C
月内に
波蘭(ポーランド)当局が、SIMスワップ攻撃を用いてデジタル資産を窃取していた犯罪グループのメンバー4名を逮捕しました
📌 一言でいうと
波蘭(ポーランド)当局が、SIMスワップ攻撃を用いてデジタル資産を窃取していた犯罪グループのメンバー4名を逮捕しました。攻撃者は、通信事業者のパートナー企業のインフラや従業員のメールを侵害し、SIMカードの不正移転に必要な情報を取得していました。これにより、被害者のSMS認証などを傍受し、暗号資産取引所などのアカウントを乗っ取って数千万ポーランドズウォティ相当の資産を盗み出したとされています。
🔍該当判定
- 社内で仮想通貨(ビットコイン等)の取引所やデジタルウォレットを利用している
- ログイン時の二段階認証に「SMS(ショートメッセージ)による認証コード受信」を利用している
- 社員が会社支給の携帯電話(SIMカード)で、重要な社内システムやクラウドサービスの認証を行っている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
SMSベースの二要素認証(2FA)を避け、認証アプリ(Google Authenticator等)や物理セキュリティキー(YubiKey等)への移行を推奨します。また、通信事業者への本人確認手続きの厳格化を求め、不審な通信断絶が発生した場合は直ちに確認してください。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】電話番号の乗っ取り(SIMスワップ)による資産窃取について
お疲れさまです。情報システム担当です。
電話番号を不正に書き換え、SMS認証を突破して銀行や暗号資産口座を乗っ取る「SIMスワップ」という攻撃が報告されています。
ご協力をお願いしたいこと:
1. SMS(ショートメッセージ)による二要素認証ではなく、認証アプリや物理キーなどのより安全な認証方法を利用してください。
2. 突然スマートフォンが圏外になり、電話やSMSが利用できなくなった場合は、すぐに通信事業者に確認してください。
3. 不審なメールや連絡から、個人情報や認証コードを教えないよう徹底してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
電話番号を不正に書き換え、SMS認証を突破して銀行や暗号資産口座を乗っ取る「SIMスワップ」という攻撃が報告されています。
ご協力をお願いしたいこと:
1. SMS(ショートメッセージ)による二要素認証ではなく、認証アプリや物理キーなどのより安全な認証方法を利用してください。
2. 突然スマートフォンが圏外になり、電話やSMSが利用できなくなった場合は、すぐに通信事業者に確認してください。
3. 不審なメールや連絡から、個人情報や認証コードを教えないよう徹底してください。
対応期限: 本日中
Subject: [Security Alert] Asset Theft via SIM Swap Attacks
Dear employees,
We would like to alert you to a threat known as "SIM Swapping," where attackers hijack your phone number to bypass SMS-based two-factor authentication and gain access to sensitive accounts.
Requested Actions:
1. Avoid using SMS for two-factor authentication (2FA) where possible; instead, use authenticator apps or physical security keys.
2. If your mobile device suddenly loses signal and you cannot make calls or send SMS, contact your mobile carrier immediately.
3. Never share your personal information or verification codes with anyone via email or phone.
Deadline: Immediate
Dear employees,
We would like to alert you to a threat known as "SIM Swapping," where attackers hijack your phone number to bypass SMS-based two-factor authentication and gain access to sensitive accounts.
Requested Actions:
1. Avoid using SMS for two-factor authentication (2FA) where possible; instead, use authenticator apps or physical security keys.
2. If your mobile device suddenly loses signal and you cannot make calls or send SMS, contact your mobile carrier immediately.
3. Never share your personal information or verification codes with anyone via email or phone.
Deadline: Immediate