【要点】
◎攻撃者がSIMを乗っ取った後、そのSIMで受信できるSMSを使った二段階認証を突破し、サービスに不正ログインを行う攻撃
【ニュース】
■2024年
◆SIM swappers hijacking phone numbers in eSIM attacks (BleepingComputer, 2024/03/14 14:08)
[SIMスワッパーがeSIM攻撃で電話番号を乗っ取る]
https://www.bleepingcomputer.com/news/security/sim-swappers-hijacking-phone-numbers-in-esim-attacks/
⇒ https://malware-log.hatenablog.com/entry/2024/03/14/000000_1
◆Former telecom manager admits to doing SIM swaps for $1,000 (BleepingComputer, 2024/03/15 11:26)
[元通信マネジャー、1,000ドルでSIMスワップを行っていたことを認める]
https://www.bleepingcomputer.com/news/security/former-telecom-manager-admits-to-doing-sim-swaps-for-1-000/
⇒ https://malware-log.hatenablog.com/entry/2024/03/15/000000_3
◆サイバー攻撃「SIMスワップ」のために従業員を買収する試みが確認されている (Gigazine, 2024/04/16 16:00)
https://gigazine.net/news/20240416-illegal-sim-swap-t-mobile/
⇒ https://malware-log.hatenablog.com/entry/2024/04/16/000000
【ブログ】
■2021年
◆SIMスワップ攻撃を使って友人のWebサイトをハッキングしてみた (キヤノンマーケティングジャパン, 2021/08/04)
https://eset-info.canon-its.jp/malware_info/special/detail/210804.html
⇒ https://malware-log.hatenablog.com/entry/2021/08/04/000000_14
【公開情報】
■2023年
◆SIMスワップ詐欺とは? 攻撃に対する対策を紹介します (Kaspersky, 2023/07/07閲覧)
https://www.kaspersky.co.jp/resource-center/threats/sim-swapping
⇒ https://malware-log.hatenablog.com/entry/2023/07/07/000000_6
【検索】
google: SIMスワップ攻撃
google: SIMハイジャック攻撃
google:news: SIMスワップ攻撃
google:news: SIMハイジャック攻撃
google: site:virustotal.com SIMスワップ攻撃
google: site:virustotal.com SIMハイジャック攻撃
google: site:github.com SIMスワップ攻撃
google: site:github.com SIMハイジャック攻撃
■Bing
https://www.bing.com/search?q=SIMスワップ攻撃
https://www.bing.com/search?q=SIMハイジャック攻撃
https://www.bing.com/news/search?q=SIMスワップ攻撃
https://www.bing.com/news/search?q=SIMハイジャック攻撃
https://twitter.com/search?q=%23SIMスワップ攻撃
https://twitter.com/search?q=%23SIMハイジャック攻撃
https://twitter.com/hashtag/SIMスワップ攻撃
https://twitter.com/hashtag/SIMハイジャック攻撃
【関連まとめ記事】
◆攻撃手法 (まとめ)
https://malware-log.hatenablog.com/entry/Attack_Method