C
月内に
ポーランド当局が、SIMスワッピング攻撃を用いて数百万ドルの仮想通貨を盗んだサイバー犯罪グループのメンバー4名を逮捕しました
📌 一言でいうと
ポーランド当局が、SIMスワッピング攻撃を用いて数百万ドルの仮想通貨を盗んだサイバー犯罪グループのメンバー4名を逮捕しました。攻撃者は通信事業者のパートナー企業や従業員のメールアカウントに不正アクセスし、被害者の電話番号を乗っ取ってSMS認証などをバイパスしていました。この作戦には米国のFBIや国土安全保障捜査局(HSI)も協力しています。
🔍該当判定
- 会社で仮想通貨(ビットコイン等)の取引や資産保有を行っている
- SMS(電話番号)を使った2段階認証を、重要なアカウント(メールや金融系)で利用している
- 社員が個人のスマートフォンを業務利用(BYOD)しており、かつその番号で社内システムにログインしている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
SMSベースの二要素認証(2FA)を避け、認証アプリ(Google Authenticator等)や物理セキュリティキー(YubiKey等)への移行を推奨します。また、通信事業者への本人確認手続きの厳格化を検討してください。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】電話番号乗っ取り(SIMスワッピング)による被害について
お疲れさまです。情報システム担当です。
最近、電話番号を不正に書き換えられる「SIMスワッピング」という手法を用いて、銀行や仮想通貨口座から資産を盗む被害が報告されています。
ご協力をお願いしたいこと:
1. SMS(ショートメッセージ)による二要素認証ではなく、認証アプリや物理キーなどのより安全な認証方法を利用してください。
2. 携帯電話の電波が突然圏外になり、再起動しても復旧しない場合は、すぐに通信事業者に確認してください。
対応期限: 本日中(設定確認をお願いします)
お疲れさまです。情報システム担当です。
最近、電話番号を不正に書き換えられる「SIMスワッピング」という手法を用いて、銀行や仮想通貨口座から資産を盗む被害が報告されています。
ご協力をお願いしたいこと:
1. SMS(ショートメッセージ)による二要素認証ではなく、認証アプリや物理キーなどのより安全な認証方法を利用してください。
2. 携帯電話の電波が突然圏外になり、再起動しても復旧しない場合は、すぐに通信事業者に確認してください。
対応期限: 本日中(設定確認をお願いします)
Subject: [Security Alert] Protection Against SIM-Swapping Attacks
Hi everyone,
We would like to alert you to a technique called "SIM-swapping," where attackers hijack your phone number to gain access to your accounts and steal funds.
What we need you to do:
1. Avoid using SMS-based two-factor authentication (2FA) where possible. Instead, use authenticator apps or physical security keys.
2. If your mobile phone suddenly loses signal and remains offline despite restarting, contact your mobile carrier immediately.
Deadline: Please review your security settings today.
Hi everyone,
We would like to alert you to a technique called "SIM-swapping," where attackers hijack your phone number to gain access to your accounts and steal funds.
What we need you to do:
1. Avoid using SMS-based two-factor authentication (2FA) where possible. Instead, use authenticator apps or physical security keys.
2. If your mobile phone suddenly loses signal and remains offline despite restarting, contact your mobile carrier immediately.
Deadline: Please review your security settings today.