SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

チェック・ポイント、SIMスワップ詐欺を防ぐコツ3点を発表 通信が途切れがちな人は要注意

 チェック・ポイントは、サイバー犯罪者により携帯のSIMカードを複製されてしまう、SIMスワップ詐欺が増え続けていることを受けて、被害に遭わないための3つのコツを発表した。

 SIMスワップとは、サイバー犯罪者が他者のSIMカードの複製を入手することを指す。犯罪者は被害者のID、電話番号、フルネームなどの個人情報を手に入れる必要があり、それらの情報の入手にはフィッシングの手法が用いられている。情報が手に入ると、電話やインターネット、実店舗を訪れるなどの方法で携帯電話会社に連絡し、被害者になりすますという手法だ。

 SIMカードの複製を手に入れたサイバー犯罪者はそのカードを端末に挿入するだけで、通話記録やメッセージ履歴など、被害者のアカウント上の情報やデータすべてにアクセスできるようになる。その時点で、犯人はアカウントの支配権を完全に握り、被害者の銀行アプリにアクセスして別の口座へ資産を移動することも容易になるという。

 今回チェックポイントが発表した、SIMスワップ防止のコツ3点として以下を挙げている。

  • 個人情報の取り扱いに気をつける:サイトが公式か、SSLによる暗号化された接続であるなど様々なセキュリティ対策が施されているかをよく確認する。URLが「https://」で始まっているか
  • フィッシングに注意する:身に覚えのある送信者名でも、文章にスペルミスや文法ミスなどが含まれるメールやテキストメッセージを警戒する。ドメイン名にも細心の注意を払い、偽物でないことを確認するほか、怪しいリンクや添付ファイルを開かない
  • 通信が途絶えていないかを確認する:複製のSIMカードが使用されると、本人の携帯SIMカードはモバイルネットワークにアクセスできないため、電話やメールの受発信ができなくなる。この場合は直ちに関係・捜査当局や携帯電話会社に連絡し、SIMの無効化とデータ回復の手続きを取る

【関連記事】
2021年はサイバー攻撃が4割増 チェックポイントがレポートを発表
PDFファイルでマルウェア感染 チェックポイントが世界脅威インデックスの最新版を公開
Apache Log4jの悪用は依然として続く チェックポイントが3月版世界脅威インデックスを発表

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/16389 2022/07/28 14:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング