SIMスワッピングとは

はい、SIMスワッピングと呼ばれる詐欺は問題であり、詐欺師があなたの携帯電話番号を使用してあなたの金融口座を乗っ取ることができます.

コンピューターからの釣りの個人情報のイラスト

SIMスワッピングは、電話ベースの認証を使用してこれを行います。 SIMスワップ詐欺を成功させるには、サイバー犯罪者があなたの携帯電話番号を乗っ取り、それを使用して機密の個人情報や銀行口座にアクセスします。.

ある方向から別の方向を指す矢印の付いた2枚のSIMカード

これがその仕組みの短いバージョンです。テキストベースの2要素認証を使用する銀行口座の1つにアクセスしようとする可能性があります。これは、ユーザー名とパスワードを入力してアカウントへのアクセスを開始するときを指します.

次に、銀行がモバイルデバイスにコードを送信して、ログインプロセスを続行できるようにします.

ただし、一部の詐欺師は、携帯電話番号にリンクされているSIMカードを変更できます。それは彼らに電話番号の制御を提供します、つまり彼らはあなたの銀行口座とあなたの財政へのアクセスを受け取ることができます.

2400万ドルの犠牲者を書いている見出しのニュースアイテムSIMスワップケースはFCC議長に公開書簡を書いています

ここでは、SIMカードの交換と、この種の詐欺から身を守る方法について説明します。知っておくべきことはすべてここにあります.

SIMスワッピング攻撃には何が含まれますか?

シムスワッピングインフォグラフィック

SIMスワッピング攻撃は、SIM分割、SIMジャック、SIMハイジャック、ポートアウト詐欺とも呼ばれます。これは、詐欺師が2要素認証と検証の弱点を利用した場合に発生する詐欺であり、携帯電話番号へのテキストメッセージまたは電話を受信するプロセスの2番目のステップが含まれます。.

SIMカードの基本をいくつか見ていきましょう。 SIMカードは、Global System for Mobile(GSM)電話のユーザーデータのストレージとして使用されます.

GSM電話にSIMカードがない場合、モバイルネットワークを使用することはできません。つまり、あなたの携帯電話番号にアクセスできることは詐欺師にとって非常に便利です.

しかし、主な質問は、詐欺師がどのようにしてあなたの電話番号にアクセスできるかということです。?

オンラインユーザーからデータを盗むサイバー犯罪者


サイバー犯罪者は、あなたに関するできるだけ多くの個人データを収集することから始めます。彼らは送信することによってあなたに関する情報を収集します フィッシング 電子メール、マルウェアの使用、ソーシャルメディアを介した調査、ダークウェブの利用.

詐欺師が十分なデータを持っているとき、彼らはあなたの携帯電話会社に話しかけます。彼らはあなたになりすまして、(あなたの)SIMカードを紛失または損傷したふりをします.

携帯電話からシムを釣り上げるサイバー犯罪者

詐欺師は、所有するために新しいSIMカードのアクティベーションを要求します。詐欺が成功した場合、これはあなたのセル番号を別のSIMで詐欺師の携帯電話に移植します.

あるいは、詐欺師は、新しいモバイルデバイスへの切り替えを支援する必要があるふりをする可能性があります.

彼らがあなたの携帯電話番号を制御できるようになると、詐欺師はあなたの電話番号を使用してあなたの銀行口座や他の組織にアクセスすることができます。多くの銀行はモバイルデバイスに送信されたアクセスコードを使用して入力するため、詐欺師は任意のコードやパスワードのリセットをデバイスに直接受信できます。.

サイバー犯罪者はお金と情報を盗みます

彼らがあなたの銀行口座にアクセスできるようになると、彼らはあなたの名前で銀行に2番目の口座を開設するかもしれません。あなたはすでに顧客であるため、セキュリティチェックの頻度が低くなる可能性があります。その後、アラームを発生させることなく、2つのアカウント間で転送を行うことができます.

SIMスワッピング攻撃を防ぐにはどうすればよいですか?

SIMスワッピングを書く見出しのニュースアイテムがカリフォルニアでますます人気になっています

ありがたいことに、SIMスワッピング詐欺から身を守るために役立つ方法はたくさんあります。 SIMスワッピング詐欺から保護する方法は次のとおりです.

電子メールフィッシングに注意してください

釣り針に引っ掛かったキャラクターの周り

SIMスワッピングを防ぐ1つの方法は、フィッシングメールから身を守る方法を学ぶことです。そうすれば、詐欺師が個人データにアクセスするのを防ぐことができ、銀行や携帯電話プロバイダーに自分があなたであると説得するのに役立ちます。.

アカウントのセキュリティを更新する

安全なパスワードでロックする

もう1つのアイデアは、モバイルデバイスのアカウントセキュリティを向上させることです。自分だけが答えを知っている質問と回答を推測して使用することはほとんど不可能な強力なパスワードを選択してください.

別のPINコードを追加する

隠しPINコード

携帯電話会社が通信用に別のパスコードまたはPINを選択できる場合は、保護を強化するために選択することをお勧めします.

コールバックを使用する企業を選択する

電話アイコン

多くの企業は、アカウントへのアクセスを提供する前に、正しい相手と話していることを確認するために顧客に電話をかけ直しています。これは、アカウントを安全に保ち、なりすまし犯罪者を見つけるための効果的な方法です。.

Yubikeyのようなハードウェア認証デバイスを使用する

時間キーアイコン

2要素認証をさらに強化したい場合は、次のような物理ハードウェアデバイスを選択できます。 Yubikey.

これらの小さなフォブはキーリングにフィットし、コンピューターのUSBポートに接続して、身元を確認します。 Yubikeyなどの物理デバイスとパスワードを使用してSMSをオフにしている場合、詐欺師は文字通り、電話番号にアクセスするためにキーを盗む必要があります。そのため、SIMスワッピング詐欺が発生する可能性はほとんどありません。.

すべてのYubikeysを比較

YubiKey 5 NFC

Yubikey 5 NFC

  • USB-Aコネクタ
  • NFC機能
  • 防水性と耐破砕性

今買う YubiKey 5ci

YubiKey 5Ci

  • Macユーザーに最適
  • USB-CおよびLightningコネクタ
  • 防水性と耐破砕性

今買う YubiKey 5c

YubiKey 5C

  • Macユーザーに最適
  • USB-Cコネクタ
  • Lightningコネクタが必要ない場合は、20ドル節約できます

今買う セキュリティキーNFC

セキュリティキーNFC

  • LastPass以外のユーザーに最適
  • 5NFCの予算バージョン
  • あまりお金をかけられないユーザーに最適

今買う レビューを読む

認証アプリの使用も避けてください

モバイル認証なし

のような認証アプリ Google認証システム そして Lastpass オーセンティケーターは確かにSMSの2要素よりも安全です。これらはサービスサーバーによって生成された一時パスコードを使用し、ローカルデバイスにのみ表示されます。ただし、これらのアプリでさえ、セキュリティホールとユーザーエクスペリエンスの低下に悩まされて混乱を招きます。 SMSよりも優れていますが、ハードウェアの2つの要素( Yubikey)メールで届き、セットアップすることができます.

長所

  • 認証アプリはSMSよりも安全です2要素
  • 生成された一時パスコードは、ローカルデバイスにのみ表示されます

短所

  • セキュリティホール
  • 貧弱なユーザーエクスペリエンス
  • ハードウェアの2要素ほど安全ではありません

長所

短所

  • 認証アプリはSMSよりも安全です2要素
  • セキュリティホール
  • 生成された一時パスコードは、ローカルデバイスにのみ表示されます
  • 貧弱なユーザーエクスペリエンス
  • ハードウェアの2要素ほど安全ではありません

結論

SIMスワッピング詐欺は、携帯電話番号に依存することが銀行などの組織に身元を確認する最良の方法ではない大きな理由の1つです。保護の追加レイヤーに時間を投資することで、個人情報、銀行口座、およびIDをより安全に保つことができます。詳細については、 ここであなたの電話とその上のデータを保護する方法.

よくある質問

SIMスワッピングとは?

SIMスワッピングは、モバイルサービスプロバイダーの機能を悪用して、電話番号を別のSIMを備えた別のデバイスに移植する詐欺です。.

SIMスワッピングから身を守る方法?

個人情報をオンラインで安全に保管し、セキュリティ保護用の質問と組み合わせて強力なパスワードを追加し、携帯通信会社に電話して、PINまたはパスワードを追加してアカウントを保護する方法を尋ね、yubikeyなどのハードウェア認証デバイスを使用します.

SIM交換されたかどうかを確認する方法?

SIMスワッピング攻撃の最初の兆候は、SIMカードがすべてのサービスを失い、通話やテキストメッセージを受信したり、インターネットにアクセスしたりできないことです。.

SIMスワッピングが発生した場合の対処方法?

携帯電話会社に電話して、SIMまたはアカウントに変更を加えていないことを伝えます。また、銀行に連絡して、自分のものではない取引を確認する必要があります.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map