simスワップ怖い

simスワップ詐欺の被害が日本でも出ているといったトピックはもう１年ぐらい前から言われている様に思うのですが、mineoは大丈夫でしょうか？

申込み時点で写真付きの身分証添えてるし大丈夫だろうと高を括っていましたが、念の為にとsim再発行の手順を確認しました。まずeoID,pass,2FA(email address,pass)の4要素をオモラシした場合、当然マイページに侵入可能となります。そして住所変更とsim再発行の手続きには何の障壁もなく申請可能なように見受けられます。何か見落としていれば取り越し苦労ですが、再発行自体は3クリックそこらで簡単過ぎてヒヤッとしました。

今時パスワードマネージャー系のツールで暗号化して管理しているものだろうし、4つも要素を漏らしたなら自己責任だとは思いますが、ツールが処理する前にクリップボードでも覗かれれば、無い話ではないとも感じます。
夜中や繫忙時にハックされて2FAの通知に気付かなかったら丸ごと持っていかれませんか？信頼済み端末なんてチェックボックスがログインページに堂々と表示され、ご丁寧にデフォルトでチェックが入る為、一度きり侵入されれば”自動”で2FAは解除すらされます。

実際に手続きの実験までは行っていないので定かではありませんが、simが発送されるまでに気が付けるフェーズはあるんでしょうか。またe-simはKYC(確か首振った画像だか映像の顔面データ登録)導入とのことですが、再手続き時には参照されるのでしょうか。物理sim環境と同じように照合による障壁がないのであれば、より短時間で犯行は完了します。あと実店舗のルーティン万全ですか？どことなくセキュリティに関してドジっ子属性出してる気がしてなりません。

2FAにsmsやemailで1タイムパスの発行ルートが選択できることは良いことでしょうが、私としてはとっくにこなれてきた手法だと思うオーセンティケーターをいつまでも選ばせてくれない事に非常に焦れております。私が見落としているだけで、セキュリティは効いているんでしょうか。