SIM カードのスプーフィング攻撃から保護するにはどうすればよいですか?
著者: Cobo Vault セキュリティ研修生
ネットワークセキュリティ企業のAdaptive Mobileは2019年9月にSIMカードの重大な脆弱性「Simjacker」を発見し、このほど同社は5大陸29カ国を含むSimjacker攻撃に対して脆弱な国のリストを発表した。
SIMカード詐欺とは何ですか?
SIMカード詐欺とは何ですか?
副題
SIM詐欺攻撃がどのようにしてあなたの「お金」を盗むのか
詐欺師がクローン SIM カードを入手する方法については以前に説明しました。多くの場合、不正な資産は攻撃者の主な目的の 1 つです。今日の支払い環境とアカウントのセキュリティ環境では、2FA 認証は SMS 認証コードを通じて行われることが多く、これも中国の比較的完全な実名システムに依存しています。攻撃者は他人の SIM カードを制御した後、同様の icloud や電子メールを通じて個人のプライバシー情報をさらに入手する可能性があります。個人 ID カードまたは運転免許証の写真を携帯電話に保存しましたか?これらの写真や情報は、特定のクラウド ソフトウェアによってクラウド ストレージ アカウントにサイレントに送信された可能性があります。攻撃者がこの情報を完全に収集すると、その情報を使用して個人口座の資産を引き出したり、個人情報を使用して複数のオンライン金融機関から融資を受けることができます。
さらに恐ろしいのは、ほとんどのユーザーはトラブルを避けようとしているか、基本的なセキュリティ トランザクションの知識を理解していないため、攻撃者は ID 情報をまったく必要としないことです。携帯電話番号、SMS認証コード、パスワードのみで取引・出金・発行といった一連の手続きが完了します。
携帯電話の使用環境で突然電波が届かなくなり、それが長時間続く場合は、さらに注意が必要です。
何度か再起動しても効果がなかった後、彼は地元の携帯電話会社に連絡しましたが、SIM カードが「紛失または盗難」として報告されていることを知り、別の SIM カードでアクティベートするように作者に依頼しました。
何度か再起動しても効果がなかった後、彼は地元の携帯電話会社に連絡しましたが、SIM カードが「紛失または盗難」として報告されていることを知り、別の SIM カードでアクティベートするように作者に依頼しました。
副題
1. 弱いパスワードは決して使用しないでください
1. 弱いパスワードは決して使用しないでください
攻撃者が SIM カードを入手したら、あと 1 ステップで PIN を入力してお金を引き出すことができます。したがって、弱いパスワードや個人情報に関連するパスワードを使用している場合は、最後の防御線が突破されてしまいます。
SMS 認証コードを取引の 2FA 認証として使用しないでください。
現在の支払いおよび取引環境では、いくつかのセキュリティ予防措置として IMEI 識別テクノロジーが適用されています。ユーザーがログインしてトランザクションを行うたびに、システムは現在の IMEI が以前にログインしたデバイスであるかどうかを確認します。
3. 重要なアカウントは Google Authenticator と同様の 2FA 認証を使用します
SMS 認証コードを取引の 2FA 認証として使用しないでください。
SMS 認証コードを取引の 2FA 認証として使用しないでください。
SMS 認証コードを取引の 2FA 認証として使用しないでください。
4. 「コイン」を保護する最後の防衛線としてコールドウォレットの使用を検討できます。
