【キャンペーン】サイバーリスク スコアリングキャンペーン(1/23)
\ 来年度の戦略や計画策定に / 詳細についてお問い合わせ、お見積りはこちら 簡単リスク評価!キャンペーン実施中! 近年、サイバー攻撃はますます巧妙化し、サプライチェーンを標的とした攻撃も増加しています。経済産業省も企業のサイバー対策強化を推進しており、2025年度には企業のサイバー対策を5段階で格付けする制度を始める政策案を公表しています。 自社のセキュリティ対策は万全ですか? 取引先のセキュリ...
SIMスワッピング(SIM Swapping)あるいはSIMハイジャッキング(SIM Hijacking)、SIMポーティング(SIM Porting)は、標的の携帯電話番号を標的SIMカードから攻撃者のSIMカードに移し替える攻撃法です。 攻撃者はソーシャルエンジニアリングやフィッシング、クレデンシャル窃取等でターゲットユーザーに関する個人情報等を手に入れた後、通信事業者を騙すことで、ユーザーの電話番号を攻撃者自身のSIMカードに転送させます。
ユーザーに気づかれることなく電話番号を入手した攻撃者は、その情報を用いてアカウントのパスワードリセットや口座・仮想通貨トランザクション等の承認を行います。
SIMスワッピングによって電話番号を奪われた場合、SMSを用いた認証メッセージが攻撃者に送信されることで、二要素認証が無効化されます。