勉強前イメージ
SIMを使うのかな。。。
最近esimとか出てきたから?
調査
SIMスワップ詐欺 とは
SIMハイジャックやSIM分割とも呼ばれて、乗っ取り詐欺のようなものになります。
ターゲットになった者はありとあらゆる方法で情報収集されて、情報が悪意のある第三者へ渡る。
ターゲットが公開しているものだったり、漏洩した個人情報なども集められます。
十分に情報が揃ったら携帯電話会社へ連絡し偽の連絡をして持っているSIMへ移すように仕向ける。
これを行うことでターゲットが連絡ができなくなり、ターゲットへ来てた連絡も第三者が受け取れるようになるものです。
SIMスワップ詐欺の目的
SIMスワップ詐欺の目的はターゲットのオンラインアカウントへのアクセスをするためです。
オンラインアカウントだったらそこまでしなくてもいいのでは?と思うが
二要素認証がある前提でSIMスワップ詐欺を行うということです。
SNSへログインしてアカウントを乗っ取って評判を落とすことも可能。
また、携帯電話から銀行口座のアプリやサイトへログインして金銭的な被害を与えることも可能になります。
SIMスワップ詐欺を防ぐために
- 怪しいサイトへアクセスしない
SIMカードの複製には個人情報が必要です。
悪意のある第三者はどうにかしてターゲットの個人情報を取得しようとします。
暗号化されていないページはもちろん、公式でないサイトへアクセスを行うことも注意しましょう
- フィッシング攻撃に注意
個人情報へアクセスされることを防ぎます。
見覚えがあるメールでも偽物でないか注意をすることが必要です。
勉強後イメージ
正直フィッシング詐欺って見分け付かないの難しいよね・・・・
というか、二要素認証あってもSIMスワッピングされたら結構終わりな感じするよね、怖い