Mofope

Tips

SIMスワッピング攻撃の被害者かどうかを見分ける方法

Mofope
fqab
0 Comments
SIMスワッピング攻撃の被害者かどうかを見分ける方法
SIMスワッピング攻撃の被害者かどうかを見分ける方法
  • コピーしました

SIMスワッピング攻撃の被害者かどうかを見分ける方法

クレジット: Shutterstock

目次

SIM スワッピング攻撃は、個人情報を非常に不注意に扱ったり、ぞんざいに扱ったりする人にのみ起こる、身元盗難の恐怖物語の 1 つのように思えるかもしれませんが、危険にさらされている人は思っている以上に多くいます。

プリンストン大学の最近の研究によると、米国の複数の通信事業者がSIMスワッピング攻撃に対して脆弱であり、特にプリペイドアカウントが最も脆弱であることが明らかになりました。研究者たちは、AT&T、T-Mobile、Tracfone、US Mobile、Verizonの各通信事業者でそれぞれ10個のプリペイドアカウントを登録しました。そして、カスタマーサービス担当者を「騙し」、アカウントのセキュリティプロトコルを回避して、有効化されたデバイスの制御権を取得することに成功しました。そして、これらのデバイスのネットワークアクセスをリモートで無効化しました。これが、ほとんどのSIMスワッピング攻撃の発端となる方法です。論文全文はこちら(Engadget経由)でご覧いただけます。

結果は驚くべきものでした。SIMスワップ攻撃は最も危険な個人情報窃盗の一つであり、実行には時間と労力がかかりますが、標的がAT&T、T-Mobile、Tracfone、US Mobile、またはVerizonのプリペイドアカウントを使用している場合は、はるかに簡単に実行できるようです。

ライフハッカーのロゴ

あなたも気に入るかもしれない

とはいえ、どのキャリアのスマートフォンユーザーも、SIMスワップ攻撃の仕組みを理解しておく必要があります。SIMスワップ攻撃の実行方法と対処方法については、こちらの解説記事で詳しく説明していますが、今回はプリンストン大学の研究を踏まえ、SIMスワップ攻撃を見分ける方法について詳しく説明したいと思います。

攻撃が行われる前にそれを発見する

SIMスワップ攻撃は通常、昔ながらのフィッシング詐欺から始まります。メールフィッシングは依然として驚くほど一般的ですが、ハッカーは偽のログインページ、スパイウェアやキーロガーを仕込んだアプリ、偽の広告、悪意のあるメッセージの添付ファイルなどを使ってアカウントにアクセスします。これらさえ入手できれば、電話番号と個人情報さえあればSIMスワップ攻撃を実行できます。

SIMスワップ攻撃はフィッシング攻撃だけが手段ではありません。ハッカーは漏洩した個人情報から情報を入手したり、デバイスから物理的に持ち出したりすることも可能です。漏洩には常に適切な対応を心がけ、デバイスの紛失(または悪質な人物への使用)を防ぐ必要があります。

SIMスワップ攻撃の初期兆候

SIMスワップ攻撃を受けると、デバイスの動作に不具合が生じ始めます。このタイプのハッキングの被害者である可能性がある兆候をいくつかご紹介します。

これまでのところどう思いますか?

  • サービスの突然の変更。SIMスワップ攻撃の最初の兆候は、プロバイダーから、電話番号またはSIMカードが別の場所で有効化されたという通知を受け取ることです。しかし、多くのプロバイダーは乗っ取りの成功率を低減するためのセキュリティ対策を講じており、アカウントの変更が有効になる前に、変更内容の確認を求める場合があります。少なくとも、プロバイダーはそう主張しています。

  • 不正なセキュリティ警告。同様に、適切な設定が有効になっている場合、サービスプロバイダやその他のアカウントの重要なプロフィールデータ(パスワード、PIN番号、セキュリティの質問、連絡先情報など)が変更された、または認識されていない場所やデバイスからログインが行われた(または試みられた)という通知やメールアラートを受け取ることがあります。

変更が成功したかどうかに関わらず、これらのアラートには直ちに対応する必要があります。SIMスワップ攻撃など、何らかの手段を用いて、誰かがあなたのアカウントにハッキングして個人情報を盗もうとしています。これらの変更の試みをいち早く察知し、対応すればするほど、ハッキングの深刻度を軽減できる可能性が高まります。

SIMスワッピング攻撃が成功または進行中である兆候

SIMスワップ攻撃が成功した後に経験する事態はさらに恐ろしいものです。誰かがあなたの電話番号にアクセスできるようになると、その番号に関連付けられたアプリ、アカウント、個人データ(2段階認証のリクエストを含む)すべてにアクセスできるようになります。そこからわずか数分で、あなたはあらゆるアクセスを遮断され、あなたの個人情報が乗っ取られてしまいます。

注意すべき追加の警告サインは次のとおりです。

  • テキストメッセージの送受信や通話はできません。電話番号が他の場所で有効化されると、以前その番号が紐付けられていたデバイスは使用できなくなります。

  • ソーシャルメディアやメールがハッキングされたという報告があります。SIMスワップ攻撃の被害に遭ったマシュー・ミラー氏がZDnetで報告したように、Twitterアカウントがハッキングされたことは、パスワードの強度が低いというだけでなく、SIMスワップ攻撃を検知する最も簡単な方法の一つです。ハッキングされたと思われるにもかかわらずログインできる場合は、ログイン情報と連絡先をできるだけ早く変更してください。そうでない場合は、カスタマーサービスにご連絡ください。

  • スマートフォンのアプリが一切使えなくなる。突然、すべてのアプリや様々なアカウントからログアウトされ、ログインできなくなった場合、それは何らかの個人情報窃盗の兆候です。深刻度は、影響を受けたアプリとその範囲によって異なります。1つのアプリだけの場合、データ漏洩や不審なアクティビティへの対応として、企業側が勝手にパスワードを変更した可能性があります。メールにサインインできるかどうかを確認し、テストを徹底的に行い、パスワード変更に関するプッシュ通知を受け取っていないか再度確認してください。ただし、複数のアプリで同様の現象が発生している場合、またはこの記事で説明されている他の症状が発生している場合は、SIMスワップ攻撃などのセキュリティ上の重大な問題の兆候です。

  • 銀行の不正な取引。金融機関は詐欺や不審な取引に関する警告を送信しますが、電話番号やメールアドレスが不正に取得された場合、攻撃者はあなたが気付く前にこれらの情報を傍受できる可能性があります。それでも警告を受け取ったり、何か不審な点に気づいたりした場合は、銀行にご連絡ください。

ダウンロードニュースレター 技術ニュースを見逃さない

ジェイク・ピーターソンのポートレート ジェイク・ピーターソン シニア技術編集者

ジェイクとチームからの最新の技術ニュース、レビュー、アドバイスを入手してください。

ダウンロードニュースレター テクノロジー 関連のニュースを見逃さないでください。ジェイクとチームからの最新のテクノロジーニュース、レビュー、アドバイスをお届けします。

次の記事へスクロールしてください

Mofope

Mofope

This author has no bio yet.

You May Also Like