妹から必死に「すぐにお金を貸して」とテキストが来る。あるいは、保険の勧誘電話、通信会社を装った偽のキャンペーン、パニックを誘うフィッシングメッセージ。これらは現代生活の日常茶飯事で、イライラさせられ、時には実際に金を失うこともある。でも、それらはどこから来るのか?
今日のSIMファームは、携帯電話、SIM、セルラーモデムのラックで構成され、サイバー犯罪者にレンタルされて世界中で自動攻撃を行う。テキストメッセージが地元の番号から送られたように見えても、実際はそうではない。残念ながら、この地元の通信インフラへのアクセスが、多くの詐欺師が偽のメッセージや電話を信じ込ませるために頼っているものだ。
SIMファームは、モデムや端末などのハードウェアをバックに、数百、数千ものSIMカードが同時に動作し、さまざまなタスクを実行するネットワークだ。暗号通貨マイニングファームを想像してほしいが、電力をデジタルコインに浪費する代わりに、あなたを悩ませることに浪費する。SIMファーム自体は必ずしも悪意があるわけではなく、企業は通信関連のテスト、測定、スケーリングに使用し、開発者はモバイルアプリのテストや正当な大量ビジネスメッセージングに使用するかもしれない。しかし、悪意を持って使用されることも多く、実際にそうされている。詐欺師がSIMのネットワークを自由に使えると、スパムのテキストや電話を自動化し、人間の監視をほとんど受けずに被害者にメッセージの集中砲火を浴びせることができる。
この規模のSIMファームを利用したフィッシング、スパム、組織的な詐欺は、私たちに悲惨さとフラストレーションをもたらすが、話はそれだけではない。米国シークレットサービスは、これらの活動が通信サービスを混乱させ、犯罪グループやカルテルが暗号化メッセージを送信するために使用される可能性があると考えている。Infrawatchによる最近の調査では、SIMファームの仕組みが強調され、このようなレンタル可能なインフラが「大規模な詐欺と悪質な自動化を可能にする」と指摘されている。調査の中心となったSIMファームネットワークには、17カ国(多くは米国)に94の物理的な場所にSIM関連ハードウェアが含まれ、欧州や南米でも事例が見つかった。共有コントロールパネルが各ファームをネットワークに接続し、ベラルーシやロシア語圏のオーディエンスに関連付けられ、Telegramや他のオンラインチャンネルで宣伝されていた。SIM関連サービスは少なくとも24の商用プロキシプロバイダーと35の携帯電話プロバイダーに接続されており、KYCチェックはほとんどなく、ネットワークは「どんな買い手でも」アクセス可能だったことを示唆している。
残念ながら、SIMファームが発見されたのはこれが初めてではなく、新たに稼働するたびに私たちのプライバシーとセキュリティにさらなる問題をもたらす。SIMファームが犯罪者によって運営またはアクセスされると、大量メッセージング、スパム、フィッシングに使用されることが多い。各SIMは個別のデバイスとして機能するため、転売目的のアカウント作成、悪意のあるプロキシの実行、ソーシャルメディアやフォーラムでのボットネットワーク構築にも使用でき、誤情報やプロパガンダを拡散する。ボットは大きな問題だが、SIMファームはユーザーに世界中のさまざまな地理的エリアへのアクセスを提供するため、フィッシングでローカルな接続を必要とする詐欺師にとって有利になる(例えば、米国市民を標的にするための米国の電話番号)。「SIMファームは、産業規模での多様な不正行為や悪質な活動を可能にし、ソフトウェア、インフラ、商業回避サービスのより広範な下流エコシステムによって支えられている」とチームは述べている。
2025年9月、米国シークレットサービスは国連近くで稼働していたSIMファームを解体した。300以上のSIMベースサーバーと10万枚以上のSIMカードを擁していた。法執行機関は、このネットワークがフィッシング以上のことに使用され、携帯電話のブラックアウト、ネットワークトラフィックの氾濫、911番線の妨害の可能性があり、重大なセキュリティ脅威となると述べた。わずか1カ月後、ユーロポールはOperation SIMCARTELを支援し、オーストリアとラトビアで1,700件以上のサイバー詐欺事件に関連するSIMファームの閉鎖につながった。
多くの国でSIMファームは合法であり、かつては正当なテストや通信タスクを実行する一般的な方法だった。機器自体は違法ではないが、SIMファームのアプリケーションと使用は法的グレーゾーンにあり、規制当局が適切に対処するのは難しいだろう。しかし、時代は変わりつつある。SIMファームが広範な詐欺、フィッシングキャンペーン、ボットベースの転売プログラムの基盤となることが認識され、政府は行動を起こし始めている。例えば英国では、政府はSIMファームの「所持と供給」を禁止する意向だ。「詐欺師からのスパムテキストや電話の集中砲火は、何百万人もの人々に精神的苦痛と経済的悲惨をもたらしている」と元英国安全保障大臣トム・トゥゲンドハットは述べた。「新たな犯罪は、犯罪者が詐欺を犯すためにSIMファームや類似技術を入手できなくなることを意味する。これにより警察は英国国民を標的にする卑劣な犯罪者を妨害する追加のツールを得るだろう。」他国にあるSIMファームを制御することはできないが、始まりだ。
詐欺、自動スパム、フィッシングだけが、私たちの携帯接続とモバイルデバイスがさらす脅威ではない。SIMスワッピングについても知っておくべきだ。ZDNETのライターの一人、マシュー・ミラーはこの攻撃の被害者となり、オンラインアカウントが侵害され、銀行口座から暗号通貨を購入するために25,000ドルが引き出された。SIMスワッピングは、キャリアがあなたのSIMの制御を犯罪者に引き渡すときに発生する。これは、詐欺師があなたになりすまし(通常は電話で)、カスタマーサービス担当者を説得してあなたの電話番号の制御を移させることで起こる。十分な情報とあなたの番号を手に入れると、電話ベースの2FA認証を使用してあなたのアカウントを乗っ取るための短い時間枠が生まれる。被害者はまず突然のサービス喪失に気づき、その後、番号に関連するオンラインアカウントが危険にさらされる。鍵は迅速な行動であり、少しの運と多くの決意が必要だ。キャリアに連絡して番号を取り戻し、その後、この陰湿な攻撃方法の被害者になった場合の次のステップについてミラーのガイドに従う必要がある。