SIMスワップ詐欺、日本でも広がる 68
ストーリー by nagazou
恐ろしい世の中だ 部門より
恐ろしい世の中だ 部門より
認証セキュリティをもくぐり抜ける新手の詐欺「SIMスワップ詐欺」が日本国内でも発生しているという。SIMスワップ詐欺は、「SIMハイジャック」や「SIM分割」とも呼ばれるもので、SNS上などで個人情報を集め、こうした人物の情報を元に本来の持ち主になりすましてSIMを再発行、標的の電話番号を詐欺師が保有しているSIMカードへ移すよう仕向ける手口だという(TBS NEWS DIG)。
TBS NEWS DIGによれば、このSIM再発行をアルバイトにさせるという闇バイトがSNS上で横行しているという。この報道によれば、報酬1回8万円ほどであるようだ。犯行をおこなっているグループは、貯金など現金を持っている人をリスト化してターゲットにし、端末の電話番号を乗っ取った上で2要素認証などをクリアし、ネットバンキングの口座から現金を奪うという方法を用いているとしている。
TBS NEWS DIGによれば、このSIM再発行をアルバイトにさせるという闇バイトがSNS上で横行しているという。この報道によれば、報酬1回8万円ほどであるようだ。犯行をおこなっているグループは、貯金など現金を持っている人をリスト化してターゲットにし、端末の電話番号を乗っ取った上で2要素認証などをクリアし、ネットバンキングの口座から現金を奪うという方法を用いているとしている。
こないだMNPするって手口もあったな (スコア:1)
なりすましでスマホがらみの手続きといえば、こないだMNPするって手口もあったなって
https://security.srad.jp/story/22/10/18/1329247/ [security.srad.jp]
もっと電子証明書を使おうよ (スコア:1)
パスポートとか運転免許証とかある上に、今ではマイナンバーカードで個人が公的な電子証明書を入手するハードルはずっと下がったのに、なぜそれをもっと活用しないのだろうか、なんて思う。
Re:もっと電子証明書を使おうよ (スコア:2)
マイナンバーカードの価値を高めすぎると、それを悪用しようとする犯罪者のモチベーションが上がって、セキュリティーが破られる可能性が高まるから良くないと思う。
所詮人間が管理しているんだから、マスターキーのようなものが盗まれる事態も考えておかなくてはいけない。
それぞれのカードの役割は最小限にしておくべき。
Re:もっと電子証明書を使おうよ (スコア:1)
電子証明書だって受け取りに来たのが本人だって前提があるからな。
先日更新してきたけど、悪人がつけいる余地はいろいろあると思ったよ。
Re: (スコア:0)
従来からの役所の手続きにも穴はあるんですが、今時は監視カメラもあるお役所窓口へ生身の人間が行って顔晒す必要があるのと、ネット経由で一人で何件もヤりまくれるのとでは被害規模が違うんじゃないかと思います。
Re: (スコア:0)
ソース読んでみな、これネット経由じゃなく対面でSIMスワップされてんだよ
【調査報道】FBI捜査官が警告!世界的サイバー犯罪がついに日本で…“闇バイト”追跡で判明した最新「SIMスワップ詐欺」の手口 | TBS NEWS DIG [tbs.co.jp]
Re: (スコア:0)
日本人が反対するから。利便性を管理社会と警戒してアナログな匿名社会を望んでいるから。
犯罪リスクより匿名を選びたがるのはなんでなん?みんな犯罪したいの?政治家の財布から全財産奪い去りたいの?
Re: (スコア:0)
俺は上級国民になれなかったので、存在そのものが犯罪なんだ。世の中甘くない。
Re: (スコア:0)
残念だけど合法献金なんだよ。悔しかったね。
Re: (スコア:0)
あれ条件増えただけで(洗脳済みの人が)好きなだけ払えるのは変わらん
意味のない法律だと思うよ
Re: (スコア:0)
銀行や証券会社に関してはその方がいいかもしれませんね>公的な電子証明書
口座作成時にそういう情報を求めてくる割に、オンラインバンキングアプリはPW+SMS認証というガバガバ仕様の会社はちょっとどうかと思う。住○S○I銀行さん見てますか~????
※意外とゆうちょ銀行はその辺りしっかりしている(携帯端末を変える時、変更元端末から引継ぎコードを出しておかないと「本人確認書類のICチップ読み取り+容貌撮影」を求められ、応じない場合は24時間送金不可+出金上限が1日5万円に制限される)
Re: (スコア:0)
SMSとか携帯電話の電話番号を利用した認証って、個人情報収集目的だからな。それをなくせばすべて解決する。二段階認証アプリとか銀行みたいにワンタイムパスワードドングルでいいじゃん
Re: (スコア:0)
銀行とか携帯使っている時点で個人情報持ってかれているはずだけどー?
ヤの付く人ですか?
Re: (スコア:0)
手軽だから以上。
政府系アプリはマイナンバーカードでスマホのNFC使って何かしらやってる。
けど、「財布から取り出す→PIN入力→かざす」というだけの三手間が怠いから仮に利用可能でも普及しないだろう。PIN間違えで役所ってのも怖い。
二段階認証とか手軽さが9割の世界だからSMSはよく使われてるし、「面倒だから使われない」よりかはまだマシという話じゃないのかな?
Re: (スコア:0)
手軽さ求めるならマイナンバーカードの機能がスマホに組み込まれるようになるから大丈夫だよ。
Re: (スコア:0)
SIMカード自体が日本で最も普及している電子証明書なんですがね
パスポートも運転免許証もマイナンバーカードも結局は何かアナログな証明書を元に発行しているはず
要はブートストラップ問題
Re:もっと電子証明書を使おうよ (スコア:1)
私企業だと本人確認がガバガバでも方法を決めるのは最終的には私企業。
役所だと代議士経由でなんとか出来る。
Re:もっと電子証明書を使おうよ (スコア:1)
>私企業だと本人確認がガバガバでも方法を決めるのは最終的には私企業。
一応、金融機関の本人確認はマネロン法、携帯キャリアの本人確認は携帯電話不正利用防止法で規制されています。
補償は無理だよね (スコア:0)
2FAを突破されるような運用をしていた契約者の自己責任てことで、銀行は逃げるよね?
SIMさえあれば有効化できる銀行アカウントは、当面アウツってことでOK?
# とりあえず、Twitterとか電話番号不要になんねーかな
Re:補償は無理だよね (スコア:1)
この前被害にあった人は補償されたはず
本人に落ち度がないこと
企業経営者ってことで大口契約者だったからかも知れんけど
でもこれって携帯会社の方に落ち度がありそうだけど
本人確認が曖昧ってことで
そもそも本人がスマホを持ってる前提のにんしょうではまずいのかも?
Re: (スコア:0)
三菱UFJダイレクトの不正利用被害の補償について [bk.mufg.jp]
補償の説明を見る限りだと、顧客側の過失にはならなそうですかね。
でも日数制限があるようなので、被害に気付かなくて手遅れみたいなパターンはあるのかも?
Re: (スコア:0)
Twitterに電話番号登録してないわ
Re: (スコア:0)
2FAどころかSMSのみの単要素認証を強制してるYahooみたいな悪質な事例もあるしなぁ
カジュアルな犯罪加担 (スコア:0)
オレオレ詐欺の受け子とかもだけど、闇バイトなんて気楽に参加するバカがいるのが一因。
厳罰化かつ周知して人集めを困難にするべきでは。
# 窃盗(万引き)なんかもだけど、罪が軽すぎやしないか
Re:カジュアルな犯罪加担 (スコア:1)
バカが厳罰化で、やらなくなるわけないじゃん。バカなんだから。
Re: (スコア:0)
バカ禁止にしようぜ。
Re: (スコア:0)
厳罰化でお勤めする時間が長くなればバカが野に放たれる時間は短くなるはずだ
Re: (スコア:0)
お勤め中のバカの衣食住は誰の負担でしょう?
まあ、義務教育で基礎的な犯罪の名称を教えるところからじゃないかな。万引きじゃなくて窃盗罪ですよ、とか。
Re: (スコア:0)
貧すれば鈍する。
闇バイトの募集文に「クレカブラック」的な単語があったので、追い詰められた人をターゲットにしている可能性があります。
もちろん厳罰化(参加者にも重罰を与える)のは有効ですが・・・
スピード違反に免停リスクがあっても繰り返す人間が居るように、ある程度の効果しか示さないのが現実でしょう。
Re: (スコア:0)
マックがごちそうで、年収180万以下の非正規雇用が爆増している日本
一回8万取っ払いなら破格のバイトですね
Re: (スコア:0)
実際マックは相次ぐ値上げでごちそう扱いだよ。
簡単に700円とか900円とかになる。
# んで、クオリティは変わってないのでコストあたりの満足度が低くなっちゃってる。
# マックで700のセットを買うのと、回転寿司で7皿食べるのとどっちが満足かというと・・・自分は回転寿司に行っちゃうなあ。
Re: (スコア:0)
こういうのってデフレインフレ貧困格差の話じゃなくて、インパクトのある値引きで割安イメージを残して競合を廃し定着後にイメージ維持したまま割高ブランドへと移行し収穫期へというダンピング的な経営戦略よね。ユニクロもそんな感じ。
Re: (スコア:0)
2000年代にマックが安かった時、競合潰し目的でやってた訳じゃないんだけど
ソースある?
Re: (スコア:0)
アップセルの話はよく言われているね。「ご一緒にポテトはいかがですか?」ってやつ。
ハンバーガーの大量販売を断られたという話も一応はある。
割高ブランドへの移行は方針変更の社長インタビューあたりかな。
Re: (スコア:0)
そもそも毎日食うものじゃないもん
Re:カジュアルな犯罪加担 (スコア:1)
そもそも毎日食うものじゃないもん
マクドナルド日記
https://twitter.com/uncle_mcdonald [twitter.com]
飽きないもんですね
Re: (スコア:0)
なんだ。朝昼晩、食事すべてを毎日マクドナルドで食べてるんじゃあないのか。
Re:カジュアルな犯罪加担 (スコア:1)
なんだ。朝昼晩、食事すべてを毎日マクドナルドで食べてるんじゃあないのか。
依存症になって毎日三食食べてた人もいましたね
https://front-row.jp/_ct/17550022 [front-row.jp]
Re: (スコア:0)
マックは昔からなかなかのごちそう価格でしょ。
内容はごちそうじゃないけどさ。
> 一回8万取っ払いなら破格のバイトですね
普通の労働と犯罪と比較するのはフェアじゃないと思う。
そりゃあルールー破って人に迷惑かけてもいいなら効率いいだろう。
店舗レスのSIM (スコア:0)
意外とこういう攻撃に耐性がある?
店頭サポートが一切ないpovoなんかはログイン時、自分のメールアドレスに認証コードが届くのでメールアカウントの守りを固めればとりあえず大丈夫。
当てずっぽうに認証コードを入力されたり、身近な人間に突破される可能性もありますが・・・
Re: (スコア:0)
MVNOのSIMはあまり信用されてない感じで、MNOのSIMなら安心安全みたいな運用してるサービスが多いよね。
キャリアもうちのSIM使ってる場合のみ許可するよってやってる。その意味でMVNOなら詐欺師にはハイリスクローリターンなのかも。
Re: (スコア:0)
>MVNOのSIMはあまり信用されてない感じ
つまりどういう事だってばよ??
SIM交換を装うならMVNO/MNO問わずその会社で手続きしないといけないし、勝手にMNPやるならやっぱり転出元で番号出さないといけないし、やらなきゃならない事とリスクは変わらないと思うが。
Re: (スコア:0)
店頭サポートなしで自力で設定できる頭脳こそ最大の防犯対策
一時期スラドで多発していた (スコア:0)
個人情報晒し(袴田で検索すると出てくる)の人もヤバイんじゃね
あれほど個人情報晒されまくってたし
Re: (スコア:0)
見てきたけど名前・住所・電話番号・学歴何もかもタダ漏れじゃないか
Re: (スコア:0)
実在するの?
Re: (スコア:0)
ttps://www.nit.ac.jp/nitnp-admin/pdf/218.pdf
ttp://www.trpt.cst.nihon-u.ac.jp/pdf/photoresult2016.pdf
ttp://www.kama-navi.jp/photogallery.html
ttps://rio2016.5ch.net/test/read.cgi/student/1509898945/875-n
ttps://toro.2ch.sc/test/read.cgi/train/1609317771/
ttps://qb5.5ch.net/test/read.cgi/saku2ch/1346056067/120-
これだけベタベタに貼られてたらマジなんじゃね…
つまり (スコア:0)
スワッピングはイクナイ!!という事ですか?
Re: (スコア:0)
物理メモリだけでプログラム使うのも今のご時世難しくなくなってるからね
Re: (スコア:0)
お隣の国とのスワップも批判されてましたね。