はじめに：スマホ番号は“信用の鍵”になった

「突然スマホが圏外に…」「二段階認証コードが届かない」──
それは、単なる通信障害ではなくSIMスワップ攻撃かもしれません。

この攻撃では、あなたの電話番号が攻撃者のSIMカードに“移動”され、
銀行口座、SNS、メール、仮想通貨などのアクセス権が乗っ取られます。

しかしこの“脅威”は、同時に巨大な新しいビジネス市場を生み出しました。

なぜSIMスワップ攻撃が広がっているのか？

• SMSによる二段階認証（2FA）が普及しすぎた
• 携帯キャリアの本人確認が甘いケースがある
• 攻撃による利得が大きい（仮想通貨、SNSアカウント、金融情報）

この“電話番号が本人確認の手段となる社会”において、
番号を奪う＝「その人になりすます」ことと等しくなったのです。

参考：https://en.wikipedia.org/wiki/SIM_swap_scam

誕生した4つの新ビジネスモデル

① キャリアの「SIMロック・番号防衛」有料サービス

例：AT&TのAccount Lock機能（2024年より一部有料化）
→ 契約者本人以外による番号移行を防ぐサービスで、月額オプションとして販売開始。

キャリア各社が「セキュリティで稼ぐ」方向へ舵を切り始めたのです。

参照元：The Verge

② セキュリティSaaS：電話番号を使わない認証の普及

例：AuthyやOkta、Duo Securityなどが、企業向けに
SMSを用いない多要素認証（MFA）ソリューションを提供。

SMS依存から“ゼロトラスト認証”へ──この潮流はBtoB市場で加速しています。

③ SIM番号のブロックチェーン管理構想

スタートアップ企業が模索中のアイデアに、
「電話番号をブロックチェーンで管理し、移行に所有者の電子署名を要求する」
といった“番号のトークン化”構想があります。

もし実用化されれば、「SIM自体を守る」次世代セキュリティビジネスとなり得ます。

④ サイバーセキュリティ保険市場の拡大

個人や中小企業向けに「SIMスワップ攻撃に関する損害」を補償する保険が登場。
米国や日本で徐々に契約者数を伸ばしています。

月額数百円〜千円台の保険料で、口座流出・SNS乗っ取りなどをカバー。

参照元：Investopedia

被害事例：市場ニーズを加速させた背景

仮想通貨投資家が3000万円相当を盗まれる

SIMスワップによって2FAを突破され、Coinbase口座から仮想通貨が流出。

参照元：WIRED

インフルエンサーのInstagramアカウントが奪われる

SMS認証を突破され、フォロワー10万人のInstagramが乗っ取られ、ブランド契約も消失。

参照元：Dilendorf Law

企業役員のSlackログインが突破され社内情報が漏洩

番号奪取→Gmail侵入→Slack乗っ取りという連鎖で機密流出。

まとめ：電話番号は“デジタル資産”である

SIMスワップ攻撃は、単なる「スマホ詐欺」ではありません。
電話番号は今や「個人認証の軸」「信用のハブ」「資産の鍵」であり、
それを守ることが新たなビジネスの焦点となっています。

セキュリティは「費用」ではなく「投資」──それが現代の常識です。