スマホ不正利用の恐ろしさ.png)
楽天モバイルでは悪意をもった第三者がeSIMを不正利用したという事件がありました。
そのほかにも楽天モバイルに限らず、マイネオやIIJmioもeSIMの不正利用に関しての注意喚起をしています。
今回はeSIMの不正利用される原因と不正利用されたときの危険性を説明していきます。
eSIMを不正利用される原因
そんなに簡単に不正利用されるの?
不正利用には主に2つの要因があります。
不正利用される原因
- パスワードの流出
- 自分で教える
自分で教える人なんているの?
不正利用には主に2つの要因があります。
パスワードの流出
この原因は楽天モバイルであった実際の事例では、楽天モバイルの『ログインID』と『パスワード』がフィッシングサイトなどから不正に流出したものだと思われています。
これにより、楽天モバイルから勝手にログインされ、SIMもしくはeSIMを再発行され盗まれるのです。
他人に自ら渡す
中には自分からeSIMの権限を渡す方までいます。
自分で渡す人なんているの?
これは詐欺に引っかかった人ですね
過去にお金欲しさのために他人名義でスマホを作らせる詐欺がありました。
これと同じ手口で、相手にスマホを作らせて、勝手に使うのです。
eSIMを作って、QRコードを教えてくれたら、お金をあげるよ
このようにSNSなどでスマホの契約をさせて、eSIMのQRコードの写真を送らせて相手のスマホののっとるのです。
eSIMを不正利用されたときの被害
eSIMが不正利用されると、さまざまな問題や被害が発生します。以下に具体的な影響と事例があります。
個人情報の漏洩
不正なプロファイルを取得したり、eSIMが乗っ取られたりすると、個人情報が漏洩するリスクがあります。不正は以下のような情報を取得できる可能性があります: – 電話番号 – 通信履歴 – SMSメッセージ – 個人連絡先情報
不正な通話やメッセージ送信
不正は、被害者のeSIMを使って以下のような不正行為を行っています: – 無断で通話を行う – 不正なSMSを送信する – データ通信を使用するこれにより、高額な通信料金がかかります。
金融機関やSNSの認証コード取得
なりすましeSIMを不正に利用することで、攻撃者が被害者になりすまして、以下のような行為を行うことが可能になります: – 金融機関やSNSにサインインするための認証コードを受け取る – なりすましメールやメッセージを送信する – 被害者の個人情報を悪用して詐欺行為を行う
スマホの乗っ取り
デバイスの不正利用eSIMやデバイス自体が不正に利用されるケースもあります。例えば、盗まれたスマートフォンやタブレットに対して、不正なeSIMプロファイルを取得し、デバイスが悪用される可能性があります。
友達や家族、会社の方に迷惑がかかる
通信事業者に損害が発生するだけでなく、他のユーザーにも影響が及ぶ可能性があります。
具体的な事例
●SIMスワップ詐欺
攻撃者がキャリアに連絡し、被害者の電話番号を自分のデバイスに影響を与えさせることで、銀行アカウントやSNSアカウントに対して詐欺行為。
●不正なプロファイルインストール
特定の方法で不正なプロファイルを使用しています、攻撃者が被害者のデータ通信を盗み見たり、利用したりするケース。
不正利用されないための対策
強力なパスワードの設定や定期的に変更
- 複雑なパスワードを使用:アルファベットの大文字と小文字、数字、特殊文字を組み合わせたパスワードを使用しましょう。
- 定期的な変更:パスワードを定期的に変更することで、セキュリティを強化します。
二要素認証(2FA)の利用
- 追加の認証ステップ:二要素認証を有効にすることで、ログイン時に追加の確認ステップが必要となり、不正アクセスを防ぎます。
.定期的な確認
不正利用がないか、こまめにメールや専用アプリの確認をしよう。
まとめ
対策をしっかりしないと危険
パスワードの流出はこまめなパスワード変更が必要です。
そのほかにも怪しいサイトには入らなかったり、見覚えのないメールは開かないようにしてください。
自分たちでしっかり対策しないとね・・・
スマホのデータ流出は最も恐ろしいことです。ほぼほぼ自分の個人情報すべてを入れてるのと同じですからね。
管理を怠らないようにしましょう。
コメント