SIM スワップとは、攻撃者が通信事業者を騙して、被害者の電話番号を攻撃者の SIM カードに移し替える攻撃手法です。これにより、被害者宛ての SMS や電話が攻撃者に転送されます。
SIM スワップの主な目的は、SMS で送信される二段階認証コードを傍受し、銀行口座やオンラインサービスに不正アクセスすることです。被害者は突然携帯電話が使えなくなることで異変に気づきます。
対策として、通信事業者に PIN コードを設定する、SMS 認証の代わりに認証アプリを使う、携帯電話が突然圏外になった場合はすぐに通信事業者に連絡するなどが有効です。二段階認証と電話番号のリスクで詳しい対策を確認できます。