eSIMは便利で即時にプロファイルの切り替え・再発行ができる一方、誤った手続きやアカウントの乗っ取りによって電話番号を奪われる「SIMスワップ詐欺(不正なSIM/eSIM再発行)」のリスクがあることも知られています。
各社で対応・セキュリティの方針や手続きの仕組みが違うため、どこが安全性高く、どこに注意が必要かを比較しながら解説します。
📌 比較の前提:eSIM再発行とSIMスワップ詐欺
一般にSIMスワップ詐欺とは、悪意ある第三者がユーザーになりすましてSIM/ eSIMの再発行手続きを行い、電話番号を奪ってしまう行為です。
eSIMはオンラインで即時にプロファイルを書き換えられるため、手続きの「柔軟さ」がそのままリスクになる場合があります。
🥇 NTTドコモ
✅ 再発行手続きと本人確認
- eSIM再発行手続きは オンラインと店舗両方で可能。
- オンラインでは「my docomo」へのログイン + SMS認証など厳しい認証ステップが必須。SMSを受信できない場合はオンライン完結ができず、店舗で身分証確認が必要という制約があり、不正再発行のリスクを低くしています。
🔒 セキュリティ上の特徴
- ドコモではdアカウントに対するログインセキュリティ(2段階認証・強パスワード)の強化が推奨され、アカウント流出による乗っ取り対策が重要とされています(キャリア一般のセキュリティ方針)。
- eSIM手続きの際の本人認証レベルは比較的高く、安全性を重視する方針です。
📌 メリット・注意点
メリット
- オンラインで本人確認のハードルが高い
- SMS認証を含む複数ステップで不正対策されている
注意点
- SMS未受信時にオンライン手続きが止まり、店舗対応が必要になるため、利便性は他社よりやや低めです。
🥈 au(KDDI)
✅ 再発行とeKYC
- 再発行手続きでは、メール認証+SMS認証に加え、eKYC(オンライン本人確認)を組み合わせる場合あり。これがSIMスワップ防止の一助になります。
🔒 セキュリティ上の特徴
- auもオンライン認証のハードルを高める方向で、eSIMプロファイルの移行や再発行には複数認証が必要です。
- SMS受信ができない場合は、同様に店舗で身分証明書を用いた確認が必要となる場合が多いです。
📌 メリット・注意点
メリット
- eKYCを利用した本人確認ができ、不正リスクに強い
- 多段階認証でアカウント保護レベルが高い
注意点
- 多段階認証と本人確認が逆に手続きの敷居を上げ、利便性とのバランスが課題です。
🥉 ソフトバンク
✅ 認証と再発行プロセス
- 「My SoftBank」やオンラインでの手続きでは SMS認証が必要で、セキュリティを確保しています。
- 元の機種でSMSを受信できないと、オンライン申請が進まない仕組みになっています。
🔒 セキュリティと利便性
- SMS認証だけでなく、ID/パスワードによるログイン保護も重要に運用されています。
- ソフトバンクでもSMS受信不可のケースは**来店手続き(本人確認書類必須)**が通常必要で、これが不正再発行の抑止力となっています。
📌 メリット・注意点
メリット
- SMS認証による二段階認証でセキュリティ強化
- 不正な再発行がオンラインだけで完結しにくい仕組み
注意点
- 利便性と安全性のバランスの最適化が課題(SMS不可時の対面手続き)。
🏅 楽天モバイル
⚠️ 利便性重視だがリスクも
楽天モバイルは他社と比べてeSIM再発行の利便性が高く、オンラインで24時間手続き可能という特徴があります。
しかし、その利便性が悪意ある第三者によるSIMスワップ詐欺リスクにもつながっていると指摘されてきました。
🔎 実際のリスク事例と注意喚起
- 楽天モバイルは身に覚えのないeSIM再発行の事案について 注意喚起を公式に出しています(不正なWebサイトで楽天ID/パスワードが盗まれ、本人になりすまして再発行されるケース)。
📌 対策としてのポイント
楽天では、以下のような対策が推奨されています:
- 楽天IDのパスワードをサービスごとに別にする
- メールアドレス以外のIDを用いる設定
- ログイン履歴を定期的に確認する
といった、アカウント保護対策自体を強化することが不正再発行防止として重要だとされています。
📌 メリット・注意点
メリット
- オンラインで即時にeSIM再発行が可能で利便性が高い
注意点
- 利便性重視であるため、本人確認のハードルはやや低く、アカウント流出があると不正再発行リスクが高まる側面が指摘されています。
🧠 比較まとめ:セキュリティ × 利便性
| キャリア | 安全性の高さ(目安) | 再発行の利便性 | セキュリティ強化の仕組み |
|---|---|---|---|
| ドコモ | ★★★★☆ | ★★☆☆☆ | 厳格な認証・店舗確認あり |
| au | ★★★★☆ | ★★★☆☆ | eKYC + SMS認証強化 |
| ソフトバンク | ★★★★☆ | ★★☆☆☆ | SMS認証・ログイン保護 |
| 楽天モバイル | ★★★☆☆ | ★★★★★ | アカウント保護依存強 |
※★5つは最高評価(相対評価)です。
🔍 実際にできるユーザー側の対策(全キャリア共通)
どのキャリアでも共通で推奨される対策は次の通りです:
🔐 ① アカウント情報の堅牢化
- 強力なパスワード
- 多要素認証(可能なら利用)
- メールアドレス・IDの固有化
📱 ② 認証をSMS以外でもバックアップ
- 可能ならアプリ認証(Authenticator等)を併用
⚠ ③ 異常気配の早期発見
- SMS再発行通知
- ログイン通知
早期に異変に気づけば、被害を最小限にできます。
📝 まとめ:キャリア別のeSIMスワップ対策
- ドコモ・au・ソフトバンク:比較的厳格な本人確認プロセスで、不正再発行リスクが低く抑えられている傾向があります。
- 楽天モバイル:利便性が高い一方で、アカウント情報の流出による不正再発行リスクが指摘されています。
- どのキャリアを選ぶ場合でも、アカウントのセキュリティ強化と異常検知への注意が最も重要です。
