SIMカード詐欺が増えています。通信事業者は最前線に立っており、番号転送、SIM カードの再発行、または 2 枚目の SIM カードに対する不正なリクエストを検出するのに依然として苦労していることがよくあります。しかし、この現象は何よりも、SMS で受信したコードによる二重認証の限界と危険性を浮き彫りにしています。
近年、インターネット上のアカウントや決済の認証は二重認証により強化されています。そのアイデアは、単純なパスワードではなく、ワンタイム使用コードまたは物理キーによる追加の認証方法によって認証手順を保護することです。実証済みのプロセス:このように保護されたアカウントは、少なくとも紙の上ではハッキングされる可能性がはるかに低くなります。。
個人情報盗難の件数の増加に応じて、二要素認証のすべての方法が同等ではないことがますます明らかになっているためです。特に印象的なケースがいくつかあります。たとえば、Twitter の社長であるジャック ドーシーは、ソーシャル ネットワークのサーバーがハッカーによって侵害されることなく、アカウントをハッキングされました。実際、Twitter は SMS で受信したコードによる 2 要素認証を提供しています。
ユーザーが自分のアカウントにアクセスするときは、識別子に加えて、テキスト メッセージで受信したワンタイム コードを入力する必要があります。ただし、これらのコードを傍受する方法はあります。このため、ハッカーは被害者のふりをするだけでオペレータを頼りにすることがよくあります。たとえば、紛失したり 2 枚目の SIM カードが欲しいなどと主張して、SIM カードのコピーを要求することがあります。
これを行うために、彼らは彼らをサポートすることができますソーシャルエンジニアリング(言い換えれば、ソーシャルネットワークなどの検索において、要求に応じて被害者の生年月日や住所などの個人データを提供できるようにするために、被害者をよりよく知るという事実)。また、フィッシングメールやダークウェブでの購入データの漏洩など、より高度な手法を通じて必要な情報を入手することもよくあります。もう4月に入って、カスペルスキー~の症例数の増加について警告したSIM交換(オペレーターによる別の SIM 上の被害者の番号のアクティベーション)、およびオペレーターによる顧客の認証方法の失敗。
ブラジルやモザンビークなどの特定の国の金融事業者や金融機関は、他の金融機関よりもこの現象の影響をより大きく受けるだろう。しかし、その問題以上に、SIM交換この状況が実際に浮き彫りにしているのは、SMS 経由で受信したコードによる認証の限界と弱点です。たとえばフランスでは、この認証方法が依然としてオンライン支払いの標準となっています。欧州委員会はこの問題を認識しており、アプリケーションまたは生体認証データを介した、取引のためのより安全な二重認証方法に置き換える指令が可決されました。
しかし、これらの変更を実装するのは複雑で、フランスでは2022年までに支払いのために介入すべきではない。インターネットでは、多くのプラットフォームが依然として SMS (または同様に安全ではない通話) による 2 要素認証を提供しています。それにもかかわらず、これは通常、物理接続キーの使用 (欠点は、キーを取得する必要があることです…) またはアプリケーション内または物理デバイス経由のコード ジェネレーターの使用などの他の方法と並行して提供されます。
こちらもお読みください:Google、Yahoo – ハッカーが二重認証システムをバイパスして数千のアカウントをハッキング
もちろん、2FA 認証を使用し続ける一方で、オンライン アカウントのセキュリティを保証するために、可能な場合は SMS で受信した使い捨てコードの代替手段を選択することのみをお勧めします...
出典 : SudOuest
![[チュートリアル] ドライバーのインストール](https://yumie.trade/statics/image/placeholder.png)
