SIMスワッピング、またはSIMハイジャッキングもしくはSIMポーティングとは、調査対象者のモバイル電話番号が攻撃者のSIMカードへと移される攻撃手法を指します。攻撃者は、ソーシャルエンジニアリングやフィッシング、クレデンシャル盗難などの手段でターゲットとなるユーザーの個人情報を得ます。そして、その情報を用いて通信業者を欺き、ユーザーの電話番号を自分たちのSIMカードに反映させます。この方法で不正に電話番号を取得した攻撃者は、ユーザーが気付かぬ間にアカウントのパスワード変更や口座取引、仮想通貨トランザクションの承認などを行うことが可能となります。’
