セキュリティー強化の目的でユーザーに携帯電話の番号入力を求めるウェブサイトやアプリは多い。「2要素認証」が可能になるからだ。ユーザーはログインの際、パスワードを入力するが、さらにログインが正当なものかを確認するためにウェブサイトからテキストメッセージを送信する。これが第2の要素だ。  この手法のおかげでユーザーは窃盗の被害に遭うことから守られる。だが完全に信頼できるわけではない。  よくある携帯電話不正は「SIMスワップ」と呼ばれ、スマートフォンの持ち主を識別する「加入者識別モジュール(SIM)」を悪用する手口だ。