実は盗まれやすい! 「SMSによる多要素認証」が徐々に消え始めている

--- > [!NOTE] 目次 ```table-of-contents title: minLevel: 0 maxLevel: 0 includeLinks: true ``` --- > [!NOTE] リスト掲載用文字列 - [実は盗まれやすい!? 「SMSによる多要素認証」が徐々に消え始めている](https://ascii.jp/elem/000/004/318/4318144/)【ASCII.jp】(2025年9月7日) --- > [!NOTE] この記事の要約（箇条書き） - SMSによる多要素認証（2FA）は普及したが、セキュリティリスクの高さから廃止が進んでいる。 - 主な危険性として、SMSの盗聴・傍受、SIMスワップ攻撃、フィッシング詐欺によるコード窃取が挙げられる。 - SMS認証は平文で送信されるため傍受されやすい。 - 攻撃者がキャリアになりすましSIMカードを乗っ取る「SIMスワップ攻撃」では、SMS認証コードも盗まれる。 - フィッシング詐欺でID/パスワードと同時にSMSコードも入力させ、不正アクセスを許す事例も発生している。 - 現在は、認証アプリや生体認証など、より安全な認証方法への移行が進んでいる。 - 2025年前半の証券口座乗っ取りトラブル以降、SMS認証回避の動きが加速した。 > [!NOTE] 要約おわり --- [たまに役立つセキュリティ豆知識](https://ascii.jp/serialarticles/3001085/) 第87回選択肢があるなら別の多要素認証に変更するのがベター [![](https://ascii.jp/img/2025/09/06/4317965/l/21527ff18a721832.png)](https://ascii.jp/elem/000/004/317/4317965/img.html) フィッシング詐欺などで盗まれてしまう可能性アリ ## お手軽な認証方法だが…… **Ｑ：「SMSによる多要素認証」ってなに？** **Ａ：おもにWebサービスを利用する際、IDとパスワードによる認証に加えて、SMS（ショートメッセージサービス）で送信された認証コードやワンタイムパスワードを入力することで本人確認する認証方式。** **<sup>おすすめの関連記事<br><a href="https://ascii.jp/elem/000/004/317/4317631/?yudo=1">「あなたのiPhoneでウイルス検出！」の表示に騙されないで！</a></sup>** 　スマートフォンが普及して以降、二要素認証（2FA）の一手段として多くのサービスで採用されてきた。しかし近年、SMS認証の危険性が高いとされ、サービス側のセキュリティ強化の流れとともに廃止されることも珍しくない状況だ。　その理由として、SMSの盗聴・傍受という問題がある。SMSによるコード・パスワード送信は基本的に平文で送られるため、悪意ある第三者によって通信が傍受され不正に取得される可能性がある。　また、攻撃者がユーザーになりすまして携帯キャリアに連絡し、不正にSIMカードを乗っ取る「SIMスワップ攻撃」を使った場合、スマホの電話番号が奪われるだけでなく、SMSに送られてくるコード・パスワードを窃取することも可能になってしまう。　さらに、「アカウントのセキュリティを強化する」というようなフィッシングメールを送り、ユーザーからIDとパスワードと同時にSMSで送られたコード・パスワードも入力させることで、不正アクセスを許してしまう事例も生じている。　そのため、SMS認証に代わって「認証アプリ」や「生体認証」の活用が増加傾向にある。特に、2025年前半に猛威を振るった証券口座乗っ取りトラブル以降、SMS認証を避ける動きは加速している。 [カテゴリートップへ](https://ascii.jp/mcafee/) ##### この連載の記事 - 第88回デジタル [クレジットカード情報を盗まれる「スキミング」がWebでも発生するのはなぜ？](https://ascii.jp/elem/000/004/318/4318147/) - 第86回デジタル [今どきの「アポ電」は犯罪者に狙われている証拠です！](https://ascii.jp/elem/000/004/316/4316415/) - 第85回デジタル [かざすだけの「NFCタッチ決済」は便利だが個人情報を盗む怖い攻撃に遭う恐れも](https://ascii.jp/elem/000/004/314/4314642/) - 第84回デジタル [「セキュリティ・クリアランス制度」って何ができる資格なの？](https://ascii.jp/elem/000/004/311/4311263/) - 第83回デジタル [突然アニメ公式がオンカジ宣伝!? 「ドロップキャッチ」は違法じゃないが……](https://ascii.jp/elem/000/004/310/4310472/) - 第82回デジタル [サイバー攻撃前に特定・無効化「能動的サイバー防御」ってなに？](https://ascii.jp/elem/000/004/310/4310464/) - 第81回デジタル [データを盗むが●●化はせず「ノーウェアランサム」ってなに？](https://ascii.jp/elem/000/004/309/4309992/) - 第80回デジタル [「シェアレンティング」で我が子が思わぬトラブルに巻き込まれる可能性も](https://ascii.jp/elem/000/004/299/4299185/) - 第79回デジタル [生成AIが堂々と嘘をつくのは「ハルシネーション」のせいなの？](https://ascii.jp/elem/000/004/296/4296699/) - 第78回デジタル [意味不明で低品質の記事や動画「スロップ」が大量にバラまかれるのはなぜ？](https://ascii.jp/elem/000/004/296/4296339/) - [この連載の一覧へ](https://ascii.jp/serialarticles/3001085/) ##### この記事の編集者は以下の記事をオススメしています - #### デジタル「あなたのiPhoneでウイルス検出！」の表示に騙されないで！ - #### デジタル鬼滅の刃無限城編が台湾で日本アニメ1位に！タローマンも劇場版で前週比600％超 - #### デジタル Instagramで気になった投稿は「保存」したり、コレクションしたりできるの知ってた？ - #### デジタル今どきの「アポ電」は犯罪者に狙われている証拠です！ - [TOP](https://ascii.jp/) - [AI](https://ascii.jp/ai/) - [IoT](https://ascii.jp/iot/) - [ビジネス](https://ascii.jp/biz/) - [TECH](https://ascii.jp/tech/) - [Web Professional](https://ascii.jp/web/) - [デジタル](https://ascii.jp/digital/) - [iPhone/Mac](https://ascii.jp/mac/) - [ホビー](https://ascii.jp/hobby/) - [自作PC](https://ascii.jp/pc/) - [AV](https://ascii.jp/audiovisual/) - [アキバ](https://ascii.jp/akiba/) - [スマホ](https://ascii.jp/smartphone/) - [スタートアップ](https://ascii.jp/startup/) - [VR](https://ascii.jp/vr/) - [ウェアラブル](https://ascii.jp/wearable/) - [ゲーム](https://ascii.jp/games/) - [ASCII倶楽部](https://ascii.jp/asciiclub/) - [富士通](https://ascii.jp/fujitsu/) - [DELL](https://ascii.jp/dell/) - [mouse](https://ascii.jp/mousecomputer/) - [マカフィー](https://ascii.jp/mcafee/) - [ELECOM](https://ascii.jp/elecom/) - [iiyama PC](https://ascii.jp/iiyama_pc/) - [ドスパラ](https://ascii.jp/dospara/) - [AMD](https://ascii.jp/amd/) - [Sycom](https://ascii.jp/sycom/) - [ASUS ROG](https://ascii.jp/asusrog/) - [Acer](https://ascii.jp/acer/) - [パソコンSEVEN](https://ascii.jp/pc-seven/) - [HP](https://ascii.jp/hp/) - [アプライド](https://ascii.jp/applied/) - [弥生](https://ascii.jp/yayoi/) - [HUAWEI](https://ascii.jp/huawei/) - [JAWS-UG](https://ascii.jp/jaws-ug/) - [Xperia](https://ascii.jp/xperia/) - [kintone](https://ascii.jp/kintone/) - [Acrobat](https://ascii.jp/acrobat/) - [HTC](https://ascii.jp/htc/) - [ダイドー](https://ascii.jp/dydo/) - [キヤノンMJ](https://ascii.jp/canon-its/) - [Azure](https://ascii.jp/azure-fixer/) - [Belkin](https://ascii.jp/belkin/) - [ヤマハ](https://ascii.jp/yamaha_network/) - [DMM GAMES](https://ascii.jp/dmmgames/) - [CITIZEN Smart Watch](https://ascii.jp/citizen/) - [LINE WORKS](https://ascii.jp/lineworks/) - [FRONTIER](https://ascii.jp/frontier/) - [MSI](https://ascii.jp/msi/) - [GIGABYTE](https://ascii.jp/gigabyte/) - [ViewSonic](https://ascii.jp/viewsonic/) - [ソフマップ](https://ascii.jp/sofmap/) - [brand new ME!](https://ascii.jp/brandnewme/) - [Samsung SSD](https://ascii.jp/samsungssd/) - [LAVIE](https://ascii.jp/lavie/) - [Lenovo](https://ascii.jp/lenovo/) - [STORM](https://ascii.jp/storm/) - [名人シリーズ](https://ascii.jp/autojob_rpa/) - [ASRock](https://ascii.jp/asrock/) - [Razer](https://ascii.jp/razer/) - [Crucial](https://ascii.jp/crucial/) - [Google Cloud](https://ascii.jp/googlecloud/) - [SORACOM](https://ascii.jp/soracom/) - [Dropbox](https://ascii.jp/dropbox/) - [CData](https://ascii.jp/cdata/) - [Backlog](https://ascii.jp/backlog/) - [Fortinet](https://ascii.jp/fortinet/) - [ASUS](https://ascii.jp/asus/) - [イノラボ](https://ascii.jp/innolab/) - [JAPANNEXT](https://ascii.jp/japannext/) - [アスキーキッズ](https://ascii.jp/kids/) - [格安SIM](https://ascii.jp/sim/) - [家電ASCII](https://ascii.jp/kaden/) - [アスキーグルメ](https://ascii.jp/gourmet/) - [アスキーストア](https://ascii.jp/store/) - [Team Leaders](https://ascii.jp/teamleaders/) - [プログラミング＋](https://ascii.jp/programming/) - [HealthTech](https://ascii.jp/healthtech/) - [Sports Business](https://ascii.jp/sportsbusiness/) - [FinTech](https://ascii.jp/fintech/) - [レジャー＆ショッピング](https://ascii.jp/leisure/) - [地域innovation](https://ascii.jp/areainnovation/) - [地方活性](https://ascii.jp/area/) - [SDGs](https://ascii.jp/sdgs/) - [今日の必読記事](https://ascii.jp/dailytopics/) - [週刊アスキー](https://weekly.ascii.jp/) - [アスキーストア](https://ascii-store.jp/) - [デジタル用語辞典](https://yougo.ascii.jp/) - [mobileASCII](https://mobileascii.jp/) - [MITテクノロジーレビュー](https://www.technologyreview.jp/) - [ラーメンWalker](https://ramen.walkerplus.com/) - [エリアLOVEWalker](https://lovewalker.jp/) - [横浜LOVEWalker](https://lovewalker.jp/yokohama/) - [西新宿LOVEWalker](https://lovewalker.jp/nishi-shinjuku/) - [夜景LOVEWalker](https://lovewalker.jp/yakei/) - [九州LOVEWalker](https://lovewalker.jp/kyushu/) - [丸の内LOVEWalker](https://lovewalker.jp/marunouchi/) - [戦国LOVEWalker](https://lovewalker.jp/sengoku/) - [サイトポリシー](https://ascii.jp/info/site_policy.html) - [プライバシーポリシー](https://www.lab-kadokawa.com/privacy/) - [運営会社](https://www.lab-kadokawa.com/) - [お問い合わせ](https://ascii.jp/support/) - [広告掲載](https://mediaguide.kadokawa.co.jp/media/?id=97) © KADOKAWA ASCII Research Laboratories, Inc. 2025