情報処理推進機構(IPA)の調査によると、パスワードや顔認証などでスマートフォンを保護しているユーザーは、わずか27%だった。画面のロック機能でさえこの有様なのだから、SIMカードのロック機能などは存在すら知らない人多いかもしれない。スマホをキーデバイスにしている人には欠かせない、SIMカードの不正使用を防ぐセキュリティ機能のことである。
SIMカードとは、携帯電話回線の加入者情報が記録された小さなICカードのこと。これをスマホなどの端末にセットすることで、電話やインターネットが利用できるようになる。
■SIMカードを奪われると起きる“怖いこと”
パスワードや指紋認証などで端末を保護していても、SIMカードを抜いて同じ携帯電話回線に対応した別の端末に挿せば、あなたの電話番号と利用料金で、自由に回線が使えるようになってしまう。ネットサービスの中には、携帯電話番号を本人確認手段に用いているところも多い。電話番号あてのSMS(ショートメッセージ)で届く認証コードでログインできたり、パスワードのリセットなどが行えたりする場合には、それらサービスに侵入されるおそれもある。
■SIMカードの不正使用を防ぐ「ロック機能」
SIMカードの不正使用を防ぐために、4~8桁の番号(PINコード:Personal Identification Number)をSIMカードに設定し、この番号で使用者を確認する機能が用意されている。これが、「SIM PIN」や「SIMカードロック」などと呼ばれる、SIMカードのロック機能だ。この機能を有効にしたSIMカードは、端末に挿し込んだり、電源を入れたりするたびに自動的にロックがかかり、正しいPINコードを入力しなければ、電話の発着信や通信が行えないようになる。
PINコードの試行は、3回まで。連続3回間違えると「PINロック」がかかり、以後PINコードは入力できなくなる。PINロックがかかってしまったSIMカードには、PINロックを解除する別の暗証番号「PINロック解除コード(PUKコード:Personal Unblocking Key)」が必要になる。PUKコードは、SIMカードの台紙や書類に記載されていることもあれば、サポートデスクに問い合わせて取得する場合もある。このPUKコードを10回間違えてしまうと、SIMカードは完全にロックされるので注意したい。SIMカードそのものを交換しないと、回線を使用できなくなってしまう。
■PINコードの設定/解除/変更
PINコードの設定や解除、変更は、iPhoneの場合は[設定]→[モバイル通信]→[SIM PIN]で行う。Android端末の場合は、[設定]から画面ロックやセキュリティ関連のメニューに進むと、「SIMロック」や「SIMカードロック」という項目がある。PINコードには、次のような各社の初期値が設定されているので、適宜変更しておこう。
<PINコードの初期値>
NTTドコモ回線:0000
KDDI(au)回線:1234
ソフトバンク回線:9999
(2019/01/07 ネットセキュリティニュース)
【関連URL】
・「2018年度情報セキュリティに対する意識調査」報告書について(IPA)
https://www.ipa.go.jp/security/fy30/reports/ishiki/index.html