SIM スワップ スキーム犯罪の増加、米国の公的機関から数百万ドル略奪 – FBI IC3

Spread the love

SIM スワップ スキーム犯罪の増加、米国の公的機関から数百万ドル略奪 - FBI IC3

SIM スワップ スキーム犯罪の増加、米国の公的機関から数百万ドル略奪

連邦捜査局は、法定通貨や仮想通貨の口座からお金を盗むために、犯罪者による加入者識別モジュール (SIM) スワッピングの使用が増加していることを携帯電話会社と一般市民に知らせるために、この発表を発行しています。2018 年 1 月から 2020 年 12 月まで、FBI インターネット犯罪苦情センター (IC3) は、SIM スワッピング事件に関連する 320 件の苦情を受け取り、調整後の損失額は約 1,200 万ドルでした。2021 年、IC3 は 1,611 件の SIM スワッピングの苦情を受け、調整後の損失額は 6,800 万ドルを超えました。

SIM スワップ スキームのしくみ

SIM スワッピングは、犯罪者が携帯電話会社を標的にして、被害者の銀行口座、仮想通貨口座、およびその他の機密情報にアクセスする悪意のある手法です。犯罪者は主に、ソーシャル エンジニアリング、インサイダー脅威、またはフィッシングの手法を使用して SIM スワップ スキームを実行します。ソーシャル エンジニアリングでは、犯罪者が被害者になりすまし、携帯電話会社をだまして被害者の携帯電話番号を犯罪者が所有する SIM カードに切り替えさせます。インサイダー脅威を利用して SIM スワップ スキームを実行する犯罪者は、被害者の携帯電話番号を犯罪者が所有する SIM カードに切り替えるために携帯電話会社の従業員に報酬を与えます。犯罪者は、多くの場合、フィッシング技術を使用して従業員をだまし、SIM スワップを実行する携帯電話会社のシステムをハッキングするために使用されるマルウェアをダウンロードさせます。
SIM が交換されると、被害者の通話、テキスト、およびその他のデータが犯罪者のデバイスに転送されます。このアクセスにより、犯罪者は被害者の電子メールや被害者の携帯電話番号に関連付けられた他のオンライン アカウントに「パスワードを忘れた」または「アカウントの復元」リクエストを送信できます。SMS ベースの 2 要素認証を使用して、モバイル アプリケーション プロバイダーはリンクまたはワンタイム パスコードをテキストで被害者の番号 (現在は犯罪者が所有) に送信し、アカウントにアクセスします。犯罪者はコードを使用してログインし、パスワードをリセットして、被害者の電話プロファイルに関連付けられたオンライン アカウントを制御します。

身を守るためのヒント

FBI は、個人が次の予防措置を講じることを推奨しています。
* ソーシャル メディアのウェブサイトやフォーラムで、仮想通貨の所有や投資を含む金融資産に関する情報を宣伝しないでください。
* アカウントのパスワードまたは PIN を要求する担当者に、携帯電話番号のアカウント情報を電話で提供しないでください。携帯電話会社のカスタマー サービス ラインにダイヤルして、通話を確認します。
* 携帯電話番号、住所、その他の個人を特定できる情報など、個人情報をオンラインに投稿することは避けてください。
* 固有のパスワードのバリエーションを使用して、オンライン アカウントにアクセスします。
* SMS ベースの接続の変更に注意してください。
* 生体認証、物理セキュリティ トークン、スタンドアロン認証アプリケーションなどの強力な多要素認証方法を使用して、オンライン アカウントにアクセスします。
* モバイル デバイス アプリケーションに簡単にログインできるように、パスワード、ユーザー名、またはその他の情報を保存しないでください。
FBI は、携帯通信会社が次の予防措置を講じることを推奨しています。
* 従業員を教育し、SIM スワッピングに関するトレーニング セッションを実施します。
* 正式な通信を含む受信電子メール アドレスを慎重に調べて、不正なアドレスが正当に見え、実際のクライアントの名前に似ている可能性のあるわずかな変更がないかどうかを確認します。
* 厳格なセキュリティ プロトコルを設定して、従業員が番号を新しいデバイスに変更する前に顧客の資格情報を効果的に確認できるようにします。
* 顧客情報を要求するサード パーティの正規販売店からの呼び出しを認証します。

被害者の報告と追加情報

SIM スワッピングの被害者であると思われる場合:
* 携帯電話会社にすぐに連絡して、電話番号の管理を取り戻してください。
* オンライン アカウントにアクセスし、パスワードを変更します。
* 金融機関に連絡して、不審なログイン試行や取引に関するアラートをアカウントに送信してください。
* すべての疑わしい活動に関する情報を、地元の法執行機関または地元の FBI 出張所に報告してください (連絡先情報はwww.fbi.gov/contact-us/field-officesにあります)。
* www.ic3.govの FBI の Internet Crime Complaint Center(IC3) に活動を報告してください。

ニュースピックス

スポンサーAds

おすすめ映画

アインソフ談】

SIM スワップ スキームとはスワップ(swap)交換、スキーム(scheme)陰謀・たくらみのことで、つまり加害者(犯罪者)が被害者になりすまし(自作自演で)犯罪者が所有するSIMカードに携帯電話会社をだまして切り替えさせることです。この際、インサイダー脅威(内部の事情に詳しい人による漏洩)を利用して SIM スワップ スキームを実行する犯罪者は、被害者の携帯電話番号を犯罪者が所有する SIM カードに切り替えるために携帯電話会社の従業員に報酬を与えます。

スポンサーリンク

SIM スワッピングは、犯罪者が携帯電話会社を標的にして、被害者の銀行口座、仮想通貨口座、およびその他の機密情報にアクセスする悪意のある手法です。上記の「身を守るためのヒント」と「被害者の報告と追加情報」にある通り行動してセキュリティーに万全であってください!

 

Donald J. Trump

Trump Regains a Spot in 'Forbes 400' Wealth Ranking; Mark Zuckerberg Plummets Down List Thanks to Cataclysmic Losses https://breakingheadlines.news/trump-regains-spot-forbes-400-wealth-ranking-mark-zuckerberg-plummets-list-thanks-cataclysmic-losses

露国プーチン大統領はDS(ニューコート帝国/ETサタン)と戦っている。

おすすめ映画の『They Live』・『囚われた国家』・『DARK CITY』をご視聴ください!

参考:FBI”Publice Service Announcment / Web& Blog”Total News World” /  Telegram”Donald J. Trump” 

スポンサーAds

投稿者: アインソフ

冒険心旺盛な私です。なんでもやってみたがリヤ!このサイトも独学で立ち上げています。というか、実は資金難が本音。自分ではベストを尽くしていますが、果たして評価はいかに?

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください