閉じる
メニュー

SIMスワッピング攻撃が急増しており、警戒する必要があります

重要なポイント

  • ハッカーがクレジットカードやその他の情報にアクセスするために使用できるSIM交換インシデントが増加しています。
  • 専門家によると、SIM攻撃は収益性が高いため、増加しています。
  • 身を守る1つの方法は、テキストや電子メールを介して発生する可能性のあるフィッシング攻撃に注意することです。
Simカードを持っているぼやけた人のクローズアップ

Passakorn Leelawat / EyeEm /ゲッティイメージズ

携帯電話のSIMカードは、ハッカーがデータを取得するための鍵となる可能性がありますが、専門家は、自分自身を保護する方法があると言います。

FBI 人々に警告しています ハッカーがユーザーのクレジットカードやその他の情報にアクセスするSIM交換事件の大幅な急増について。 この慣行は、成長し、ますます儲かるサイバーアンダーワールドによって推進されています。

「SIMスワッピングの恐ろしい点は、被害者がフィッシングリンクをクリックしたり、偽のWebサイトに個人情報を入力したりすることはめったにないことです。」 オースティンバーグラス、FBIのニューヨークオフィスサイバーブランチを担当する元アシスタントスペシャルエージェントであり、サイバーセキュリティ会社BlueVoyantのプロフェッショナルサービスのグローバルヘッドは、Lifewireに電子メールのインタビューで語った。

SIMを見る

FBIによると、犯罪者はソーシャルエンジニアリングやその他の手段を通じて、携帯電話会社をだまして、被害者の携帯電話番号を所有しているSIMに交換させているという。 この方法を使用すると、犯罪者は被害者の銀行口座、仮想通貨口座、およびその他の機密情報にアクセスできます。

2018年1月から2020年12月まで、FBIはSIMスワッピング事件に関連する320件の苦情を受け取り、合計で約1,200万ドルの損失を被りました。 2021年に、代理店は1,611件のSIM交換に関する苦情を受け取り、調整後の損失は6,800万ドルを超えました。

「連邦捜査局はこの発表を発行して、携帯電話会社と一般の人々に 法定通貨口座や仮想通貨口座からお金を盗むために犯罪者がスワッピングする加入者識別モジュール(SIM)」とFBIは警告しました。 ニュースリリース.

専門家によると、SIM攻撃はかなり単純です。 Lifewireとの電子メールインタビューで、サイバーセキュリティコンサルタント ジョセフ・スタインバーグ 犯罪者があなたの電話番号とあなたについて可能な限り多くの情報を発見することから始まると説明しました。

次に、携帯電話会社、またはモバイルサービスプロバイダーによってサービスの提供を許可されている多くの店舗の1つに連絡します。 変更-そして、彼らがあなたであるかのように、あなたの電話が盗まれたことを報告し、番号を別のデバイスに転送するように依頼します。 次に、犯罪者はリンクまたはコードを使用してログインし、被害者の電話プロファイルに関連付けられたパスワードをリセットします。

「場合によっては、その時点で新しい電話を購入することもあります。営業担当者に、要求に迅速に対応するための追加のインセンティブを与えることもできます」とSternberg氏は付け加えました。

「SIMスワッピングの恐ろしいことは、被害者が何か悪いことをすることはめったにないということです... "

しかし、なぜ今より多くのSIM攻撃があるのでしょうか? シンプル:収益性があります。

「より多くの人々が携帯電話を使用し、オンラインバンキングやその他の金融活動をサポートするようになりました これらのデバイスから、犯罪者は、これらの犠牲者から高い利益を得ることができることを認識しています。」 ジョンクレイ、サイバーセキュリティ会社トレンドマイクロの脅威インテリジェンス担当副社長は、Lifewireに電子メールで語った。

自身を守る

SIMスワッピング攻撃は、必ずしも簡単に防御できるとは限りませんが、役立つことがあります。

まず、クレイは、テキストや電子メールを介して発生する可能性のあるフィッシング攻撃に注意することを説明しました。 一部の早期警告サインは、電話サービスの突然の変更または一部のアプリケーションからの不正なセキュリティアラートである可能性があります。

「電話やテキストを送受信できない可能性があります。友人やソーシャルメディアコミュニティから、あなたによる疑わしい活動についてのアラートを受け取る可能性があります」と彼は付け加えました。 「突然電話アプリからロックアウトされた場合、それは別の兆候です。」

携帯電話の後ろにSIMカードを挿入している人のクローズアップ

アンドレイポポフ/ゲッティイメージズ

銀行口座も監視する必要があります。 疑わしいアクティビティがあると、この脅威を警告する可能性があります。 被害者である可能性があると思われる場合は、すぐに電話プロバイダーに連絡し、可能であれば、電話のアプリのログイン資格情報を変更してください。

SIM攻撃の急増は、多要素認証にSMSを使用することのより広範な問題の一部を示しています。 SMSメッセージは、なりすましやフィッシング攻撃に使用される可能性があります。 アンドリュー・シキア、認証標準の開発を使命とするオープンな業界団体であるFIDO Allianceの常務理事は、電子メールのインタビューで述べています。

しかし、SMSやその他の従来の多要素認証の代わりにサービスプロバイダーが使用できる新しいテクノロジーが日常のデバイスに組み込まれているとShikiar氏は述べています。 1つの選択肢は 公開鍵暗号、パスワードの代わりに、ユーザーアカウントごとに一意のキーのペアを確立します。

「ユーザーはデバイスでPINコードまたは生体認証を使用するだけで、なりすましやハッキングができない方法でサーバーと通信します」と彼は言います。