注意喚起: PayPay 電話番号乗っ取り(PayPay SIM乗っ取り)SIMスワップ詐欺
PayPay 電話番号乗っ取り(PayPay SIM乗っ取り)は、現在(2026年1月)特に注意喚起が出ているSIMスワップ詐欺のことです。PayPay公式が2026年1月23日に緊急で警告を出していて、被害事例が実際に確認されています。
どんな手口か(主な流れ)
- 詐欺師が事前にあなたの個人情報(氏名・住所・生年月日・電話番号など)を入手 → フィッシングメール、偽サイト、SNS詐欺、漏洩データなどで盗む
- 入手した情報を使って、あなたになりすまして携帯会社(ドコモ/au/ソフトバンク/楽天など)に連絡
- 「SIMを紛失したので再発行してほしい」
- またはMNP(番号そのまま他社移行)を使って別のSIMに番号を移す
- 携帯会社が本人確認を突破されると、あなたの電話番号が詐欺師のスマホに移る → あなたのスマホは突然圏外になり、電話・SMSが一切使えなくなる(これが最大のサイン)
- 詐欺師はあなたの電話番号でSMS認証コードを受け取れるようになる → PayPayに不正ログイン → パスワードリセット → 不正送金・決済・銀行口座/クレカの新規申し込みなど
PayPayだけでなく、連携している銀行・証券・他のサービスまで芋づる式に被害が広がる可能性が非常に高いです。
被害に遭ったときのサイン(これが出たら即行動)
- スマホが突然圏外・通信不可になる(通信障害じゃない場合)
- SIM再発行やMNPの通知が届く(身に覚えがない)
- PayPayから身に覚えのないログイン通知や取引通知が来る
- 銀行/カード会社から不正利用アラート
→ すぐ契約中の携帯会社に電話(公衆電話や家族の電話から)。ネットが使えない場合は店舗に駆け込む。
今すぐできる主な対策
- 不審なメール/SMS/リンクは絶対クリックしない 個人情報・認証コード・パスワードは絶対入力しない
- PayPayアプリの取引履歴・申し込み状況を毎日チェック(ウォレット画面から)
- パスワードは強力なものに(他サービスと使い回し厳禁)
- 可能ならSMS認証に頼らない方法を増やす → PayPayの一部サービスでは生体認証などに移行が進んでいる
- 個人情報をネットに不用意に出さない(特にSNS)
- 怪しいサイトでの入力はブックマーク経由か公式アプリのみ
PayPay公式の最新注意喚起ページ(2026年1月23日付): https://paypay.ne.jp/notice/20260123/s-01/
スマホが急に圏外になったら「通信障害かな?」ではなくまずSIM乗っ取りを疑って携帯会社に連絡してください。これが一番大事です。
何か被害に遭ってるかも…という状況なら、すぐに携帯会社とPayPayサポートに連絡を。
eSIM・物理SIM どっちが安全?
結論から言うと:PayPayのSIM乗っ取り(SIMスワップ詐欺)対策として、2026年現在は「eSIMの方が物理SIMより明らかに安全」です。
なぜeSIMの方が安全か(主な理由)
- 物理SIMの弱点 詐欺師が物理的にSIMカードを盗んだり、破損を装ってキャリアに再発行を要求しやすい。 キャリア窓口/電話で「SIM紛失・再発行」と偽装すれば、なりすましが通りやすいケースが多い(本人確認が甘い場合)。
- eSIMの強み eSIMは端末に埋め込まれていて物理的に抜き差しできない → 盗難による即時乗っ取りが不可能。 再発行/移行時はオンライン(アプリやQRコード)で完結し、多要素認証(生体認証・パスワード・メール確認など)が厳格に求められることが多い。 → 詐欺師がキャリアを騙すハードルが大幅に上がる(2025-2026年の報道で「eSIMはSIMスワップの物理的ベクトルをほぼ排除」と評価されている)。
- 実際の被害事例と報道(2025-2026年) 物理SIM → eSIMの切り替えで被害が激減した事例多数。 eSIMでも完全に100%安全ではない(キャリアの本人確認を突破されれば乗っ取られる可能性あり)が、物理SIMよりリスクは明らかに低い(ライフハッカー日本版2025/7記事、ByteSIM/YohoMobileなどの専門サイトで一致)。
キャリアごとの本人確認の違い(2026年時点の傾向)
| キャリア | eSIM再発行/移行時の本人確認の厳しさ | 物理SIM再発行のしやすさ | 全体的なSIMスワップ耐性 |
|---|---|---|---|
| ドコモ (ahamo含む) | オンラインeKYC + 生体認証必須(厳格) | 窓口/電話で比較的通りやすい | eSIM推奨(高い) |
| au (povo含む) | オンライン多要素認証強化(2025年以降) | 電話でなりすまし被害報告あり | eSIM推奨(高い) |
| ソフトバンク | eSIMはアプリ+QR+生体認証(厳格) | 物理SIM再発行が甘いケースあり | eSIM推奨(高い) |
| 楽天モバイル | アプリでeKYC(オンライン完結・厳格) | 物理SIMもオンラインだがeSIM推奨 | eSIMが最強クラス |
→ 大手4社すべてでeSIMの方が再発行時のセキュリティが高い(オンライン中心で物理窓口を回避できる)。
PayPay被害を防ぐための最強対策(優先順位順)
- 今すぐeSIMに切り替える(可能なら) → 機種が対応していれば、キャリアアプリ/マイページから無料or低額で物理SIM→eSIM移行可能(ドコモ/au/ソフトバンク/楽天すべて対応)。 → これだけでSIMスワップの物理的リスクがほぼゼロに。
- SMS認証を避ける
- PayPay → 生体認証(指紋/顔) + パスコード に設定。
- 銀行/証券 → アプリ認証 や ハードウェアトークン に切り替え(可能なら)。
- キャリアに追加セキュリティを設定
- ドコモ:「ネットワーク暗証番号」 + 「My docomoパスワード」 を複雑に。
- au:「au IDセキュリティ強化」 をオン。
- ソフトバンク:「My SoftBank」 で本人確認方法を多重化。
- 楽天:「my 楽天モバイル」 で生体認証必須に。
- 日常対策(前回と同じ)
- 不審メール/SMS絶対クリックせず。
- PayPayアプリ毎日チェック。
- スマホが突然圏外 → 即キャリアに電話(公衆電話/家族の電話から)。
まとめ:おすすめは?
- 今使っているのが物理SIM → 早めにeSIMに切り替える(無料の場合が多い)。
- すでにeSIM → そのまま安心(ただしキャリアのパスワードは超強力に)。
- 機種がeSIM非対応 → 物理SIMのままでも、キャリアの本人確認強化設定を最大限に。
eSIMに変えるだけでPayPay乗っ取りリスクが大幅に下がるので、迷ったらeSIM一択です!(あくまでも個人の見解です。絶対大丈夫はありませんので、ご注意を!)
