データSIMの本人確認義務化・多回線契約に上限設定-改正携帯電話不正利用防止法が今国会で成立|セキュリティとITのニュース-セキュリティ対策Lab

投稿日時: 2026年06月15日更新日時: 2026年06月15日

2026年6月、改正携帯電話不正利用防止法（携帯音声通信事業者による契約者等の本人確認等及び携帯音声通信役務の不正な利用の防止に関する法律）が今国会で成立しました（自由民主党公式サイト、2026年6月12日付）。

同法は平成17年（2005年）に振り込め詐欺の急増を受けて議員立法で成立したものですが、成立から約20年間で通信環境が一変し、本人確認のないデータ通信用SIM（いわゆるデータSIM）やプリペイド型SIMが匿名・流動型犯罪グループ（トクリュウ）によるSNS型投資詐欺・ロマンス詐欺の基盤インフラとして大規模に悪用されています。その深刻さを数字が示しています。

令和7年（2025年）の特殊詐欺・SNS型投資詐欺・ロマンス詐欺の認知件数は42,900件・被害総額は3,241.1億円（警察庁・令和7年12月公表）と、いずれも過去最悪を記録しました。さらに自民党のリリースが挙げた新たな脅威として、中高生が生成AIを悪用して自作したプログラムで不正アクセスを仕掛け、大量の回線契約IDを突破して不正転売・犯罪グループへの流出につなげた事案が発生しており、デジタル犯罪の巧妙化・低年齢化が加速しています。改正法は今国会での成立を受け、データSIMへの本人確認義務拡大・多回線契約への上限規定・警察との連携強化という3本柱で詐欺インフラの根を断ちに行きます。

本記事では改正法の具体的な内容・被害の深刻な実態・事業者への影響・市民が取るべき対応を解説します。

サマリー

改正携帯電話不正利用防止法が今国会で成立（2026年6月）——平成17年の成立から約20年ぶりの抜本改正
改正の3本柱：①データ通信用SIMへの本人確認義務拡大、②特定個人が「通常想定されない数の回線」を契約する場合の上限設定・事業者の提供拒否権新設、③警察と事業者の連携体制維持・強化
令和7年（2025年）の詐欺被害：認知件数42,900件・被害総額3,241.1億円（過去最悪・警察庁）。前年比で認知件数+53%・被害額は約2倍近く急増
SNS型投資詐欺だけで1,370.8億円（認知件数11,749件）——詐欺被害全体の約42%を占める
生成AI悪用の新手口：中高生が生成AIで自作した不正アクセスプログラムで大量の回線契約IDを突破→不正転売→犯罪グループへ流出という事案が発生
背景にある問題：データSIMはこれまで本人確認不要で入手可能→トクリュウが大量調達・犯行ツールとして転用
先行して2026年4月に省令改正：マイナンバーカードICチップ読み取り中心への本人確認の厳格化・顔写真なし書類による非対面確認の廃止が施行済み
罰則強化：義務を怠った事業者→総務大臣による是正命令→違反すれば刑事罰・罰金。偽の身分証明書を提出した契約者・名義を他人に譲渡した者も刑事罰対象

1 令和7年（2025年）詐欺被害の衝撃的な実態
2 なぜデータSIMが詐欺の「インフラ」になるのか
3 改正法の3本柱
4 先行した2026年4月省令改正——本人確認の厳格化
5 法改正の経緯—約2年間の検討プロセス
6 事業者・企業が取るべき対応
7 FAQ
8 参考情報

令和7年（2025年）詐欺被害の衝撃的な実態

警察庁が公表している最新統計によれば、令和7年（2025年）通年の詐欺被害はあらゆる指標で過去最悪を更新しました。

詐欺種別	認知件数	被害額	前年比（被害額）
特殊詐欺	約24,900件	約1,213億円	+108.9%
SNS型投資詐欺	11,749件	1,370.8億円	+26.4%
ロマンス詐欺	7,243件	945.2億円	—
合計	42,900件	3,241.1億円	過去最悪

特にSNS型投資詐欺の被害額が1,370.8億円（全体の約42%）を占め、ロマンス詐欺と合計した「SNS発の詐欺」だけで約2,316億円——全体の7割以上に達しています。

犯行に利用された国際電話番号は令和7年10月末時点で79,477件（前年同期比+127.4%）と急増しており、犯罪インフラとしての通信手段の大量調達が組織的に進んでいる実態が浮かびます。

詐欺被害の特徴として

当初接触手段がダイレクトメッセージ（SNS・マッチングアプリ経由）である被害が75%を超える（令和7年7月実績）
Instagramの偽アカウントからLINEの投資グループへ誘導するパターンが拡大
犯人側が「守秘義務がある」等と被害者を脅して孤立させ、被害に気付きにくい状況を作出

なぜデータSIMが詐欺の「インフラ」になるのか

従来の携帯電話不正利用防止法は「音声通話用SIM」——いわゆる電話番号が付与される通常のSIMカード——のみを規制対象としており、契約締結や譲渡の際に公的証明書による本人確認と記録保存を義務付けていました。

しかし「データ通信用SIM」（データSIMまたはデータ専用SIM）は音声通話機能を持たないため、従来の規制対象外でした。データSIMでもスマートフォン・タブレットのデータ通信は可能であり、LINEやWhatsApp・WhatsApp Business・各種メッセージアプリ・VoIPアプリ（050系を含む）を通じた通信が実質的に行えます。

この規制の空白を突いたのがトクリュウです。犯罪者はデータSIMを本人確認なしで大量に取得し、被害者との接触・資金振り込み指示・グループチャット運営に活用してきました。1人の名義で多数のSIMを契約させることで匿名性を確保しつつ、摘発を受けても別の回線へ瞬時に切り替えられる耐性を持たせる運用が可能でした。

改正法の3本柱

①データ通信用SIMへの本人確認義務の拡大

改正法の最重要ポイントは、これまで音声通話用SIMにのみ適用されていた契約締結・譲渡時の公的証明書による本人確認義務および記録保存義務を、データ通信用SIMにも拡大する点です。

データSIMを提供するMVNO（仮想移動体通信事業者）を含む携帯電話事業者は、データSIMの新規契約・譲渡に際して、契約者の氏名・住所・生年月日を公的証明書によって確認・記録することが義務付けられます。

訪日外国人についてはパスワード（旅券）等の提示が義務化されます。

義務に違反した事業者に対しては総務大臣が是正命令を出すことができ、命令に違反した場合は刑事罰・罰金が科されます。偽の身分証明書を提出した契約者・自分名義のSIMを他人に譲渡した者も同様に刑事罰の対象となります。

②多回線契約への上限規定と事業者の提供拒否権

1人の契約者が通常では考えられない大量の回線を契約して犯罪者に転売するという「多回線転売」の悪用に対処するため、改正法は特定の個人が通常想定されない数の回線を契約しようとする場合に事業者がサービス提供を拒否できる規定を新設します。

この「通常想定されない数」の具体的な上限値は今後の省令等で定められる見通しです。現在、一部の大手キャリアは独自の多回線制限を設けていますが、法律レベルでの明示的な規定は今回が初めてとなります。

③生成AI悪用への対応——不正アクセスによる回線契約突破事案

自民党のリリースが示した具体的な事案として、中高生が大量のIDとパスワードを使い、生成AIを悪用して自作したプログラムで不正アクセスを仕掛けた事案が発生しています。この事案では、他人のアカウントに不正ログインして多数の回線契約が突破され、不正転売・犯罪グループへの流出へとつながりました。

改正法では警察と携帯電話事業者の連携体制を強化することで、こうした不正利用の早期発見と遮断を可能にします。携帯電話が犯罪に利用されている疑いがあると認めるに足る相当の理由がある場合の「警察署長による携帯電話事業者への契約者確認」の仕組みについても、連携体制を維持・強化します。

先行した2026年4月省令改正——本人確認の厳格化

今回の法改正に先行して、2026年4月から省令レベルの本人確認方法の厳格化が先行施行されています。

変更内容	詳細
廃止	非対面での顔写真のない書類送付による本人確認
中心化	マイナンバーカードのICチップ読み取り
廃止	一部の旧来型非対面手法（「ハ」「ヘ」の手法）

近年、精巧に偽造された本人確認書類による不正契約や、他人のIDとパスワードを不正入手して新たな回線を勝手に契約する手口が後を絶たないことへの対応です。今回成立した改正法はこの省令改正の方向性を法律レベルで確立するものとして位置付けられています。

法改正の経緯—約2年間の検討プロセス

今回の改正は突発的なものではなく、約2年間にわたる制度設計の積み重ねの結果です（森・濱田松本法律事務所のニュースレターによる整理）。

2024年11月に総務省「ICTサービスの利用環境の整備に関する研究会」の「不適正利用対策ワーキンググループ」が最終報告書を公表し、データSIM本人確認義務化を提言。2025年4月に「総合対策2.0」で政府全体としての方針が確認されました。2025年秋にICTサービス研究会の報告書が取りまとめられ、2026年にかけてデータSIM本人確認・多要素認証・契約回線数上限等の具体的な制度設計が議論された結果、閣議決定・国会提出・今国会での成立に至っています。

事業者・企業が取るべき対応

SIM提供事業者（キャリア・MVNO）向け：

データSIMの新規契約・譲渡フロー全体に本人確認プロセスを統合する必要があります。eKYC（電子的本人確認）システムの導入・更新、マイナンバーカードICチップ読み取りに対応した非対面確認フローの整備、多回線契約の検知・制限ロジックの実装が求められます。義務違反は是正命令・刑事罰の対象となるため、早急な対応が必要です。

企業の情報システム・セキュリティ担当者向け：

今回の改正はSIM提供事業者に対する義務ですが、間接的な影響として以下の点に注目が必要です。

業務用データSIMの調達管理の見直し：社員に業務用データSIMを支給している場合、今後の新規契約・機種変更時に本人確認プロセスが追加されます。一括法人契約の場合でも、個人の本人確認が求められる可能性があり、調達フローの見直しが必要になります。

法人回線の多回線制限の影響確認：大量の法人回線を保有する企業が、多回線上限規定の対象となる可能性を確認しておく必要があります。正規の法人ユーザーが上限に引っかかることがないよう、事業者との事前調整が推奨されます。

生成AIを使った不正アクセス対策：リリースに挙げられた「生成AIで自作した不正アクセスプログラム」による被害事案は、SIMだけでなく自社サービスへの不正ログインリスクとしても認識すべきです。パスワードリスト攻撃・クレデンシャルスタッフィング対策（多要素認証・レート制限・異常検知）の強化を改めて検討してください。

FAQ

Q. データSIMとは何ですか？LINEやWhatsAppで詐欺師が使っているものですか？ A. データSIMは音声通話機能のないデータ通信専用のSIMカードです。スマートフォンに挿せばインターネット接続ができ、LINEやWhatsApp等のメッセージアプリを通じた通話・テキスト送受信が可能です。詐欺師はこの「インターネット経由の通信」を使うことで、音声通話用SIMに課されていた本人確認規制を回避してきました。

Q. 今後データSIMを契約するにはどんな手続きが必要になりますか？ A. 改正法の施行後は、音声通話用SIMの契約と同様に、氏名・住所・生年月日を公的証明書によって確認する手続きが義務化されます。具体的な確認手法（対面・マイナンバーカードICチップ読み取り等）は省令の詳細に基づきます。訪日外国人はパスポート等の提示が必要になります。

Q. MVNOのデータSIMも対象になりますか？ A. はい。大手キャリア（MNO）のみならず、格安SIMを提供するMVNO（仮想移動体通信事業者）も対象となる見通しです。

Q. 「多回線契約の上限」は具体的に何回線ですか？ A. 改正法の成立段階では具体的な回線数は明記されておらず、今後の省令等で定められる見通しです。「特定の個人が通常想定されない数の回線を契約する場合」が対象となります。