パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SMSでは簡単に送信元を偽装できる」記事へのコメント

  • by nnnhhh (47970) on 2019年09月04日 19時04分 (#3680420) 日記

    https://security.srad.jp/comment/3645941 [security.srad.jp]
    によれば
    * システム的に電番は詐称できない
    * SenderIDはやりたい放題
    らしい

    SenderIDを用意した時点で間違いだったんかね

    • by Anonymous Coward on 2019年09月04日 19時27分 (#3680438)

      多要素認証にSMSを使用する場合、SenderIDにはサービス提供業者が公開する、実在する電話番号を入れることが必須?
      それも海外ネットワークを経由したら正当性は担保できないと?

      親コメント
      • by Anonymous Coward

        > 日本国内のネットワークでは、発信元が実在の電話番号の場合、詐称できない(キャリアで廃棄される)仕組みになっているからです。
        > 海外ネットワーク経由は詐称できる場合がありますが、日本国内の電話番号を詐称したSMSは日本国内のネットワークで廃棄されます。
        らしいですから
        * 電番が国内の番号
        * 受けるのも国内
        なら大丈夫なんではないでしょうか

        • by Anonymous Coward

          国民生活センターは電話番号を偽装したものもあったとしているようだけど、どうなんだろう。

          携帯会社の偽メッセージに注意 IDなどだまし取られる被害増
          https://www3.nhk.or.jp/news/html/20190905/k10012065171000.html [nhk.or.jp]

          また、ショートメッセージの中には発信元の名前だけでなく、電話番号まで偽装され、本物の携帯電話会社から届くメッセージと見分けがつかないケースもあったということです。

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

処理中...