犯罪者はあなたの電話番号を盗むことができます。これを止める方法はこちら
犯罪者は、自分のふりをしてから自分の電話番号を盗むことができます。その後、SMSで携帯電話に送信されたセキュリティコードを受け取り、銀行口座やその他の安全なサービスにアクセスできるようにします。.
ポートアウト詐欺とは?
「ポートアウト詐欺」は、携帯業界全体にとって大きな問題です。この詐欺では、犯罪者があなたを装って現在の電話番号を別の携帯電話会社に移動します。このプロセスは「ポーティング」と呼ばれ、新しい携帯電話会社に切り替えたときに電話番号を維持できるように設計されています。あなたの電話番号へのテキストメッセージや電話はあなたの代わりに彼らの電話に送信されます.
銀行口座を含む多くのオンラインアカウントでは、2要素認証方法として電話番号を使用しているため、これは大きな問題です。彼らはあなたが最初にあなたの電話にコードを送ることなしにあなたをサインインさせないであろう。しかし、ポーティング詐欺が行われた後、犯罪者は自分の電話でそのセキュリティコードを受け取ります。彼らはあなたの金融口座や他の機密サービスへのアクセスを得るためにそれを使うことができます.
もちろん、この種の攻撃は、攻撃者が他のアカウントに既にアクセスしている場合(たとえば、既にオンラインバンキングのパスワードを持っていたり、電子メールアカウントにアクセスしている場合など)に最も危険です。しかし、それは攻撃者がこの状況であなたを保護するように設計されたSMSベースのセキュリティメッセージを迂回することを可能にします.
この攻撃は、現在のSIMカードから攻撃者のSIMカードに電話番号を移動させるため、SIMハイジャックとも呼ばれます。.
ポートアウト詐欺の仕組み?
この詐欺は、個人情報の盗難とよく似ています。あなたの個人情報を持つ誰かがあなたのふりをして、あなたの携帯電話会社にあなたの電話番号を新しい電話に移動するように頼みます。携帯電話会社は、自分自身を識別するための個人情報の提供を求めますが、多くの場合、社会保障番号の提供で十分です。完璧な世界では、あなたの社会保障番号は私的なものになるでしょう - しかし、私達が見たように、多くのアメリカ人の社会保障番号は多くの大企業の違反で漏れています.
相手があなたの携帯電話会社をだますことができれば、切り替えが行われ、あなたに送られたSMSメッセージとあなた宛の電話は彼らの電話にルーティングされます。あなたの電話番号は彼らの電話に関連しています、そしてあなたの現在の電話はもう電話、テキストメッセージ、またはデータサービスを持っていないでしょう.
これは実際にはソーシャルエンジニアリング攻撃のもう1つのバリエーションです。誰かが他人のふりをしている企業に電話をかけ、ソーシャルエンジニアリングを使用して、彼らが持つべきではないものにアクセスします。他の企業と同様に、携帯電話会社は正当な顧客にとってできる限り簡単なものにすることを望んでいるため、セキュリティがすべての攻撃者を欺くのに十分なほど厳しくない可能性があります。.
詐欺行為を阻止する方法
携帯電話会社に安全なPINが設定されていることを確認することをお勧めします。このPINはあなたの電話番号を移植するときに必要になります。多くの携帯電話会社は、以前は社会保障番号の下4桁をPINとして使用していたため、詐欺行為を引き出すのがはるかに簡単になりました。.
- AT&T:オンラインで「ワイヤレスパスコード」またはPINを設定したことを確認してください。これは、オンラインアカウントへのサインインに使用する標準のパスワードとは異なり、4〜8桁の数字である必要があります。また、「追加のセキュリティ」をオンラインで有効にすると、ワイヤレスパスコードがより多くの状況で必要になります。.
- スプリント:My Sprint WebサイトでPINをオンラインで提供してください。あなたのアカウント番号と共に、このPINはあなたの電話番号を移植するときあなたの身元を確認するために使われます。標準のオンラインユーザーアカウントのパスワードとは別のものです。.
- Tモバイル:T-Mobileカスタマーサービスに電話して、アカウントに「Port Validation」を追加するように依頼します。これは、6〜15桁の新しいパスワードで、番号を移植するときに入力する必要があります。理由はわかりませんが、T-Mobileではこれをオンラインで行うことはできず、電話をかける必要があります。.
- ベライゾン:4桁のアカウントPINを設定します。まだ設定していない場合や覚えていない場合は、My Verizonアプリで、またはカスタマーサービスに電話して、オンラインで変更できます。また、My Verizonオンラインアカウントに安全なパスワードが設定されていることを確認してください。このパスワードは、電話番号を移植するときに使用される可能性があります。.
他の携帯電話会社をお持ちの場合は、携帯電話会社のWebサイトを確認するか、カスタマーサービスに連絡してアカウントの保護方法を確認してください。.
残念ながら、これらすべてのセキュリティコードを回避する方法があります。たとえば、多くの通信事業者にとって、オンラインアカウントにアクセスできる攻撃者があなたのPINを変更する可能性があります。誰かがあなたの携帯電話会社全員に「私は自分のPINを忘れた」と言ってもいいし、彼らが十分な個人情報を知っていたらどういうわけかそれをリセットしても私たちも驚かないでしょう。携帯電話会社は、暗証番号を忘れた人が暗証番号をリセットする方法を持っている必要があります。しかし、移植から身を守るためにできることはこれだけです。.
モバイルネットワークはセキュリティの強化に取り組んでいます。米国の大手4社の携帯電話会社、AT&T、Sprint、T-Mobile、およびVerizonが、「モバイル認証タスクフォース」と呼ばれる詐欺やその他の種類の詐欺行為を防止するために協力しています。.
セキュリティ方法としてあなたの電話番号に頼らないでください
電話番号のポートアウト詐欺は、可能であればSMSベースの2段階セキュリティを回避する必要がある理由の1つです。私たちは皆、私たちの電話番号は完全に私たちの管理下にあり、私たちが所有する電話にのみ関連付けられていると考えるのが好きです。実際には、電話番号に頼っているときは、携帯電話会社の顧客サービスに頼って電話番号を保護し、攻撃者がそれを盗むのを阻止しているのではありません。.
セキュリティコードをテキストメッセージで送信するのではなく、コードを生成するためのAuthyアプリなど、他の2要素セキュリティ方式を使用することをお勧めします。これらのアプリはあなたの携帯電話自体でコードを生成するので、犯罪者は実際にあなたの携帯電話を持っている必要があります - そしてセキュリティコードを入手するためにそれをアンロックします.
残念ながら、多くのオンラインサービスでは、電話番号を使用してSMS認証を使用する必要があり、他の方法は提供されていません。また、サービスが別の選択肢を提供している場合でも、念のため、バックアップ方法として電話番号にコードを送信させることができます。あなたはいつもSMSコードを避けることができません.
人生のすべてのものと同様に、完全に身を守ることは不可能です。あなたのできることは、攻撃者をより困難にすること - あなたの装置を安全に保ち、あなたのパスワードを秘密にし、あなたがあなたの携帯電話アカウントに関連する安全なPINを持っていることを保証すること。.
イメージクレジット:Foto.Touch / Shutterstock.com.