SMS（テキスト）を使った認証は本当に安全？

多くの方は、電話会社が提供するSMSを使った認証は安全だと考えているかもしれません。確かに、LINEやWhatsAppなどのインターネット経由のメッセージとは異なり、SMSは昔からある電話回線を利用し、SS7（シグナリングシステム7）という仕組みで送受信されています。

一見安心に思えますが、実はSMSによる認証にも危険が潜んでいます。代表的なリスクは次の通りです。

電話番号の乗っ取り
犯人が不正に通信事業者に働きかけ、本人になりすまして電話番号を別の端末に移してしまうケースがあります。

SIMスワップ攻撃（SIMの書き換え）
犯人が通信会社に虚偽の申請を行い、新しいSIMカードを発行させ、利用者の電話番号を自分のSIMに移してしまう手口です。

こうした被害に遭うと、銀行やメールサービスの認証コードが盗まれ、アカウントが不正利用される危険があります。

特に、電話が突然鳴らなくなった、かけられなくなった、テキストが届かなくなったといった場合は要注意です。これは乗っ取りやSIMスワップの可能性があります。確認するには、誰かに自分の番号に電話をかけてもらったり、テキストを送ってもらったりするのが一番簡単です。

もし問題が起こったら、すぐに携帯電話のプロバイダーへ連絡してください。

• 日本の場合：ドコモ、au、ソフトバンク、楽天
• アメリカの場合：Verizon、T-Mobile、AT&T