他人名義のSIMカード不正取得しアカウントを乗っ取る詐欺、米国で増加

　米国でソーシャルエンジニアリング的な手口を使って他人名義のSIMカードを取得する事件が増えているという。昨今ではスマートフォンを使った2要素認証などを使うサービスも増えているが、この手口を使うことでこういった認証も突破できてしまうという（GIGAZINE、MOTHERBOARD）。

　手口としては、ターゲットの個人情報を収集した上で、携帯電話事業者のサポートに「SIMカードを紛失した」として連絡し、攻撃者が所有する別のSIMカードに電話番号などを移転する手続きを依頼するというもの。日本ではSIMカードを紛失した場合には再発行が行われることが一般的だが、海外では別のSIMカードに電話番号などの登録情報を移行させることが可能で、これを悪用したもののようだ。

　こういった攻撃は主にSNSアカウントの乗っ取ったうえで転売し利益を得ることを目的に行われているそうだ。

　スラドのコメントを読む | モバイルセクション | 犯罪 | セキュリティ | 携帯電話

　関連ストーリー：
Microsoft、プリペイド型の「Microsoft SIM」を提供する計画 2016年01月13日
「Apple SIM」、日本でも発売 2015年11月17日
SIMカードメーカーに米英の情報機関が不正侵入、SIMの暗号鍵を窃取していた？ 2015年02月24日
LINE、「LINE電話」での発信者番号偽装を防ぐため確認プロセス強化へ 2014年04月05日