SMSを使った二要素認証、Googleが廃止へ--なぜ? 「実は安全ではない」が業界の常識
SMSによる二要素認証は悪用されるケースが報告されている。Google セキュリティ・プライバシー広報担当のロス・リッチェンドルファー氏はCNETの取材に対し、「パスキーなどでパスワードの時代を終わらせたいのと同様に、認証にSMSを使う方法からも脱却したい」と述べた。 Googleは今後数カ月以内に電話番号認証の方法を一新する予定だ。Gmailやその他のGoogleサービスは、SMSで6桁のコードを送る方式から、ユーザーが手元の端末でスキャンできるQRコードを表示する方式に変わる。 この変更は、ユーザーが詐欺師にSMSコードを教えてしまうリスクをなくし、通信事業者が侵入経路となる可能性を排除するためだ。また、Googleによれば、一部の犯罪者は「トラフィックポンピング」と呼ばれる手法でSMSを悪用し、送信数に応じた報酬を得ているという。 リッチェンドルファー氏は、QRコードの導入によりフィ
【注意】eSIM詐取。楽天モバイルが注意喚起 - すまほん!!
楽天モバイルの顧客サポートセンターは、身に覚えのないeSIMの再発行にあらためて注意喚起しました。 不正なウェブサイト(フィッシングサイト)を通じて、顧客の楽天IDおよびパスワードを入手した第三者が、顧客が利用中のSIMをeSIMとして再発行し、モバイル通信サービスを不正に利用するという事案が発生しているとのこと。 被害を防ぐための自衛策として「パスワードを使い回さない、サービスごとに異なるパスワードを設定」「ログイン通知機能を利用し、ログイン履歴も定期的に確認する」「楽天IDのユーザーIDをメールアドレス以外に設定する」といったことを求めています。 これら自衛策の詳細や、既に身に覚えのないeSIM再発行が行われている場合の対応策は、こちらの楽天モバイル公式サイトのお知らせから確認できます。 内容自体は昨年、2024年にも告知されたもの。2024年に話題となったSIMハイジャック(SIMス
「偽造マイナンバー」で増えるSIMハイジャック、個人情報を守るために“やるべきこと”
「偽造マイナンバー」による詐欺事件が増加 ある都議会議員が「スマートフォンを乗っ取られた」という注意喚起的なポストをXに投稿した。所持していたスマートフォンの契約キャリアを切り替えられ、身に覚えのない支払いやパスワード変更通知を受け取ったという内容だ。一連のポストによると、家族も同じ被害に遭い、ショップや当局への相談・通報などを行ったという。 本人が関知しないところで通信事業者を変更ができてしまった理由として、一体何が考えられるだろうか。 現在、スマートフォンやSIMの契約は、本人以外が行うことは非常に困難となっている。原則として店頭などで本人確認ができない限り、新規の契約はできないようになっているのだ。 その本人確認にマイナンバーカードを使うことが増えているのだが、今回の事件では「偽造したマイナンバーカードが利用されたのでは?」という推理や主張がソーシャルメディアで話されている。 実際、
日本でもSIMハイジャック発生、ついに政治家が携帯電話番号を乗っ取られる事態に - すまほん!!
各サービスで電話番号宛のSMS認証が当然となった現代、携帯電話回線は非常に高い価値を持っています。 そんな電話回線をSIMカードごと奪う「SIMハイジャック(SIMスワップ)」という犯罪手法が海外で報告されていますが、最近は日本でも被害報告をチラホラと聞くようになっています。 そんなSIMハイジャックの魔の手が、なんと日本の政治家にまで及んでいたことがわかりました。 東京都議会議員の風間ゆたか氏が報告したところによると、PayPayの不正利用とパスワードリセットで異変に気付いたとのこと。 スマホで二段階認証を行ってもSMSが届かず、Wi-Fiでしか使えず、アンテナマークが解約を示すマークになっていることが判明。ソフトバンクショップに駆け込んだとのこと。 東京都ではなく名古屋のソフトバンクショップで最新機種を購入した形跡があり、ソフトバンクショップはその時の本人確認をマイナンバーカードのIC
「SIMスワップ詐欺」手元にあるのに解約?スマホ乗っ取りの手口とは | NHK
ある日、突然つながらなくなったスマートフォン。駆け込んだ携帯ショップで告げられたのは驚きのひと言でした。 「このスマホ、解約されていますよ」 いつの間に?何のために?手元にあるのに? さまざまなことがスマホ1つで完結できるこの時代。 だからこそ怖い、新手の「乗っ取り」の手口とは。 (社会部 警視庁クラブ 奥野葉月) 通信障害?と思いきや… 2022年7月のある日の夕方のこと。 兵庫県に住む谷川龍二さんが、いつものようにスマートフォンで電話をかけようとしたところ、呼び出し音がなりません。 画面を見ると、アンテナマークが消えていることに気がつきました。 通信障害かと思い、周りに尋ねてみると、ほかの人はふつうに使えている様子。 「じゃあ、故障か」そう思って、近くの携帯ショップにスマートフォンを持ち込みました。 いろいろと調べてもらうと…。
2段階認証も突破する「SIMスワップ」、漏れた個人情報は闇サイトで売買される
スマホを狙う新しい手口の「SIMスワップ」も怖い。SIMとは契約情報が記録された小型のICカード。携帯電話番号を乗っ取る手法で、その流れは図1の通りだ。 図1 SIMスワップの手口は、犯人が事前に個人情報を入手してこれを基に身分証明書を偽造。携帯ショップに赴いてSIMを再発行したり、MNPで電話番号を引き継いだりする。攻撃者が手に入れたSIMは被害者の電話番号なので、SMSの確認コードは犯人のスマホに届く。つまり2段階認証も突破されてしまう。すでに国内でもネットバンキングの不正送金の被害が出ている まず攻撃者はフィッシング詐欺などでターゲットの個人情報やログイン情報を取得し、個人情報を基に身分証を偽造。次に携帯ショップで偽の身分証を提示して本人になりすます。あとは、SIMの紛失を名目に再発行したり、MNP(携帯番号ポータビリティ)を悪用して別のSIMに電話番号を移したりして乗っ取る。こうや
国内で発生したSIMスワップによる不正送金事案についてまとめてみた - piyolog
2023年1月26日、愛知県警は第三者のSIMカードを不正に取得したとして男2人を逮捕したと公表しました。また2月22日には、取得した他人名義のSIMカードを用いて不正送金を行っていたとして再逮捕されました。ここでは関連する情報をまとめます。 SIMスワップで4千万円超の不正送金か 摘発されたのは神奈川県の男と東京都の男の2名で、神奈川県の男が闇バイトとして勧誘を行っていた。男2名が行っていたのは不正に取得した他人名義のSIMカードを使用しSIMスワップと呼ばれる手口で、詐取した他人名義のSIMカードを使用して不正送金を行っていた。国内で同手口の逮捕者が出るのは珍しい(詐取した他人名義のSIMカードによる不正送金事案では全国で初めて)と報じられている。*1 愛知県警は男2名に対して、2023年1月25日に詐欺と偽造有印市公文書行使、その後2月22日には不正アクセス禁止法違反、電子計算機使用
さっきまで使えてたスマホ、通話音が…しない 勝手に解約されたかも 被害男性の証言
携帯電話を乗っ取られ、口座から約1千万円もの出金被害を受けた会社経営の男性。「被害に遭わないための教訓にしてほしい」と話す=神戸市中央区 見知らぬ誰かが自分のスマートフォンを勝手に解約していた。7月下旬、神戸市の会社経営の男性(60)は何者かに携帯電話を乗っ取られた上、銀行の預金口座から現金1千万円を引き出された。携帯電話会社や銀行に問い合わせると、自分の運転免許証が勝手に偽造され、誰にも教えていないはずの暗証番号が解読されていた。男性は悲嘆に暮れる。「いったい何が起こったのか」(竜門和諒、井沢泰斗) ■アンテナが立っていない!? 昼過ぎまで、携帯電話は普通に使えていた。午後3時45分ごろだった。ポケットからスマホを取り出し、電話をかけようとした。だが、通話音がしない。画面を見ると、アンテナマークが1本も立っていなかった。 契約しているKDDI(au)は7月上旬に大規模な通信障害を起こして
不正防ぐはずが…現れた認証代行 格安スマホが温床に?:朝日新聞
キャッシュレス決済サービスの登録時などにスマートフォンに送られる本人確認用の認証コードを他人に代わって受け取り、提供する業者が現れている。「認証代行」と呼ばれ、コードの提供を受けた人物が犯罪に悪用し…
ゼロワンオンカジチャンネル
ミスティーノは、仮想通貨でも遊べるオンラインカジノです。仮想通貨での入金には、Bitcoin、Ethereum、Litecoin、Bitcoin Cashなどが使用できます。また、出金も仮想通貨で行うことができます。 また、ミスティーノでは、スロットやテーブルゲーム、ライブカジノ、ポーカー、ビデオポーカー、バカラ、サイコロなど、様々なオンラインカジノゲームが楽しめます。さらに、スマートフォンやタブレットでのプレイも可能ですので、いつでもどこでもカジノゲームを楽しむことができます。 実際にミスティーノで遊んでみた感想 ミスティーノでは、新規登録や入金などに応じて、さまざまなボーナスが提供されています。 新規登録ボーナスとしては、入金不要で手に入る「フリースピン」があります。また、入金ボーナスとしては、入金額に応じた「マッチボーナス」が提供されることがあります。さらに、プレイヤーのレベルが上が
Twitterの大規模乗っ取り、犯人は21歳のSIMスワッパーか──Krebs on Security報道
Twitterの大規模乗っ取り、犯人は21歳のSIMスワッパーか──Krebs on Security報道 Twitterで7月15日(現地時間)に多数の著名アカウントが乗っ取られ、ビットコイン詐欺投稿をツイートした問題について、米セキュリティニュースメディアKrebs on Securityのブライアン・クレブス氏は16日、この攻撃は「SIMスワッピング」を行う個人が実行した兆候があると報じた。 クレブス氏は、米Motherboardが紹介したTwitter内部ツールのスクリーンショットをTwitterに投稿した「@shinji」アカウント(投稿とアカウントは既に削除されている)と、Instagramの「@j0e」および「@dead」アカウントが同じ人物のものであり、さらにこれらのInstagramアカウントが「PlugWalkJoe」と呼ばれる有名なSIMスワッパーに関連付けられている
孫社長「訪日外国人向けの無料Wi-Fiはなくすべき」
「2020年の東京オリンピックに向けて、ぜひ訪日外国人向けの無料Wi-Fiスポットを充実させてほしい」 6月21日のソフトバンクグループ株主総会で挙がった株主からの質問に対して、孫正義社長の答えは「やりましょう」でも「検討しましょう」でもなく、「無料Wi-Fiのサービスは、むしろなくすべきだと思っている」だった。 「オリンピックのたびに、無料Wi-Fiではさまざまな被害が起きている。具体的にはセキュリティの問題。Wi-Fiスポットのセキュリティの穴を突いた被害が大量に発生している。無料Wi-Fiよりも、世界中の携帯事業者とデータローミングをする方がいい。例えばアンリミテッドな(無制限の)ローミングなど。日本のLTEは世界で最も優れたカバー率と容量を持っているし、(ローミングの方が)セキュリティを保てて手間も掛からない。Wi-Fiスポットがいいというなら、別途セキュリティの問題を解決できるか
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「SIMスワップ」で不正送金か 30歳女を逮捕 携帯のっとりネットバンキングで200万円送金 | FNNプライムオンライン