SIM スワッピング攻撃というと、個人情報をあまりにも不注意または無頓着な人にだけ起こる、個人情報盗難のホラー ストーリーの 1 つのように聞こえるかもしれませんが、私たちの多くは、思っているよりも危険にさらされています。
プリンストン大学の最近の調査では、米国のいくつかの通信事業者が SIM スワッピング攻撃に対して脆弱であり、プリペイド アカウントが最も影響を受けやすいことが判明しました。研究者らは、AT&T、T-Mobile、Tracfone、US Mobile、Verizon でそれぞれ 10 個のプリペイド アカウントにサインアップしました。その後、顧客サービス担当者をうまく「騙し」、アカウント セキュリティ プロトコルを回避して、アクティブ化されたデバイスを制御することができました。その後、これらのデバイスのネットワーク アクセスをリモートで無効にしました。これが、ほとんどの SIM スワップ攻撃の始まりです。あなたはできるここで論文全文を読む(経由エンガジェット)。
結果は憂慮すべきものである。 SIM スワップ攻撃は個人情報盗難の最も危険な形式の 1 つであり、実行するには時間と労力がかかりますが、標的が AT&T、T-Mobile、Tracfone、US Mobile、またはベライゾン。
とはいえ、通信事業者のすべてのスマートフォン ユーザーは、SIM スワップ攻撃がどのように機能するかを知っておく必要があります。詳細については、こちらをご覧ください。SIM スワップ攻撃の実行とその対処方法説明者でも説明しましたが、プリンストン大学の調査を踏まえて SIM スワップ攻撃を特定する方法についてさらに詳しくお話したいと思いました。
攻撃の試みを事前に発見する
SIM スワップ攻撃は通常、昔ながらのフィッシング詐欺から始まります。電子メールフィッシングは依然として驚くほど一般的ですしかし、ハッカーは偽のログイン ページ、スパイウェアやキーロガーが仕込まれたアプリ、偽の広告なども使用します。悪意のあるメッセージの添付ファイルあなたのアカウントにアクセスするため。それを手に入れてしまえば、SIM スワップ攻撃を実行するために必要なのは、あなたの電話番号といくつかの個人データだけです。
SIM スワップ攻撃を開始する方法はフィッシングだけではありません。ハッカーは、漏洩した個人データから情報を入手したり、デバイスから物理的にデータを持ち上げたりする可能性があります。漏洩への対応には常に適切な注意を払い、デバイスを紛失したり(または間違った人に使用させたり)しないようにする必要があります。
初期の SIM スワッピング攻撃の警告兆候
SIM スワップ攻撃を受けると、デバイスが正常に動作しなくなります。これらの特定の種類のハッキングの被害者である可能性があるいくつかの手がかりを次に示します。
突然のサービス変更。SIM スワップ攻撃の最初の兆候は、電話番号または SIM カードが他の場所でアクティベートされたという通知をプロバイダーから受け取ることです。ただし、多くのプロバイダーは乗っ取りが成功する可能性を減らすためにセキュリティ対策を講じており、アカウントの変更が有効になる前にユーザーに確認を試みる場合があります。あるいは少なくとも彼らは言う彼らはそうします。
不正なセキュリティ警告。同様に、適切な設定を有効にしている場合は、サービス プロバイダーやその他のアカウントの重要なプロファイル データ (パスワード、PIN 番号、セキュリティの質問、連絡先情報など) が変更されたこと、またはログインが行われたことを示す通知や電子メール アラートを受け取ることがあります。認識されていない場所またはデバイスからの(または試みられた)。
何かが正常に変更されたかどうかに関係なく、これらのアラートに直ちに対応する必要があります。 SIM スワップ攻撃またはその他の手段によって、誰かがあなたのアカウントにハッキングして ID を盗もうとしています。これらの試みられた変化をより早くキャッチして対応するほど、より良いチャンスが得られます。ハッキングの深刻度を軽減する。
SIM スワッピング攻撃の成功または進行中の兆候
SIM スワップ攻撃が成功した後に経験することはさらに恐ろしいことです。誰かがあなたの電話番号にアクセスすると、その電話番号に関連付けられているあらゆるアプリ、アカウント、または個人データ (以下を含む) にアクセスできるようになります。二段階認証リクエスト)。そこから、彼らがあなたをすべてから締め出し、あなたの身元を引き継ぐまで、ほんの数分しかかかりません。
注意すべき追加の警告サインがいくつかあります。
テキストメッセージや電話の送受信はできません。電話番号が他の場所でアクティブ化されると、以前にその電話番号が関連付けられていたデバイスは無効になります。
あなたのソーシャル メディアまたは電子メールがハッキングされたと誰かが言いました。としてマシュー・ミラー氏がZDnetで報じた。SIM スワップ攻撃の餌食になった後、ハッキングされた Twitter アカウントは、パスワードの強度が低いだけではなく、SIM スワップ攻撃をキャッチする最も簡単な方法の 1 つである可能性があります。明らかなハッキングにもかかわらずログインできる場合は、できるだけ早くログイン情報と連絡先情報を変更してください。それ以外の場合は、カスタマーサービスに連絡する必要があります。
携帯電話のアプリを使用できなくなる。すべてのアプリやその他のさまざまなアカウントから突然サインアウトされ、再度ログインできなくなった場合、それは何らかの個人情報盗難の明らかな兆候です。この深刻度は、影響を受けるアプリとその範囲によって異なります。 1 つのアプリだけの場合は、あなたに代わってパスワードが変更されましたに応じて会社からデータ侵害または不審なアクティビティ。メールにサインインできるかどうかを確認し、テストを徹底的に調べ、パスワード変更に関するプッシュ通知が見逃されていないか再確認します。ただし、これが複数のアプリで発生している場合、またはこの投稿で説明されている他の症状が発生している場合は、SIM スワップ攻撃またはセキュリティに関するその他の重大な問題の兆候です。
不正な銀行活動。金融機関は詐欺の警告や不審なアクティビティを送信します。ただし、電話番号や電子メール アドレスが侵害された場合、攻撃者はおそらく、ユーザーが気づく前にこれらを傍受できるでしょう。それでも、アラートを受信した場合、または何か不審な点に気付いた場合は、銀行にお問い合わせください。
