こんにちわ社員Bです。
皆様は「SIMスワッピング」って言葉を知ってますでしょうか。
怖い話だなと思ったので注意喚起の意味で話してみます。
簡単に言うとSIM番号を乗っ取られるといった詐欺行為になります。
これをやられると自分が使っている端末がネットワークに繋がらなくなるんですが、
乗っ取りの目的は「二段階認証」の突破なんですね。
最近はユーザが使っているサービスの大半は、
IDとパスとは別に設定した電話番号にワンタイムパスワードを発行する「二段階認証制度」を使っています。
詐欺業者は予めユーザのIDとパスワードを入手しておき、
更にキャリアでSIMを再発行するための必要情報も準備する。
SIMが発行されたらすぐに二段階認証を突破する。
ユーザが気づいてキャリアに問い合わせた時には既に遅しといった流れです。
キャリアも必要情報がそろっている人に「本当に本人ですか?」って疑うわけにもいかず、
SIMを再発行するしかないみたいです。ああ恐ろしや。
ネットワークが繋がらなくなった場合に「もしかして・・・」と思い出して頂けると幸いでございます。
おわり。
