SIM スワッピング ハッカーによる電話番号とその他の個人情報の盗難を防ぎます


パスワードが盗まれることよりも悪いことは何か知っていますか?電話番号を盗まれる。個人情報盗難の一種である SIM スワッピングは、詐欺師があなたの電話番号と、それを通じて保護されているすべての個人アカウントにアクセスする手段です。

攻撃者は顧客を装って電話プロバイダーに電話し、盗もうとしている番号を新しい SIM カード (おそらく新しいプロバイダー) に移植するよう依頼します。攻撃者は、あなたの電話番号を使用して、SMS 経由で 2 要素認証コードを送信するプラットフォームを含む、あなたの電話で保護されているあらゆる個人情報にアクセスできます。これらの「サイバー攻撃」には電話による古き良き悪影響が伴うため、私たちが推奨する通常のデジタル セキュリティ対策ではあなたを救うことはできません。

とはいえ、それはあなたが無力だという意味ではありません。 AT&T、Verizon、T-Mobile、Sprint の 4 つの主要な電話サービス プロバイダーはすべて、要求に応じて SIM スワッピングに対する追加の保護措置を提供します。まず、4 社すべてが、番号を新しい SIM カードに移植するなど、アカウント レベルの大規模な変更を行うためにユーザーが PIN を設定することを許可 (または要求) しています。 Sprint と AT&T の場合、アカウント レベルの PIN の設定はオプションです。 T-Mobile では、カスタマー サービスへの電話など、特定の機能にアクセスする前に PIN を設定するよう顧客に求めていますが、最初にオンラインに接続して PIN を設定するのはお客様の責任です。 Verizon では全員に PIN の作成を要求しており、初めてオンラインでアカウントにアクセスするときに、PIN の設定を求めるメッセージが表示されます。

PIN を設定していない場合は、オンラインでアカウントにログインし、セキュリティ設定に移動して、PIN を追加または更新する設定を見つける必要があります。ここでは、PIN を設定および/または変更するための各会社の段階的な手順へのリンクを示します。

一部のプロバイダーは、リクエストに応じて、より強力なセキュリティを提供します。によるとマザーボード, T-Mobile には「NOPORT」と呼ばれるセキュリティ オプションがあり、番号を新しい SIM またはプロバイダーに移行する場合は写真付き身分証明書の確認が義務付けられており、店舗で直接行う必要があります。これにより、電話やチャットベースの策略が不要になります。同じレポートによると、Sprint には「Security Plus」と呼ばれる高度なセキュリティ指定もあり、これもカスタマー サービスを通じてリクエストする必要があります。

興味深いことに、これらの高セキュリティのオプションは一般的な知識ではないようで、Motherboard が指摘しているように、サービスプロバイダーはそれらについて特に議論することに熱心ではありません。最善の方法は、カスタマー サービスに電話して、アカウントの高度なセキュリティ対策について尋ねることです。 T-Mobile と Sprint では、上記のサービスを選択できます。他のプロバイダーでは、より広範囲に質問する必要があるかもしれません。

いつものように、プロバイダーのカスタマー サービス ラインと話しているときは、望むものを得るために、ある程度の覚悟を決める (または少なくとも懸念をエスカレートする) 必要があるかもしれません。セキュリティの強化を求める具体的な理由がある場合 (これらのサービスにアクセスするためにセキュリティが必要であるということではありません)、それを取り上げる準備をしてください。