楽天モバイルのスマホが乗っ取られる事案 同社が回線停止や楽天ID/パスワード変更などを呼びかけ
ITmedia Mobile
68Picks
コメント
注目のコメント
犯行グループの狙いは、携帯を乗っ取っている間にオンラインバンキングのログイン時に携帯にくる多要素認証を突破すること。
つまり、すでにオンラインバンクのIDやパスワード、個人情報などを窃取しています。そしてお金を持ってる標的となる人物を選別してから、SIMスワップを実行。
日頃からフィッシングメールやフィッシング詐欺サイトに情報を入力しないなど、地道にURLをよく確認するなどの対策も必要です。eSIMになり物理的なものがカードがなくなり、簡単に発行ができる反面、それを悪用して他人のSIMを再発行処理して奪うことも可能になりました。
普通に運用している分には問題ありませんが、今回の場合はキャリアのサービスへログインできる状態を得たことで可能になっています。
つまり、キャリアのサービスサイトへのログインなど、しっかり管理し、怪しいサイトなどでID・パスワードが奪われたとしても迅速にパスワードを変更することで奪われることを防ぐことができます。
奪われた回線は悪用される可能性も高いため、自分の回線が犯罪に使われてしまう恐れもあります。
トラブルに巻き込まれないためにも常に怪しいと思う事象が発生した場合は即座に対応することが必要不可欠ですし、常に怪しいのではないか。と疑うことも必要です。気を付けないと。
≪第三者が、不正なWebサイト(フィッシングサイト)などを通じて、利用者の楽天IDとパスワードを入手し、差し替えが必要なSIMカードをeSIMとして再発行し、モバイル通信サービスを不正に利用する事案が発覚したという。…スマートフォンの契約者になりすまして再発行したSIMカードを使い、犯罪者の口座へ不正に送金するというものだ。≫