パスワードを忘れた? アカウント作成
16389187 story
情報漏洩

SIMスワップ詐欺、日本でも広がる 68

ストーリー by nagazou
恐ろしい世の中だ 部門より
認証セキュリティをもくぐり抜ける新手の詐欺「SIMスワップ詐欺」が日本国内でも発生しているという。SIMスワップ詐欺は、「SIMハイジャック」や「SIM分割」とも呼ばれるもので、SNS上などで個人情報を集め、こうした人物の情報を元に本来の持ち主になりすましてSIMを再発行、標的の電話番号を詐欺師が保有しているSIMカードへ移すよう仕向ける手口だという(TBS NEWS DIG)。

TBS NEWS DIGによれば、このSIM再発行をアルバイトにさせるという闇バイトがSNS上で横行しているという。この報道によれば、報酬1回8万円ほどであるようだ。犯行をおこなっているグループは、貯金など現金を持っている人をリスト化してターゲットにし、端末の電話番号を乗っ取った上で2要素認証などをクリアし、ネットバンキングの口座から現金を奪うという方法を用いているとしている。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2022年12月20日 18時24分 (#4383341)

    なりすましでスマホがらみの手続きといえば、こないだMNPするって手口もあったなって

    https://security.srad.jp/story/22/10/18/1329247/ [security.srad.jp]

  • by Anonymous Coward on 2022年12月20日 19時32分 (#4383385)
    2要素認証でSMSとか携帯電話の電話番号を利用した認証って、その携帯電話を持っているのは本人だ、という前提があるわけで、そりゃ、犯罪者はその「ゆるさ」を突こうとするよねぇ。
    パスポートとか運転免許証とかある上に、今ではマイナンバーカードで個人が公的な電子証明書を入手するハードルはずっと下がったのに、なぜそれをもっと活用しないのだろうか、なんて思う。
    • マイナンバーカードの価値を高めすぎると、それを悪用しようとする犯罪者のモチベーションが上がって、セキュリティーが破られる可能性が高まるから良くないと思う。
      所詮人間が管理しているんだから、マスターキーのようなものが盗まれる事態も考えておかなくてはいけない。
      それぞれのカードの役割は最小限にしておくべき。

      親コメント
    • by Anonymous Coward on 2022年12月20日 19時59分 (#4383412)

      電子証明書だって受け取りに来たのが本人だって前提があるからな。
      先日更新してきたけど、悪人がつけいる余地はいろいろあると思ったよ。

      親コメント
      • by Anonymous Coward

        従来からの役所の手続きにも穴はあるんですが、今時は監視カメラもあるお役所窓口へ生身の人間が行って顔晒す必要があるのと、ネット経由で一人で何件もヤりまくれるのとでは被害規模が違うんじゃないかと思います。

    • by Anonymous Coward

      日本人が反対するから。利便性を管理社会と警戒してアナログな匿名社会を望んでいるから。
      犯罪リスクより匿名を選びたがるのはなんでなん?みんな犯罪したいの?政治家の財布から全財産奪い去りたいの?

      • by Anonymous Coward

        俺は上級国民になれなかったので、存在そのものが犯罪なんだ。世の中甘くない。

    • by Anonymous Coward

      銀行や証券会社に関してはその方がいいかもしれませんね>公的な電子証明書

      口座作成時にそういう情報を求めてくる割に、オンラインバンキングアプリはPW+SMS認証というガバガバ仕様の会社はちょっとどうかと思う。住○S○I銀行さん見てますか~????
      ※意外とゆうちょ銀行はその辺りしっかりしている(携帯端末を変える時、変更元端末から引継ぎコードを出しておかないと「本人確認書類のICチップ読み取り+容貌撮影」を求められ、応じない場合は24時間送金不可+出金上限が1日5万円に制限される)

    • by Anonymous Coward

      SMSとか携帯電話の電話番号を利用した認証って、個人情報収集目的だからな。それをなくせばすべて解決する。二段階認証アプリとか銀行みたいにワンタイムパスワードドングルでいいじゃん

      • by Anonymous Coward

        銀行とか携帯使っている時点で個人情報持ってかれているはずだけどー?
        ヤの付く人ですか?

    • by Anonymous Coward

      手軽だから以上。

      政府系アプリはマイナンバーカードでスマホのNFC使って何かしらやってる。
      けど、「財布から取り出す→PIN入力→かざす」というだけの三手間が怠いから仮に利用可能でも普及しないだろう。PIN間違えで役所ってのも怖い。
      二段階認証とか手軽さが9割の世界だからSMSはよく使われてるし、「面倒だから使われない」よりかはまだマシという話じゃないのかな?

      • by Anonymous Coward

        手軽さ求めるならマイナンバーカードの機能がスマホに組み込まれるようになるから大丈夫だよ。

    • by Anonymous Coward

      SIMカード自体が日本で最も普及している電子証明書なんですがね
      パスポートも運転免許証もマイナンバーカードも結局は何かアナログな証明書を元に発行しているはず
      要はブートストラップ問題

  • by Anonymous Coward on 2022年12月20日 18時23分 (#4383339)

    2FAを突破されるような運用をしていた契約者の自己責任てことで、銀行は逃げるよね?
    SIMさえあれば有効化できる銀行アカウントは、当面アウツってことでOK?

    # とりあえず、Twitterとか電話番号不要になんねーかな

    • by Anonymous Coward on 2022年12月20日 18時37分 (#4383349)

      この前被害にあった人は補償されたはず
      本人に落ち度がないこと
      企業経営者ってことで大口契約者だったからかも知れんけど

      でもこれって携帯会社の方に落ち度がありそうだけど
      本人確認が曖昧ってことで
      そもそも本人がスマホを持ってる前提のにんしょうではまずいのかも?

      親コメント
    • by Anonymous Coward

      三菱UFJダイレクトの不正利用被害の補償について [bk.mufg.jp]
      補償の説明を見る限りだと、顧客側の過失にはならなそうですかね。
      でも日数制限があるようなので、被害に気付かなくて手遅れみたいなパターンはあるのかも?

    • by Anonymous Coward

      Twitterに電話番号登録してないわ

    • by Anonymous Coward

      2FAどころかSMSのみの単要素認証を強制してるYahooみたいな悪質な事例もあるしなぁ

  • by Anonymous Coward on 2022年12月20日 18時50分 (#4383360)

    オレオレ詐欺の受け子とかもだけど、闇バイトなんて気楽に参加するバカがいるのが一因。
    厳罰化かつ周知して人集めを困難にするべきでは。

    # 窃盗(万引き)なんかもだけど、罪が軽すぎやしないか

    • by Anonymous Coward on 2022年12月20日 19時20分 (#4383373)

      バカが厳罰化で、やらなくなるわけないじゃん。バカなんだから。

      親コメント
      • by Anonymous Coward

        バカ禁止にしようぜ。

      • by Anonymous Coward

        厳罰化でお勤めする時間が長くなればバカが野に放たれる時間は短くなるはずだ

        • by Anonymous Coward

          お勤め中のバカの衣食住は誰の負担でしょう?
          まあ、義務教育で基礎的な犯罪の名称を教えるところからじゃないかな。万引きじゃなくて窃盗罪ですよ、とか。

    • by Anonymous Coward

      貧すれば鈍する。
      闇バイトの募集文に「クレカブラック」的な単語があったので、追い詰められた人をターゲットにしている可能性があります。
      もちろん厳罰化(参加者にも重罰を与える)のは有効ですが・・・
      スピード違反に免停リスクがあっても繰り返す人間が居るように、ある程度の効果しか示さないのが現実でしょう。

    • by Anonymous Coward

      マックがごちそうで、年収180万以下の非正規雇用が爆増している日本
      一回8万取っ払いなら破格のバイトですね

      • by Anonymous Coward

        実際マックは相次ぐ値上げでごちそう扱いだよ。
        簡単に700円とか900円とかになる。

        # んで、クオリティは変わってないのでコストあたりの満足度が低くなっちゃってる。
        # マックで700のセットを買うのと、回転寿司で7皿食べるのとどっちが満足かというと・・・自分は回転寿司に行っちゃうなあ。

        • by Anonymous Coward

          こういうのってデフレインフレ貧困格差の話じゃなくて、インパクトのある値引きで割安イメージを残して競合を廃し定着後にイメージ維持したまま割高ブランドへと移行し収穫期へというダンピング的な経営戦略よね。ユニクロもそんな感じ。

          • by Anonymous Coward

            2000年代にマックが安かった時、競合潰し目的でやってた訳じゃないんだけど
            ソースある?

            • by Anonymous Coward

              アップセルの話はよく言われているね。「ご一緒にポテトはいかがですか?」ってやつ。
              ハンバーガーの大量販売を断られたという話も一応はある。
              割高ブランドへの移行は方針変更の社長インタビューあたりかな。

      • by Anonymous Coward

        そもそも毎日食うものじゃないもん

      • by Anonymous Coward

        マックは昔からなかなかのごちそう価格でしょ。
        内容はごちそうじゃないけどさ。

        > 一回8万取っ払いなら破格のバイトですね

        普通の労働と犯罪と比較するのはフェアじゃないと思う。
        そりゃあルールー破って人に迷惑かけてもいいなら効率いいだろう。

  • by Anonymous Coward on 2022年12月20日 19時11分 (#4383367)

    意外とこういう攻撃に耐性がある?

    店頭サポートが一切ないpovoなんかはログイン時、自分のメールアドレスに認証コードが届くのでメールアカウントの守りを固めればとりあえず大丈夫。
    当てずっぽうに認証コードを入力されたり、身近な人間に突破される可能性もありますが・・・

    • by Anonymous Coward

      MVNOのSIMはあまり信用されてない感じで、MNOのSIMなら安心安全みたいな運用してるサービスが多いよね。
      キャリアもうちのSIM使ってる場合のみ許可するよってやってる。その意味でMVNOなら詐欺師にはハイリスクローリターンなのかも。

      • by Anonymous Coward

        >MVNOのSIMはあまり信用されてない感じ

        つまりどういう事だってばよ??
        SIM交換を装うならMVNO/MNO問わずその会社で手続きしないといけないし、勝手にMNPやるならやっぱり転出元で番号出さないといけないし、やらなきゃならない事とリスクは変わらないと思うが。

    • by Anonymous Coward

      店頭サポートなしで自力で設定できる頭脳こそ最大の防犯対策

  • by Anonymous Coward on 2022年12月20日 19時24分 (#4383377)

    個人情報晒し(袴田で検索すると出てくる)の人もヤバイんじゃね
    あれほど個人情報晒されまくってたし

    • by Anonymous Coward

      見てきたけど名前・住所・電話番号・学歴何もかもタダ漏れじゃないか

    • by Anonymous Coward

      実在するの?

      • by Anonymous Coward

        ttps://www.nit.ac.jp/nitnp-admin/pdf/218.pdf
        ttp://www.trpt.cst.nihon-u.ac.jp/pdf/photoresult2016.pdf
        ttp://www.kama-navi.jp/photogallery.html
        ttps://rio2016.5ch.net/test/read.cgi/student/1509898945/875-n
        ttps://toro.2ch.sc/test/read.cgi/train/1609317771/
        ttps://qb5.5ch.net/test/read.cgi/saku2ch/1346056067/120-

        これだけベタベタに貼られてたらマジなんじゃね…

  • by Anonymous Coward on 2022年12月21日 7時20分 (#4383557)

    スワッピングはイクナイ!!という事ですか?

    • by Anonymous Coward

      物理メモリだけでプログラム使うのも今のご時世難しくなくなってるからね

    • by Anonymous Coward

      お隣の国とのスワップも批判されてましたね。

typodupeerror

アレゲは一日にしてならず -- アレゲ研究家

読み込み中...