SIM乗っ取りに必要な情報はネット上にある。SMSはそもそもアプリから読める情報、認証はログイン機能だけでは守れない 「多要素認証にすれば安心です」いやいや、安心と盲信したところを攻撃者は格好の餌食とします。 SIM乗っ取りに必要な情報は地位が高い人ほど探しやすく狙われます。 例えば、Twitterの創業者のジャック・ドーシーもSIM乗っ取りの被害者です。Twitter アカウントにリンクされている電話番号から 40404 を送信すると、 Cloudhopper 経由してそのテキストが Twitter に投稿されることを悪用され本人の意図しないところで投稿され、大きく信用を毀損することとなりました。 We’re aware that @jack was compromised and investigating what happened. — Twitter Comms (@Twitte