eSIMのセキュリティ面のリスクは大丈夫?他の通信手段と比べて安全?

近年、海外への旅行や出張の際のインターネット接続手段として「eSIM」が注目を集めています。

eSIM」とは「embedded(=組み込み型) SIM」の略で、従来のようにSIMカードの挿し替えをせずに通信事業者の情報を書き換えることができる内蔵型のSIMです。

eSIMは手続きを全てオンライン上で完結でき非常に手軽なため、これからの更なる普及が見込まれています。

そんな比較的新しい技術であるeSIMですが、この記事では「セキュリティ」の観点からeSIMを考えていきます。

eSIMのセキュリティについて

まず初めに押さえておきたいのが、現在ではeSIMの基本的なセキュリティのレベルは従来のSIMカード(=物理SIM)と同等以上であるという点です。
以下でeSIMのセキュリティがどのように確保されているかを説明します。

物理的に取り出せないので紛失・盗難のリスクが低い

従来のSIMカードと違いeSIMはスマホから取り出すことができないので、SIMの交換の際に紛失や破損してしまう可能性や、「悪意のある第三者にSIMカードだけ抜き取られてしまう」といった可能性がありません。

契約情報の書き換えの安全性が高い

eSIMはスマホに内蔵されているので遠隔でeSIMのチップに契約者情報(=プロファイル)を書き換える必要があり、このプロセスは「プロビジョニング」と呼ばれています。

eSIMのプロビジョニング暗号化されており認証されたプロバイダーのみがプロファイルを提供できるようになっているため、第三者が不正にプロファイルを書き換えるリスクが大幅に減少します。

多重認証

eSIMを一番初めに利用する際のプロファイルの有効化には多重認証が用いられます。

SMSで送られる確認コードや専用アプリでの認証を利用することで本人確認を行う必要があるため、不正にプロファイルを取得することを難しくしています。

楽天モバイルの「eSIM乗っ取り」問題

2024年4月に楽天モバイルは「eSIMの再発行を利用したモバイル通信サービスの不正利用事案が発生した」として利用者に注意喚起を行いました。

引用元:https://network.mobile.rakuten.co.jp/information/news/other/2675/

この問題は、フィッシングサイトなどの不正なwebサイトを利用した悪意のある第三者が楽天ユーザーのID・パスワードを盗み取り、楽天モバイルのカスタマーサポートにeSIMの再発行依頼を行うことで、楽天ユーザーのモバイル通信サービスを乗っ取るという手口でした。

悪意のある第三者によってeSIMが再発行されてしまうとSMS認証のみで本人確認を行う他のサービスも乗っ取り被害に合ってしまう可能性があり、eSIMのセキュリティを考えるうえで大きな出来事となりました。

楽天モバイルは利用者への注意喚起だけではなく、eSIMの再発行プロセスにおいてより厳格な本人確認手続きを導入するなど、ただちにセキュリティ対策を強化しました。

ユーザーも自身のアカウント情報を厳重に管理し、フィッシング攻撃やソーシャルエンジニアリングに注意を払うことが重要と言えます。

自身ができるセキュリティ対策は?

eSIMの利用が広がるにつれ不審な再発行依頼による乗っ取りのリスクも増加しています。

ユーザーは以下の点に注意し、eSIMのセキュリティを確保する必要があります。

1. フィッシングメールやメッセージに注意

悪意のある第三者はメールやSMSを利用してフィッシングサイトに移動させ、ユーザーのアカウント情報や認証コードを盗み取ろうとします。

公式の通信を装った不審なメールやメッセージには常に注意をし、無闇にリンクをクリックしたり個人情報を提供したりしないようにしましょう。

2. 公式のサポートチャネルを利用

eSIMの再発行やサポートが必要な場合は、正規のサポートチャネルを利用することが重要です。

不審な電話やメールでのサポート依頼には応じず、確認をしたい場合は公式ウェブサイトやアプリを通じて公式の提供するサポートを受けるようにしましょう。

3. 多重認証の設定

eSIMプロファイルの管理に多重認証を設定することで、セキュリティを強化できます。

IDやパスワードだけではなく、電話番号や認証用アプリなどの二段階認証も利用してアカウントへの不正アクセスを防ぎましょう。

4. アカウント活動の監視

定期的にアカウントの活動履歴を監視し、不審なログインや変更がないか確認することが重要です。

身に覚えのない時間帯・場所でのログイン作業が行われるなど、異常な活動が検出された場合は速やかにプロバイダーに連絡し対応を依頼しましょう。

まとめ

eSIMは従来のSIMカードと技術上は同等以上のセキュリティを備えており、これからのインターネット通信の利便性を大幅に向上させる技術です。

しかし、楽天モバイルの「eSIM乗っ取り」問題など、全くリスクが無くなったというわけではありません。

eSIMサービスの提供者側がユーザーの安全を守るための対策を講じることはもちろんですが、安全にeSIMを利用するためには、ユーザー側もこの記事で紹介したようなセキュリティ対策を個人単位で行っていく必要があります。