乗っ取る形に進化している。
2026年4月に改正「携帯電話不正利用防止法」の施行により、回線契約時の本人強化や契約内容は厳しくなったが、法改正によって一件落着というわけではない。新たなリスクを踏まえ、私たちがスマートフォンを安全に使ううえで知っておくべき実像を解説する。
次ページが続きます:
【被害は“短期間で連鎖的”に拡大】
