Entry № 1165
SIM スワップ
SIM スワップ とは何ですか?
SIM スワップ攻撃者が携帯キャリアを欺いたり買収したりして、被害者の電話番号を自分の管理する SIM に移し替える詐欺手法。
SIM スワップ(SIM ジャッキング、ポートアウト詐欺とも)は、キャリアのアカウント復旧および番号ポータビリティ手続きを悪用する手口です。攻撃者は漏洩した個人情報、カスタマーサポートに対するソーシャルエンジニアリング、または内部協力者を利用し、被害者の番号を新しい SIM に転送させます。番号を奪うと、SMS 認証コードや音声通話、パスワード再設定リンクを傍受し、メール・銀行・暗号資産ウォレットなどのアカウントを次々に乗っ取ります。対策としては、SMS ベースの MFA から FIDO2 キーやパスキー、認証アプリへ移行する、キャリア PIN またはポートアウトロックを設定する、非公開の復旧メールを利用する、突然の通信圏外を不審な兆候として監視するなどが有効です。
● 例
- 01
漏洩した個人情報をもとにキャリアへ電話して新 SIM を発行させ、SMS で銀行口座のパスワードをリセットする。
- 02
携帯ショップ店員が報酬と引き換えに SIM 切替を実行する。
● よくある質問
SIM スワップ とは何ですか?
攻撃者が携帯キャリアを欺いたり買収したりして、被害者の電話番号を自分の管理する SIM に移し替える詐欺手法。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
SIM スワップ とはどういう意味ですか?
攻撃者が携帯キャリアを欺いたり買収したりして、被害者の電話番号を自分の管理する SIM に移し替える詐欺手法。
SIM スワップ からどのように防御しますか?
SIM スワップ に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
SIM スワップ の別名は何ですか?
一般的な別名: SIM ジャッキング, ポートアウト詐欺, SIM 乗っ取り。