ドコモSIM回収騒動の裏で詐欺師が暗躍？ 考えられる悪意あるシナリオ

　恐らく詐欺師の視点では振り込め詐欺と組み合わせ、通帳と一緒にSIMまで巻き上げるというシナリオが既にでき上がっているかもしれません。

　NTTドコモやMVNOも、今回のアナウンスの中で「ドコモUIMカードの交換に際し、ドコモからお客さまに対し、郵送でのドコモUIMカードの返却をお願いすることはありません」と明言しています。そのため、ぜひ本件はここまでをセットとして、家族に話しておく、従業員に話しておくことが必要になるでしょう。

●SIMはなるべく誰にも触らせない

　SMSを2要素認証に利用することについては、米国立標準技術研究所（NIST）発行の電子認証に関するガイドライン「NIST SP800-63」のドラフト版で非推奨という記述が追加されたものの、その後は削除されており、現在も多くのサービスでSMSが活用されているのが実情です。

　その点を踏まえると、「SMS＝電話番号」は手元から奪われないようにしなければならない、デジタル時代の重要な身分証明書ともいえるものになります。その意味でも、SIMに関わる操作は慎重に実行する必要があります。

　SIMはスマートフォンの内部に格納されていますが、SIMを取り出す小さな金具さえ持っていれば、盗み出せてしまいます。最近では物理的なものではない「eSIM」の導入も進んできていますが、今回のNTTドコモのアナウンスにもeSIMへの移行に関しての記載はなく、これに完全に移行することも難しいというのが現状でしょう。

　eSIMは通常使用時には何ら問題はないと筆者自身は考えていますが、デバイスの破損や機種変更時などのイレギュラー対応時にさらなるトラブルに発展する可能性があると考えており、今ではメインの電話番号だけは物理的なSIMに戻しています。

　そう考えると、使用中のSIMというものを郵送で取り扱うことも慎重にならざるを得ません。MVNOの一部では使用済みのSIMの返送が必要な事業者もありますが、ITに詳しくない方を含めた場合、それが誰あてであっても、そもそもSIMを郵送してはならないとガイドするのが分かりやすいかもしれません（SIMにパスワードをかける仕組みは存在していますが、これもトラブルの元となりなかなか推奨しづらいです）。

　ほとんどの人にとって、SIMに関しては機種変更でもしない限り、気にしなくていいものであるはずです。今回はイレギュラーが発生したという点で、詐欺師のつけいる隙を与えてしまう可能性があり、それが脅威に発展するかもしれないと感じています。悪いヤツの思考は追いきれるものではないので、筆者には想像できない手法で、あなたのSIMが奪われていくかもしれません。その前に、まず「SIMは他人に触らせない」という前提で動くように、家族にお伝えください。

筆者紹介：宮田健（フリーライター）

＠IT記者を経て、現在はセキュリティに関するフリーライターとして活動する。エンタープライズ分野におけるセキュリティを追いかけつつ、普通の人にも興味を持ってもらえるためにはどうしたらいいか、日々模索を続けている。