https://therecord.media/fbi-68-million-lost-to-sim-swapping-attacks-in-2021/
SIMスワッピングは、ポートアウト詐欺またはSIMジャックとも呼ばれ、脅威の攻撃者がターゲットの携帯電話会社に電話をかける手法を指します。
攻撃者はアカウント所有者になりすまして、SIMカードの欠陥や電話の変更などのさまざまな理由を理由に、被害者の電話番号を新しいSIMカードに移植するように要求します。
一部の携帯電話会社はポートアウト手順を改善するための措置を講じていますが、SIMスワッピング攻撃は、通常3つのシナリオで発生しています:(1)攻撃者が本人確認手順の回答を知っている場合、(2)攻撃者が携帯電話を操作している場合キャリアの従業員、および(3)攻撃者が携帯電話会社のITネットワークの脆弱性を悪用して、電話番号とSIM番号を変更した場合。
FBIのPSAは、個人と携帯電話会社の両方に、SIMスワッピング攻撃をより困難にするために一連の基本的な保護を行うように求めています。
アカウントのパスワードまたはPINを要求する担当者に、電話で携帯電話番号のアカウント情報を提供しないでください。
携帯電話番号、住所、その他の個人識別情報などの個人情報をオンラインで投稿することは避けてください。
FBI:2021年にSIMスワッピング攻撃で6800万ドルが失われたCatalin Cimpanu
security summary
コメント