気付かないうちに電話番号を盗まれる「SIMスワップ」が日本で本格化? 対策を考える【訂正あり】
現代において、携帯電話番号とスマートフォンの組み合わせは本人確認の重要な“要素”で、特にスマートフォンは新たな本人確認デバイスとして今や必要不可欠です。 例えばセキュリティ強化を目的とする「多要素認証」は利用者の「知識情報」「所持情報」「生体情報」のうち、2つ以上を組み合わせます。記憶に頼るパスワードは「知識情報」ですが、使い回しや漏えいによってもはやこれだけに頼るのは危険です。そのため、かつてのワンタイムパスワードは専用のトークンを物理的に配布し、これを「所持情報」として多要素認証を実現していました。今ではこれをスマートフォンのアプリとして配布し、個人を特定するものとして電話番号が利用されています。 日本で流行の兆しをみせる「SIMスワップ」に要注意 その実態とは? しかし最近、こうしたスマートフォンでの認証方式を脅かす非常に悩ましい事件が日本で発生しました。2022年10月16日に神戸
製造業も注目、モバイルネットワークの課題を解決する「マルチキャリアSIM」とは
製造業も注目、モバイルネットワークの課題を解決する「マルチキャリアSIM」とは:徹底解説!IoTビジネスを進化させるマルチキャリアSIM(1)(1/2 ページ) 製造業が注目するIoTをつなぐ上で不可欠な技術になりつつあるのがモバイルネットワークだ。本連載はこのモバイルネットワークの領域で注目を集めている「マルチキャリアSIM」について解説する。第1回は、既存のモバイルネットワークサービスの課題を整理しつつ、マルチキャリアSIMに対する目下の市場ニーズを探る。 社会やビジネスのデジタル化は新型コロナ禍で加速し、データを活用して事業環境の変化に強いビジネスや組織づくりに取り組む企業が増えている。まさにDX(デジタルトランスフォーメーション)の取り組みが広がっているわけだが、そうした文脈で、IoT(モノのインターネット)ソリューションの存在感は一層高まっている。製造業をはじめ、さまざまな業種業
NTT Comとトレンドマイクロ、セキュリティ機能を実装したeSIMを開発
NTT コミュニケーションズ(NTT Com)とトレンドマイクロは2月14日、セキュリティ機能を搭載したeSIMの共同開発に成功したと発表した。2022年度中のサービス化に向け、2月14日~6月30日にフィールドトライアルを実施するという。 今回のeSIMは、NTT Comが特許出願中の技術「eSIM のアプレット領域分割技術」により実現した。同技術では、eSIM内の通信に必要となる情報を書き込む通信プロファイル領域と、アプリケーションなど通信以外の情報を書き込むアプレット領域を完全に分離して管理する(SIMでも利用可能)。 eSIM並びにアプレット領域とは 他社のeSIMは、アプレット領域が通信プロファイル領域内にあり、アプレット領域を書き換えるためには、契約する通信会社が管理する鍵が必要だったという。そのため、アプリ開発では、通信事業者の契約が前提となっているという セキュリティ機能を
トレンドマイクロ、5G/ローカル5G向けの「Trend Micro Mobile Network Security」|BUSINESS NETWORK
トレンドマイクロは2021年4月8日、ユーザーの5G/ローカル5G環境向けセキュリティソリューション「Trend Micro Mobile Network Security(以下、TMMNS)」を提供開始したと発表した。 ローカル5G環境のセキュリティ脅威としては、ネットワークの無線化によりIoTデバイスがネットワークに接続しやすくなるため、悪意をもった人物による不正デバイスの持ち込みやデバイスの不正利用など、デバイスを発端とした内部からの脅威が懸念されている。 TMMNSは、IoTデバイスに搭載されるSIMカード内で動作するエンドポイントセキュリティ「TMMNS Endpoint Protection」と、5Gシステムの通信経路上で動作するネットワークセキュリティ「TMMNS Network Protection」で構成され、これらの脅威に対抗するもの。
日本通信、トレンドマイクロと共同の実証実験を完了 セキュアなIoT基盤の開発を進める
日本通信は、特許技術であるFPoS(Fintech Platform over SIM、エフポス)を応用したセキュアなIoTプラットフォームの開発に関して、トレンドマイクロと共同での実証実験を米国で行った。 トレンドマイクロと日本通信は、ローカル5Gを使ったIoTネットワークに関して、両者が持つ技術を用いることで安全・安心なIoT基盤を構築することができると一致し、今回の実証実験を行うことにしたという。 今回の実証実験では、トレンドマイクロが持つMobile Network Security(MNS)技術と日本通信のFPoS技術、特にSIM内で秘密鍵と公開鍵を生成し、暗号化や署名等を行う技術を組み合わせている。また、これを実際のローカル基地局ネットワーク下において実証実験を行うために、日本通信が進めている米国のCBRSネットワークを使用している。 今回のフェーズが成功裏に完了したことから、
Twitterの大規模乗っ取り、犯人は21歳のSIMスワッパーか──Krebs on Security報道
Twitterの大規模乗っ取り、犯人は21歳のSIMスワッパーか──Krebs on Security報道 Twitterで7月15日(現地時間)に多数の著名アカウントが乗っ取られ、ビットコイン詐欺投稿をツイートした問題について、米セキュリティニュースメディアKrebs on Securityのブライアン・クレブス氏は16日、この攻撃は「SIMスワッピング」を行う個人が実行した兆候があると報じた。 クレブス氏は、米Motherboardが紹介したTwitter内部ツールのスクリーンショットをTwitterに投稿した「@shinji」アカウント(投稿とアカウントは既に削除されている)と、Instagramの「@j0e」および「@dead」アカウントが同じ人物のものであり、さらにこれらのInstagramアカウントが「PlugWalkJoe」と呼ばれる有名なSIMスワッパーに関連付けられている
「eSIMのファーストペンギンに」、ソラコムがiPhone/iPad向けグローバル通信サービスを日米英で販売開始
ソラコムは2020年2月21日、eSIMを使ったiOSデバイス向けの海外データ通信サービス「Soracom Mobile」を、日・米・英で提供開始したと発表した。IoT(Internet of Things)では多様なサービスを展開している同社だが、コンシューマー向けサービスは初めて。ただしソラコムは、単なる海外SIM事業者になろうとしているわけではない。 「リモートSIMプロビジョニングに対応したSIM」という意味でのeSIMを使ったモバイル通信サービスは、IIJmioがβ版として提供している。だが、IIJmioでは申し込み手続きが終了すると送られてくるQRコードを読み込むことで、情報をeSIMに設定する必要がある。ソラコムも、QRコードを使ったeSIMへの通信プロファイル書き込みは、限定的に対応してきた。 Soracom MobileではiOSアプリから申し込むと、そのままApple
SORACOM、セキュアプロビジョニングサービス「SORACOM Krypton」、ダッシュボードサービス「SORACOM Lagoon」を提供開始、セルラーLPWA「LTE-M」への対応も発表 | gihyo.jp
SORACOM、セキュアプロビジョニングサービス「SORACOM Krypton」、ダッシュボードサービス「SORACOM Lagoon」を提供開始、セルラーLPWA「LTE-M」への対応も発表 (株)ソラコムは2018年7月4日、同社の提供するIoT通信プラットフォーム「SORACOM」における新たなサービス2種の開始を発表した。発表は同日開催された同社主催するカンファレンス「SORACOM Conference “Discovery” 2018」の基調講演で行われた。 セキュアプロビジョニングサービス「SORACOM Krypton」 新サービスの1つ「SORACOM Krypton」は、SORACOMが提供するセルラー用SIMの認証機能をもとに、同社の認証基盤を使ってさまざまなクラウドサービスに接続するためのプロビジョニング(初期設定)をIoTデバイスにセキュアに組み込むサ
Apple SIMがもたらす波紋とSIMの不思議 - 日経トレンディネット
ここに来て、SIM(Subscriber Identity Module)に関する大きな話題が相次いでいる。一つは米アップルが新型iPadの発売に合わせて「Apple SIM」と呼ぶ、後から書き換え可能なSIMを投入してきたことだ(関連記事:iPad Air 2は順当な進化だが、「Apple SIM」は業界にサプライズ)。米国と英国の一部の通信事業者との短期的な契約に利用できるとされているが、長期的にはアップルが完全に通信事業者を土管化する動きにもつながりかねないと業界に波紋を呼んでいる。 もう一つ、総務省が「SIMロック解除に関するガイドライン」の改正案を公開したことも大きな動きになるだろう(関連記事:SIMロック解除義務化もロック可能期間は事業者に委ねる、総務省のガイドライン改正案)。SIMロック解除に従わない場合は業務改善命令の対象とすることで実効性を確保した。SIMロック解除の義務
IoTセキュリティー機能を内蔵したSIMの開発がスタート - 週刊アスキー
大日本印刷とNTTコミュニケーションズは3月5日、通信データの暗号化などIoT機器のセキュリティーを向上させる機能を追加した、SIMおよびeSIMの開発を発表した 開発するSIMは、モバイル回線の加入者を認証する機能や、暗号鍵などのデータを用いたIoT機器の識別や認証、通信データの暗号化と真正性の確認、ソフトウェア改ざんなどの不正を検知するセキュリティー機能を備えている。ICチップ内にセキュリティー機能を実装することで、物理攻撃や暗号を不当に解読するサイドチャネル攻撃、機器内部のハードとソフトの構造に対する解析、改ざんに対する耐性が強いとする。 さらに今後はIoT機器に搭載するOSやアプリケーションの改ざんを防止するために、SIMチップ内で管理する秘密鍵やホワイトリストを用いて、署名検証やIoT機器のセキュアブートの機能を持たせるという。 2社は今後、共同でセキュリティー機能付きSIMに関
M2M/IoTに特化した上り帯域50Mbpsのデータ通信SIM
契約しているSIMカードの利用状況の確認やプラン変更、新規SIMカードの注文などができるポータル画面「NifMo法人管理者ツール」の画面イメージ ニフティの「上り特化1.1GBプラン」と「同10GBプラン」は、センサーなどのIoTデバイスが収集したデータをクラウドなどの外部システムに送信するM2M/IoTの用途に特化したデータ通信SIMの契約プランである。NTTドコモ回線を利用した法人向けMVNOサービス「NifMo法人サービス」のラインアップの1つである。 最大の特徴は、データを受信するための下り通信のデータ通信速度を最大200kビット/秒と低く抑える代わりに、データを送信するための上り通信のデータ通信速度を最大50Mビット/秒と広く確保したことである。月間データ通信容量に応じて、上り特化1.1GBプランと上り特化10GBプランの2つのプランを用意した。テキストデータのようなデータ通信量
OTN Japan マニュアル
お探しのものを見つけるために、以下の項目を試してみてください。 キーワード検索のスペルを確認してください。 入力したキーワードの同義語を使用してください。たとえば、「ソフトウェア」の代わりに「アプリケーション」を試してみてください。 新しい検索を開始してください。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
通信以外の付加価値をeSIMに、NTT Comが「アプレット領域分割技術」開発
eSIMを超える「iSIM」に取り組むソラコム、あらゆるネットワークから接続可能に
富士通とトレンドマイクロ、ローカル5G対応のセキュリティソリューションを共同で実証
トレンドマイクロ、5G環境を保護 SIMカード内で動作 - 日本経済新聞
トレンドマイクロ、5G/ローカル5G向けセキュリティソリューション「Trend Micro Mobile Network Security」提供開始 | ScanNetSecurity
Engadget | Technology News & Reviews
KDDIが「IoT世界基盤」 トヨタ以外にも提供へ - 日本経済新聞
18年は「eSIM元年」 変わる通信事業者との関わり ITジャーナリスト 石川 温 - 日本経済新聞
