SIM スワップ
SIM スワップ とは何ですか?
SIM スワップ攻撃者が携帯キャリアを欺いたり買収したりして、被害者の電話番号を自分の管理する SIM に移し替える詐欺手法。
SIM スワップ(SIM ジャッキング、ポートアウト詐欺とも)は、キャリアのアカウント復旧および番号ポータビリティ手続きを悪用する手口です。攻撃者は漏洩した個人情報、カスタマーサポートに対するソーシャルエンジニアリング、または内部協力者を利用し、被害者の番号を新しい SIM に転送させます。番号を奪うと、SMS 認証コードや音声通話、パスワード再設定リンクを傍受し、メール・銀行・暗号資産ウォレットなどのアカウントを次々に乗っ取ります。対策としては、SMS ベースの MFA から FIDO2 キーやパスキー、認証アプリへ移行する、キャリア PIN またはポートアウトロックを設定する、非公開の復旧メールを利用する、突然の通信圏外を不審な兆候として監視するなどが有効です。
● 例
- 01
漏洩した個人情報をもとにキャリアへ電話して新 SIM を発行させ、SMS で銀行口座のパスワードをリセットする。
- 02
携帯ショップ店員が報酬と引き換えに SIM 切替を実行する。
● よくある質問
SIM スワップ とは何ですか?
攻撃者が携帯キャリアを欺いたり買収したりして、被害者の電話番号を自分の管理する SIM に移し替える詐欺手法。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
SIM スワップ とはどういう意味ですか?
攻撃者が携帯キャリアを欺いたり買収したりして、被害者の電話番号を自分の管理する SIM に移し替える詐欺手法。
SIM スワップ はどのように機能しますか?
SIM スワップ(SIM ジャッキング、ポートアウト詐欺とも)は、キャリアのアカウント復旧および番号ポータビリティ手続きを悪用する手口です。攻撃者は漏洩した個人情報、カスタマーサポートに対するソーシャルエンジニアリング、または内部協力者を利用し、被害者の番号を新しい SIM に転送させます。番号を奪うと、SMS 認証コードや音声通話、パスワード再設定リンクを傍受し、メール・銀行・暗号資産ウォレットなどのアカウントを次々に乗っ取ります。対策としては、SMS ベースの MFA から FIDO2 キーやパスキー、認証アプリへ移行する、キャリア PIN またはポートアウトロックを設定する、非公開の復旧メールを利用する、突然の通信圏外を不審な兆候として監視するなどが有効です。
SIM スワップ からどのように防御しますか?
SIM スワップ に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
SIM スワップ の別名は何ですか?
一般的な別名: SIM ジャッキング, ポートアウト詐欺, SIM 乗っ取り。
● 関連用語
- attacks№ 010
アカウント乗っ取り (ATO)
攻撃者が正規ユーザーのアカウントを不正に支配し、金銭・データの窃取やさらなる詐欺行為に利用する攻撃。
- identity-access№ 708
多要素認証 (MFA)
アクセスを許可する前に、通常は異なるカテゴリに属する 2 つ以上の独立した要素を要求する認証方式。
- attacks№ 1065
ソーシャルエンジニアリング
心理的な操作によって人を欺き、攻撃者に有利な行動を取らせたり機密情報を引き出したりする攻撃の総称。
- attacks№ 511
なりすまし(個人情報盗用)
他人の個人情報を悪用して本人になりすまし、口座開設、信用取引、給付金の請求などの不正行為を行うこと。
- identity-access№ 754
ワンタイムパスワード (OTP)
1 回のログインまたは短い時間枠の間だけ有効な短い数字コード。通常は第 2 認証要素として使われる。
- identity-access№ 414
FIDO2
FIDO アライアンスの開かれた認証規格で、WebAuthn(ブラウザ API)と CTAP(認証器プロトコル)を組み合わせ、フィッシング耐性のあるパスワードレスサインインを実現する。
● 関連項目
- № 517IMEI (国際移動体装置識別番号)
- № 520IMSI (国際移動加入者識別番号)
- № 700モバイル OTP の傍受