Last Updated on 2024-07-03 08:10 by admin

42歳の通信会社の店舗マネージャーが、顧客のSIMカードを不正に交換（SIMスワッピング）したことを認めた。SIMスワッピングは、対象者の携帯電話番号を不正に乗っ取り、攻撃者の管理下にある電話に転送する行為である。この方法により、攻撃者は被害者の携帯番号を使用して通話やメッセージの送受信が可能となり、被害者はそれができなくなる。これにより、SMSメッセージで送信される二要素認証（2FA）コードを回避することが可能になる。

マネージャーであるJonathan Katz（通称「Luna」）は、管理者権限を使用して、顧客の電話番号に関連付けられたSIM番号を別の個人が管理するモバイルデバイスに交換し、この個人が顧客の電話および電子アカウント（メール、ソーシャルメディア、暗号通貨アカウントなど）にアクセスできるようにした。KatzはSIMスワッピング1件につき1,000ドルと、乗っ取った電話番号からの収益の一部を受け取り、支払いはビットコインで行われた。これはKatzの暗号通貨アカウントに追跡された。

Katzは2024年3月12日に、保護されたコンピュータへの不正アクセスを目的とした共謀の罪で、カムデン連邦裁判所のチーフ米国地区裁判官Renée Marie Bumbの前で有罪を認めた。5つの電話番号のSIMスワッピングで起訴され、最大5年の懲役と最大25万ドルの罰金が科される可能性がある。判決は2024年7月16日に予定されている。

SIMスワッピングの被害者になった場合、携帯電話番号が突然使用不能になったり圏外になったりしたら、直ちに携帯電話オペレーターに連絡すること。異常な活動に関する通知を受け取った場合は、直ちにオンラインアカウントを確認し、自分でアクセスできなくなった場合はアカウント提供者に連絡すること。可能であれば、SMSだけでなく、銀行取引のメールアラートにも登録して、SIMが無効化された場合でもアラートをメールで受け取り続けること。SIMハイジャックの試みに遭遇した場合は、オンラインバンキングやメールなどのサービスのパスワードを直ちに変更すること。不審な取引に気づいた場合は、銀行に連絡してアカウントをブロックし、さらなる詐欺を防ぐこと。セルラーサービスプロバイダーに連絡して、攻撃者がモバイルネットワークへのアクセスを遮断するようにすること。SMSではなく、Google Authenticatorなどの専用認証アプリやハードウェアによる2FAの設定を検討すること。

【ニュース解説】

通信会社の店舗マネージャーが顧客のSIMカードを不正に交換（SIMスワッピング）した事件が発生しました。この行為により、攻撃者は被害者の携帯電話番号を乗っ取り、その番号で通話やメッセージの送受信を行うことが可能になります。これにより、SMSメッセージを介した二要素認証（2FA）を回避し、被害者のオンラインアカウントを不正に乗っ取ることができるようになります。

この事件では、Jonathan Katz（通称「Luna」）というマネージャーが、管理者権限を利用して顧客のSIM番号を別のデバイスに交換し、そのデバイスを操作する別の個人が顧客の電話や電子アカウントにアクセスできるようにしました。Katzはこの行為により、SIMスワッピング1件につき1,000ドルと、乗っ取った電話番号からの収益の一部をビットコインで受け取っていました。

SIMスワッピングは、被害者のオンラインセキュリティを脅かす深刻な問題です。このような攻撃を受けた場合、携帯電話番号が突然使用不能になるなどの兆候に注意し、異常を感じたら直ちに携帯電話オペレーターやオンラインアカウントの提供者に連絡することが重要です。また、SMSによる2FAではなく、Google Authenticatorなどの専用認証アプリやハードウェアを使用することで、セキュリティを強化することが推奨されます。

この事件は、通信会社の内部からの不正行為がいかに深刻なセキュリティリスクを生み出すかを示しています。企業は従業員に対する監視とセキュリティ教育を強化し、顧客のデータ保護を最優先事項として取り組む必要があります。また、このような事件は、オンラインセキュリティの重要性を再認識させ、より安全な認証方法への移行を促進するきっかけともなります。長期的には、テクノロジーとセキュリティ対策の進化により、SIMスワッピングのような攻撃を防ぐための新たな方法が開発されることが期待されます。

from Store manager admits SIM swapping his customers.

admin

See Full Bio