SIM ハック: 知っておくべきことと回避方法

ご存知のとおり、2 要素認証 (2FA)を導入することは、オンラインでユーザーアカウントを安全に保つための良い方法です。しかし、テクノロジーは常に刻々と発展しており、この機能を超えることがあっても、それを理解するのは難しくありません。SIM カードの違法なハッキングや SIM の交換は長い間存在していましたが、情報や金融取引のオンライン化が進むにつれて、最近ではこの問題もより一般的になってきています。通常、ハッカーはあなたの電話番号を盗み、それを使用して関連アカウント (主に金融) にアクセスします。電話サービスプロバイダーがセキュリティプロセスの強化にあまりにも時間がかかり、消極的であるように見える場合や、2FA アプリケーションにはまだいくつかの問題があるため、事態はさらに困難になります。私たちは依然としてハッカーに対処するために走っているようですが、必ずしも遠くからハッカーを防ぐことができたわけではありません。

SIMカードのハッキングはどのように行われるのでしょうか?

1. 目標を探す

ターゲットを見つけることは、SIM カードのハッキングプロセス全体の基礎です。まず、攻撃者は潜在的なターゲットに関する個人情報を収集して分析します。銀行のログイン情報から年齢、勤務先、社会的地位に至るすべての個人データ...この種の情報はオンラインで入手できることは言及する価値があります。攻撃者がさらに情報を必要とする場合、フィッシング攻撃を使用してユーザーをだまして非常に重要な個人データを漏らす可能性があります。

2. フィッシング支援手法

潜在的な獲物を探索して特定した後、ハッカーは具体的な戦略を概説します。被害者について知っている情報を利用して、セキュリティの質問や要求を回避し、サービスプロバイダーに電話し (サービスオペレーターの電話番号を見つけるのは簡単です)、電話番号を新しい SIM カードに移行するようにサービスプロバイダーに依頼します。もう少し社会的な知識があれば、ハッカーはテクニカルサポート担当者を完全に騙して、ユーザーの番号を自分の管理下の電話機に送信させることができます。

3.SIMカードを交換する

2 番目のステップが成功すると、サービスプロバイダーは被害者の番号と SIM を攻撃者に提供し、ユーザーは SIM が盗まれたことを示す通知を受け取る場合があります (または受け取らない場合もあります)。その後、電話をかけたりメッセージを送信したりできなくなり、その時点で事態は制御不能になります。

4. オンラインアカウントにアクセスする

被害者の電話番号が攻撃者の管理下に置かれると、攻撃者はその電話番号を使用して、2FA 機能を使用して関連するアカウントにアクセスしたり、この電話番号を使用してアカウントのパスワードをリセットしたりすることができます。ハッカーは被害者の電話番号を入手すると、多くの場合、その電子メールアドレスと、場合によってはその他の個人情報を知るだけで、その個人アカウントを乗っ取ることができます。

5. アカウントの所有権を取得する

前述したように、攻撃者は被害者のアカウントにログインすると、通常、パスワード、電子メールアドレスなど、ユーザーが再びアクセスできるようにする情報を変更し、アカウントを制御します。ハッキングされたアカウントが銀行口座、仮想通貨取引所、またはその他の金融機関である場合、彼らはお金を受け取ります。この制御は、ハッカーが望むものを手に入れるまで、または被害者がハッカーからのアクセスを取り消すことができるまで続きます。

攻撃に対して脆弱なオブジェクト

今日、SIM ハイジャック攻撃の対象となる対象の範囲は非常に広く、常に増加しています。言い換えれば、誰もが被害者になる可能性がありますが、これは単純な攻撃ではないため、通常は特定のグループのみが標的にされる可能性があります。時間。これらは、個人情報、知名度の高いソーシャルメディアアカウント、または高額の金融口座に簡単にアクセスできる人たちです。しかし、この人物は常に攻撃者の注意を引く可能性が高くなりますが、貴重なオンラインデータをほとんど所有していない平均的なユーザーを排除するものではありません。通常のInstagramアカウントのように一見無害に見えるものであっても、ハッカーが違法な利益を得るためにこの種のアカウントを大量に販売する可能性があるため、依然としてハッカーを引き付ける可能性があります。

この悪夢はどうしてあなたに起こったのですか？

普段使用している場所で電話サービスが突然停止した場合は、サービスプロバイダーに連絡して契約内容を確認することを検討してください。 SIM カードが交換されたと思われる場合は、次のことを行う必要があります。

できるだけ早くサービスプロバイダーに連絡してください。 SIM の交換は新しい詐欺ではないため、サービスプロバイダーがその証拠を見つけた場合、何をすべきかを知っている可能性があります。ただし、数時間ごとにチェックして、誰かがサブスクリプションに再ログインしていないかどうかを確認することも必要です。
電子メールのアクティビティと電話番号にリンクされているアカウントを注意深く監視してください。
不審なアクティビティを発見した場合は、自分の電話番号をアカウントから直ちに削除するか、可能であればVoIP番号または他の人の電話番号に変更してください。
プロバイダーのカスタマーサービス担当者がアカウントをロックし、PIN コードによる不正な変更から保護された新しい SIM をセットアップしていることを確認してください。
どのアカウントが侵害されたかわからない場合でも、アカウント番号が関連している可能性があるため、ハッキングされた後のアカウントのセキュリティに関する推奨事項に従い、パスワードや機密情報を変更する必要があります。
警告。一度このようなことがあった場合、個人情報がインターネット上に流出し、再び被害を及ぼされる可能性があります。

自分自身を守るにはどうすればよいでしょうか？

残念ながら、多くのサービスプロバイダー、企業、金融機関は、この問題を防ぐためのより効果的なセキュリティ対策をまだ導入していません。顧客情報に関するセキュリティ層が追加されていても、攻撃者は顧客情報を直接扱う人々と協力して情報を提供する可能性があります。自分自身を守るためにできることがいくつかあります。

サービスプロバイダーと連携して追加のセキュリティを設定します。少なくとも、アカウントを変更したい人が PIN を所有できるようにする必要があります。
テキストまたは音声ベースの 2FA セキュリティソリューションを使用します。この機能にはまだいくつかの問題がありますが、使用しないよりはマシですが、可能であれば、Google Authenticatorや Authy などのより優れた認証アプリケーションの使用に切り替えてください。これらのツールは SIM や電話番号を使用してハッキングすることはできませんが、残念ながら、一般的な 2FA オプションではありません。
そうでない場合は、Google Voice などの VoIP (Voice over Internet Protocol) サービスの使用を開始してください。これらの電話番号は SIM カードを使用せずにインターネット経由で動作するため、交換される可能性はありません。可能な限り、SIM 電話番号を VoIP 番号に置き換えてください。

まとめ

PIN コード、認証アプリ、VoIP サービスを使用しても、100% 保護されるわけではありません。前述したように、テクノロジーは秒ごとに進化します。たとえば、PIN コードは盗まれる可能性があり、認証アプリは広くサポートされておらず、一部のサービスでは VoIP を使用できません。絶え間なく変化するサイバーセキュリティの世界において、あなたにできる最善のことは、警戒を怠らず、不審なアクティビティに常に目を光らせ、変化が生じた場合には迅速に対応することです。セキュリティシールドが強ければ強いほど、ターゲットになる可能性は低くなります。、反応が早いほどダメージは少なくなります。

続きを見る：