2023年1月5日、Doug Bonderud
SIMスワップ攻撃が急増しています。FBIが公表したデータによると、2021年には1,600件以上のSIMスワップ報告があり、被害総額は6,800万ドルに上りました。
そもそも、SIMスワップ攻撃とは何でしょうか。どのように起こり、ユーザーの脆弱性がどこにあり、スワップを阻止するためにどのような手段を講じればよいのでしょうか。
エサで釣って切り替えさせる:SIMスワップとは?
スマートフォンには、SIM(Subscriber Identity Module)が搭載されています。この小さなチップは、物理的なデバイスとユーザーのアカウントを結びつけるポータブルなメモリーストレージユニットとして機能します。SIMは取り外したり、交換したりすることができます。例えば、ユーザーは古いデバイスから新しい携帯電話にSIMカードを移動させるだけで、セットアップを簡単に済ませることができるのです。
サイバー犯罪者にとっては、この物理的な操作が不正なSIMスワップの絶好の機会となるのです。
この続きは以下をご覧ください。
(リンク »)
お問い合わせにつきましては発表元企業までお願いいたします。