SIM交換詐欺は米国で大きな問題となっており、FCCはついに新たなルールを提案し、これと戦う準備を進めている。
SIM スワップ攻撃とポートアウト詐欺は大きな問題であり、米国ではほぼ毎日事件が発生しています。現在、FCC が介入しています。
窃盗犯は、元の電話機に物理的にアクセスすることなく、通信事業者の顧客サービスを悪用して、人の携帯電話回線を強奪しています。 これにより、攻撃者は個人の SMS ベースの 2 要素認証コードにアクセスできるようになり、これを使用して被害者の電子メール アカウントから仮想通貨アカウントまであらゆるものにアクセスできるようになります。
このプロセスは「SIM スワップ攻撃」として知られており、被害者の通信事業者に連絡して、窃盗犯が所有する SIM カードへの電話番号の転送を開始します。 成功すると、本当の所有者の電話はすぐにサービスを失い、泥棒はその番号に送信されたすべての通話とテキストメッセージにアクセスできるようになります。 その後、窃盗犯は迅速に行動し、多くの場合、さまざまなデータ侵害からのデータを組み合わせて、被害者のアカウントにアクセスし、資金を流出させます。
「ポートアウト攻撃」と呼ばれる同様の手法は、基本的に SIM スワップと同じように機能します。 この攻撃は、被害者の番号を別の通信事業者、つまり窃盗犯が所有する回線に移動します。
FCC 今日発表されました SIM交換プロセスに関する新しいルールを作成するための提案が策定されているとのこと。 同委員会は、これらの攻撃の被害者から多くの苦情を受け取ったようだ。 この規則では、新しいデバイスや通信事業者への番号の移行を許可する前に、通信事業者が顧客の身元を安全に認証することを義務付けることを目指しています。
T-Mobile は特に、 多くの事件 の SIMスワップ攻撃重大なデータ侵害は言うまでもなく、 8月に戻って. AT&T は 同様の苦情. Verizon はこの問題の影響が最も少ないようで、SIM スワップを有効にする前にアカウント所有者に直接確認する必要があります。
現時点では、セキュリティ キーまたはアプリ ベースの 2 要素認証を使用し、SMS ベースの 2FA を可能な限り回避することを強くお勧めします。 委員会が作成した新しいルールが、将来のアカウント乗っ取りの回避に役立つことを願っています。