インターネットイニシアティブのIIJmioと、オプテージのmineoが、eSIMにまつわる“スマートフォンの不正な乗っ取り”に関して注意喚起をしている。どちらもMNO(国内の大手キャリア)から回線設備の一部を借り受けて、割安な価格でサービスを提供するMVNOだ。IIJで技術広報を担当する堂前清隆氏もX(旧Twitter)で利用者に注意を促している。
スマートフォンの持ち主や回線の契約者ではない、第三者にeSIMプロファイル設定用のQRコードが渡ってしまい、eSIMが不正に利用される事案が確認されたという。
eSIMは物理SIMカードのように差し替えなくても、ネットワーク経由で契約者情報(プロファイル)を書き換えたり、プランを変更したりできるのが特徴だ。最近ではeSIMの申し込みについて"最短即日開通"(場合によっては数日程度かかる)をうたうサービスが増えている。
堂前氏によると、「最近、副業などを装ってスマホ回線(eSIM)の契約をさせ、言葉巧みにeSIMダウンロード用のQRコードを送らせる事案が発生しており、QRコードを渡すと、eSIM=回線契約が相手に渡ってしまう」という。この事案を受けて、堂前氏は「トラブルに巻き込まれる可能性が極めて高いので、絶対に止めてください」と呼びかけている。
副業などを口実にだまされた人は、Webサイトや仕事紹介サービスなどを介して、「仕事開始の手続きのため」などとeSIMに対応する通信サービスの新規契約を促され、依頼元の第三者にeSIMプロファイル設定用のQRコードを渡してしまうという。これにより、突然、携帯電話のアンテナマークが圏外に切り替わり、音声通話もSMSもデータ通信サービスも利用できなくなってしまう。
堂前氏は「自分名義で契約したスマホ回線を無断で他人に譲渡することは、携帯電話不正利用防止法により禁じられている」と補足し、「eSIMダウンロード用QRコードの譲渡もこれに該当するため、この観点からも絶対に止めてほしい」としている。
