ある日突然、「スマートフォンで電話やSMSが使えなくなった」、キャリアに問い合わせると「すでにSIMが再発行されています」と言われた。
このような異変が起きている場合、電話番号が第三者に乗っ取られている可能性があります。

近年、スマートフォンの電話番号を不正に奪い取り、銀行口座やSNSアカウントへの不正アクセスにつなげる「SIMスワップ詐欺」の被害が急増しています。

SIMスワップ詐欺では、犯人が被害者になりすましてSIMカードの再発行手続きを行い、電話番号そのものを自分の端末に移し替えます。
その結果、SMS認証や通知がすべて犯人側に届き、本人が気付かないうちに不正送金やアカウント乗っ取りが行われてしまいます。

本記事では、電話番号が乗っ取られる仕組みであるSIMスワップ詐欺の手口を整理したうえで、被害に遭った場合に取るべき初動対応、そして被害を未然に防ぐために知っておくべき対策について解説します。

電話番号が乗っ取られたときに起きる異変・症状

電話番号が乗っ取られるSIMスワップ詐欺では、被害者自身が何か操作をした直後ではなく、「ある日突然」異変が起きるケースがほとんどです。
以下のような症状が出ている場合、電話番号が第三者に乗っ取られている可能性があります。

突然、通話やSMSが使えなくなる

それまで問題なく使えていたスマートフォンで、突然電話の発信・着信ができなくなったり、SMSが送受信できなくなることがあります。

機内モードや通信障害を疑いがちですが、端末や回線に問題がないにもかかわらず通信できない場合、SIMカードが無効化され、別の端末で同じ電話番号が使われている可能性があります。

この段階では、被害者はまだ「乗っ取られた」と気づかないことが多く、対応が遅れる原因になります。

キャリアに「解約・再発行済み」と言われる

通信障害を疑って携帯キャリアに問い合わせた結果、「すでにSIMカードの再発行が行われています」「現在のSIMは無効になっています」と説明されるケースがあります。

これは、第三者が本人になりすましてSIMカードの再発行手続きを完了している状態です。被害者本人が何も手続きしていなくても、電話番号の契約が事実上、犯人側の端末に移ってしまっています。

この時点で、SMS認証や通知はすべて犯人の手元に届いています。

各種サービスにログインできなくなる

電話番号を使ったSMS認証を設定しているサービスでは、突然ログインできなくなる、パスワードが変更されているといった異変が起こります。

銀行口座、暗号資産取引所、SNS、メール、クラウドサービスなど、電話番号を認証手段としているアカウントが次々に使えなくなるのが特徴です。

被害者が異変に気づいた時点で、すでに不正ログインや送金、アカウントの乗っ取りが進行しているケースも少なくありません。

SIMスワップ詐欺の手口

スマートフォンの電話番号を乗っ取るSIMスワップ詐欺ですが、通常SIMカードの再発行には本人確認書類やアカウントのパスワードなどが必要になります。ここではどのような手口でSIMスワップ詐欺が行われるか、その手口について解説します。

SIMスワップ詐欺の被害を受けた場合は、専門のフォレンジック調査会社に相談しましょう。

フォレンジック調査会社の一覧リスト｜費用や依頼先の選び方も解説

2024.3.5

フォレンジック調査会社を探している方向けに、実績・対応力・費用の観点から主要な会社を一覧形式で紹介します。 「どこに依頼すべきか分からない」 「信頼できる会

①偽サイトなどで個人情報を盗む

攻撃者はまず、ターゲットの個人情報を収集するために偽サイト（フィッシングサイト）を作成します。偽サイトは銀行や電力会社、通販会社のサイトに似せたものを作るため、ユーザーは疑問に思うことなく、アカウントのログイン情報やクレジットカード情報などを一通り入力してしまいます。

②盗んだ個人情報を元に身分証明書を偽造する

偽サイト（フィッシングサイト）に入力された個人情報が犯人に送信されると、偽サイトの項目に記入された情報を元に、キャリアショップに提出するための偽の身分証明書が作成されます。

③キャリアショップでSIMカードの再発行を依頼する

犯人は偽の身分証明書を持参してキャリアショップに行き、被害者のSIMカードの再発行を依頼します。身分証明書と本人確認の質問に答えることで、簡単に新しいSIMカードを手に入れることができます。一通り再発行手続きが完了すると、被害者の電話番号が使用できなくなり、被害者宛ての電話は全て犯人の手元に移ります。

④認証情報が来たら犯人のアカウントでログインする

攻撃者は新しいSIMカードを使用して、ターゲットの電話番号に送られる認証コードを受け取ります。この認証コードを使って、ターゲットのSNSアカウントや銀行口座などにログインし、不正な操作を行います。2段階認証が設定されていても、これにより突破されてしまいます。

⑤不正送金やカードの不正利用を行う

攻撃者はログインに成功すると、ターゲットの銀行口座から不正に送金を行ったり、クレジットカードを不正利用します。被害者が気づく頃には、多くの被害が発生していることが多いです。これにより、被害額は大きくなり、被害回復には時間と手間がかかります。

SIMスワップ詐欺の被害リスク

SIMスワップ詐欺の被害は、「電話番号が使えなくなる」こと自体では終わりません。電話番号が本人確認や認証手段として使われていることで、金融・業務・信用の領域にまで被害が連鎖的に拡大していきます。ここでは、SIMスワップ詐欺によって発生しやすい代表的な被害リスクを整理します。

銀行・暗号資産の資金流出

電話番号を乗っ取られると、銀行口座や暗号資産取引所で設定されているSMS認証が突破されます。これにより、以下の被害が発生する恐れがあります。

• インターネットバンキングへの不正ログイン
• 暗号資産ウォレットからの送金
• 本人確認を伴う操作の実行

が可能になり、短時間で資金が流出するケースが少なくありません。特に、被害者が通信障害だと思い込んで対応が遅れた場合、気づいた時にはすでに複数回の送金が行われていることもあります。資金の追回や補償が難しく、金銭的損失が大きくなりやすい点が特徴です。

会社・取引先への二次被害

業務で使用している電話番号が乗っ取られた場合、被害は個人にとどまらず、勤務先や取引先へ波及する可能性があります。

• 社内システムや業務用クラウドへの不正アクセス
• 社員や取引先を装った詐欺メッセージの送信
• 実在する業務内容を利用した巧妙な詐欺

といった二次被害が発生するおそれがあります。このようなケースでは、金銭被害だけでなく、信用低下や業務停止といった経営リスクにつながることもあります。

電話番号を使ったなりすまし

SIMスワップ詐欺では、電話番号そのものが第三者の管理下に置かれるため、本人になりすました行為が容易に行われます。

• SMSや通話を使った知人・取引先への連絡
• 各種サービスの本人確認手続き
• 新たな詐欺の実行

被害者本人が関与していなくても、電話番号を起点にした不正行為が行われることで、周囲に被害が拡大し、後から説明や対応を求められるケースもあります。

SIMスワップ詐欺の被害は、「どこまで影響が及んでいるのか分かりにくい」という特徴があります。そのため、被害を最小限に抑えるには、早い段階で影響範囲を把握し、適切な対応を取ることが重要です。

SIMスワップ詐欺を防ぐには

ここまでで、SIMスワップ詐欺は事前にフィッシング詐欺などで個人情報が流出したことが原因であるとわかりました。偽の身分証明書が作成されてしまうと、自力で被害を食い止めることが困難になるため、詐欺が発生する前段階である、フィッシング詐欺に騙されないことがSIMスワップ詐欺の被害を防ぐ方法となります。

フィッシング詐欺に騙されないようにするには、以下のポイントに注意しましょう。

企業を騙るSMSに個人情報を入力しない

SIMスワップ詐欺に使われる偽サイト（フィッシングサイト）のよくある手口には、企業を騙った重要なお知らせをSMSやメールに送信するものがあります。以下の内容を含むメールが届いた場合はフィッシングメールのため、注意しましょう。

• メールアドレスが企業の公式ドメインと異なる
• メールの文章の日本語が不自然
• サイトのロゴやデザインが企業のものと異なる
• サイト上で必要のない個人情報の記入まで求められる
• 「不正アクセスの検知」「サービスの停止」など緊急性の高い題名
• 企業の公式サイトで注意喚起されているメールの内容と同じ

受信したメールやSMSが以上の内容に当てはまった場合は、個人情報を入力・送信せず、すぐにブラウザを削除することが重要です。本物の企業からの連絡であるかを必ず確認し、不審なリンクはクリックしないようにしましょう。特に金融機関や重要なサービスに関するメールは、公式ウェブサイトから直接ログインして確認することが推奨されます。

突然現れた不正アクセスの警告や権限の依頼に注意する

突然「パスワードの再設定のお願い」や「カメラアプリなどの権限の共有を依頼される」場合などは特に注意が必要です。届いたメールや通知からパスワードの変更や、権限の承認を行うと、スマホ本体をハッキングされる可能性があります。

速やかに自分のアカウントを確認し、必要に応じて公式サイトからパスワードを変更するなどの対策を取ることが重要です。また、二段階認証の設定を強化し、SMS以外の認証方法を利用することも有効です。

iPhoneがハッキング？警告文の真偽と対処法11選を徹底解説

2024.3.5

※この記事は2026 年11月に更新されています。 iPhoneをハッキングする手口は複数知られており、手口を知らなければ、情報漏えい被害やアカウントの乗っ取り、端末の遠隔操作といった被害につながる恐れがあります。最悪の場合は、ハッキ

偽サイトなどに個人情報を入力してしまった場合の対処法

万が一偽サイトと気づかずに個人情報などを入力してしまった場合は、速やかに以下の機関に相談し、適切な手続きを行いましょう。

クレジットカード会社や銀行に連絡

もし偽サイトにクレジットカード番号や銀行口座の暗証番号などを入力してしまった場合、直ちにクレジットカード会社や銀行に連絡し、カードの停止手続きと再発行、銀行口座の凍結などを行い、第三者による不正利用を防止しましょう。

なお、クレジットカード情報を紐づけていたサイトの情報が漏えいした場合も同様の手続きを行うことをおすすめします。そしてサービスを運営する会社のサポートセンターに報告し、不正使用を防ぐための対策を講じてもらいましょう。

フィッシング対策協議会に情報提供を行う

フィッシング対策協議会とは、フィッシング詐欺に関する情報収集や広報活動などを行っている組織です。フィッシング対策協議会のWebサイトにフィッシングサイトのURLを報告すると、注意喚起に使われるだけでなく、フィッシングサイト閉鎖に向けたはたらきかけが行われます。

フィッシングサイトの報告先は以下の通りです。

報告Webフォーム：フィッシング対策協議会

メールアドレス：info＠antiphishing.jp

【スマホがハッキングされたらどこに相談？】乗っ取り被害のおすすめ窓口まとめ

2024.3.5

スマートフォンがハッキングや乗っ取り、不正アクセスの被害に遭った場合、迅速かつ適切な対応が求められます。個人利用であっても、アカウントの不正利用や金銭被害、情報漏えいなどに発展する可能性があり、法人利用の場合はさらに法的責任や信用毀損のリス

警察に相談する

フィッシング詐欺によって個人情報が盗まれ、SIMスワップ詐欺などで金銭被害が発生した場合は、地域が管轄する警察署か「サイバー犯罪相談窓口」に被害届を提出しましょう。被害届を提出する際は、フィッシングサイトのURLやサイトのスクリーンショット、フォレンジック調査の報告書などの証拠を用意しておくと、捜査が行われやすくなります。

なお被害が出ていない場合は、警察相談専用電話「#9110」やサイバー犯罪相談窓口に相談すると適切なアドバイスが受けられます。

サイバー警察とは？サイバー犯罪のおすすめ相談窓口を徹底解説

2024.3.11

サイバー犯罪といえば特定の企業に対する不正アクセスや情報漏洩などを思い浮かべる方が多いでしょう。しかし、インターネットの個人利用が普及している現在では、個人をターゲットにしたサイバー犯罪も見過ごせません。

フォレンジック調査が必要なケース

警察や関係機関に相談することで、被害届の提出や注意喚起といった対応は可能です。しかし、SIMスワップ詐欺やフィッシング詐欺では、「実際に何が起きたのか」「どこまで被害が及んでいるのか」を、警察への相談だけで把握できないケースも少なくありません。この場合は事前の「フォレンジック調査の実施」が有効です。

フォレンジック調査とは、スマートフォンやPCなどの電子端末、ネットワーク機器、各種ログデータを対象に、不正アクセスや情報漏えいの痕跡を専門的に解析し、証拠として保全する調査です。

• 不正な操作が行われたかどうか
• どのアカウント・情報が影響を受けたのか
• 被害がいつ、どこから発生したのか

といった点を、客観的な事実として整理できます。

また、民間のフォレンジック調査会社では、調査結果をレポートとしてまとめるサービスがあり、作成された報告書は警察や裁判所などの公的機関へ証拠資料として提出できる場合もあります。

金銭被害が発生していない場合や、被害の全体像が分からない状況であっても、早い段階で調査を行うことで、被害拡大や二次被害を防ぐ判断材料になります。以下のようなケースでは、フォレンジック調査の実施を検討すべき状況といえます。

被害範囲が分からない

電話番号が乗っ取られた場合、どのサービスに不正アクセスされたのか、どの情報が流出したのかを、利用者自身が把握することは困難です。

フォレンジック調査では、端末やアカウントの利用状況、通信履歴などを解析し、被害の影響範囲を可視化することができます。

不正操作の有無を確認したい

不正ログインや操作が行われたかどうかは、設定画面や通知だけでは判断できない場合があります。

調査によって操作履歴やアクセスログを確認することで、不正行為の有無や発生時期を時系列で把握することが可能になります。

二次被害を防ぎたい

被害状況が不明なまま放置すると、流出した情報を使った追加の不正アクセスや詐欺が発生するおそれがあります。

どの情報が影響を受けたのかを明確にすることで、変更すべき認証情報や、注意喚起が必要な範囲を特定でき、二次被害を防ぐための具体的な対策につなげられます。

フォレンジック調査会社の選び方とおすすめを目的別に比較【2026年最新】

2024.3.5

※この記事は2026年1月に更新されています。 不正アクセスや情報漏えい

おすすめのフォレンジック調査会社

公式サイトデジタルデータフォレンジック

編集部が厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。

デジタルデータフォレンジックは、累計3万9千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も395件以上ある国内有数のフォレンジック調査サービスです。

24時間365日の相談窓口があり、緊急時でも安心です。相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。

【厳格調査】デジタルデータフォレンジックの評判は？口コミや評価、料金体系からサービスを調査

2024.3.5

フォレンジックとは「パソコンやHDD、スマートフォンなどのデジタル端末に残されたログやデータ類を抽出し、サイバーセキュリティ調査や法的紛争支援などを行う」技術です。 近年はデジタル技術の急拡大により、

【2025年版】ハッキング調査会社を見分けるポイント6選！費用相場や悪徳業者の特徴も解説

2024.3.5

会社や自分のパソコンやスマホがハッキングされたかもしれないと気付いたとき、どうやって調査すればよいのでしょうか。 「パソコンが遠隔操作され、詐欺にあったかもしれない…」

まとめ

SIMスワップ詐欺には、フィッシング詐欺などで漏えいした情報が使用されます。フィッシング詐欺に使われる偽サイトは精巧につくられているため、被害に後から気づくことも少なくありません。スマートフォンの電話が急につながらなくなった場合は、SIMスワップが行われた可能性があります。すぐに銀行やカード会社に相談してカードの利用などを停止し、警察などに通報しましょう。警察に被害届を提出する証拠が必要であれば、フォレンジック調査でスマートフォンの端末を調査し、漏えいした情報や不正アクセスの有無などを調べて、被害の全容を把握しましょう。