C
月内に
ProxySmartという共有制御プラットフォームを利用した、世界17カ国にまたがる大規模な「SIMカードファーム即サービス」ネットワークが発覚しました
📌 一言でいうと
ProxySmartという共有制御プラットフォームを利用した、世界17カ国にまたがる大規模な「SIMカードファーム即サービス」ネットワークが発覚しました。このインフラは、物理的なスマートフォンや4G/5Gモデムを用いて、OS指紋の偽装やIPアドレスの高速回転を行い、検知を回避しながら大量の不正アクセスやアカウント作成を可能にします。主にアカウント乗っ取り、ソーシャルメディアの操作、地理的制限の回避などの犯罪活動に利用されており、世界的な通信キャリアのネットワークが悪用されています。
✅該当時の対応
IPベースの制限だけでなく、デバイスの振る舞い分析や高度なボット検知ソリューションを導入すること。また、SMS認証のみに頼らず、多要素認証(MFA)の強化やハードウェアトークンの利用を検討してください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】SMS認証のセキュリティ強化と不審な通知への警戒について
お疲れさまです。情報システム担当です。
世界的に、スマートフォンのネットワークを悪用して認証を突破し、アカウントを乗っ取ろうとする攻撃インフラが確認されています。
ご協力をお願いしたいこと:
1. SMS(ショートメッセージ)による認証のみに頼らず、可能な限り認証アプリや物理キーなどの多要素認証(MFA)を導入・利用してください。
2. 心当たりのない認証コードが届いた場合や、不審なログイン通知があった場合は、決してコードを入力せず、すぐにシステム管理者に報告してください。
セキュリティ向上のため、お早めにご対応をお願いいたします。
お疲れさまです。情報システム担当です。
世界的に、スマートフォンのネットワークを悪用して認証を突破し、アカウントを乗っ取ろうとする攻撃インフラが確認されています。
ご協力をお願いしたいこと:
1. SMS(ショートメッセージ)による認証のみに頼らず、可能な限り認証アプリや物理キーなどの多要素認証(MFA)を導入・利用してください。
2. 心当たりのない認証コードが届いた場合や、不審なログイン通知があった場合は、決してコードを入力せず、すぐにシステム管理者に報告してください。
セキュリティ向上のため、お早めにご対応をお願いいたします。
Subject: [Security Notice] Strengthening SMS Authentication and Alerting Suspicious Activity
Hi everyone,
We are seeing reports of global infrastructure being used to bypass authentication and hijack accounts by exploiting mobile networks.
How you can help:
1. Avoid relying solely on SMS-based authentication. Please use multi-factor authentication (MFA) apps or hardware security keys wherever possible.
2. If you receive an unexpected authentication code or a suspicious login notification, do not enter the code and report it to the IT security team immediately.
Please prioritize these security measures to protect your accounts.
Hi everyone,
We are seeing reports of global infrastructure being used to bypass authentication and hijack accounts by exploiting mobile networks.
How you can help:
1. Avoid relying solely on SMS-based authentication. Please use multi-factor authentication (MFA) apps or hardware security keys wherever possible.
2. If you receive an unexpected authentication code or a suspicious login notification, do not enter the code and report it to the IT security team immediately.
Please prioritize these security measures to protect your accounts.
件名: 【共有】ProxySmartを利用した大規模SIMカードファームネットワークの検出について
お疲れさまです。標記の件に関する情報共有です。
■ 概要
ProxySmartという共有制御プラットフォームを利用した、世界17カ国にまたがる「SIMカードファーム即サービス」ネットワークが発覚しました。物理的なスマートフォンや4G/5Gモデムを用い、OS指紋の偽装やIPアドレスの高速回転(CGNAT悪用)を行うことで、従来のIPベースの制限やボット検知を回避し、アカウント乗っ取りや不正アクセスを大規模に実施するインフラです。
■ 影響範囲
- SMS認証を利用している全サービス
- IP制限のみでアクセス制御を行っている外部公開システム
- モバイルプロキシ経由のアクセスを許容しているWebアプリケーション
■ 対応手順
1. IPベースの制限に加え、デバイスの振る舞い分析や高度なボット検知ソリューションの導入を検討してください。
2. SMS認証の脆弱性を補完するため、FIDO2準拠のハードウェアトークンや認証アプリへの移行を推進してください。
3. 不自然なIP回転を伴う大量の認証リクエストなどのログを監視し、異常検知ルールを最適化してください。
■ 参考情報
- Infrawatch 調査レポート
対応優先度: 高(速やかな対策検討を推奨)
お疲れさまです。標記の件に関する情報共有です。
■ 概要
ProxySmartという共有制御プラットフォームを利用した、世界17カ国にまたがる「SIMカードファーム即サービス」ネットワークが発覚しました。物理的なスマートフォンや4G/5Gモデムを用い、OS指紋の偽装やIPアドレスの高速回転(CGNAT悪用)を行うことで、従来のIPベースの制限やボット検知を回避し、アカウント乗っ取りや不正アクセスを大規模に実施するインフラです。
■ 影響範囲
- SMS認証を利用している全サービス
- IP制限のみでアクセス制御を行っている外部公開システム
- モバイルプロキシ経由のアクセスを許容しているWebアプリケーション
■ 対応手順
1. IPベースの制限に加え、デバイスの振る舞い分析や高度なボット検知ソリューションの導入を検討してください。
2. SMS認証の脆弱性を補完するため、FIDO2準拠のハードウェアトークンや認証アプリへの移行を推進してください。
3. 不自然なIP回転を伴う大量の認証リクエストなどのログを監視し、異常検知ルールを最適化してください。
■ 参考情報
- Infrawatch 調査レポート
対応優先度: 高(速やかな対策検討を推奨)
Subject: [Security Advisory] Detection of Large-Scale SIM Card Farm Network via ProxySmart
Dear IT/Security Team,
We are sharing information regarding a global "SIM Card Farm as a Service" network powered by the ProxySmart control platform.
■ Overview
An industrial-scale mobile proxy ecosystem spanning 17 countries has been exposed. This infrastructure utilizes physical smartphones and 4G/5G modems to perform OS fingerprint spoofing and rapid IP rotation (leveraging CGNAT). This allows threat actors to bypass traditional IP-based blocking and anti-bot mechanisms to conduct large-scale account takeovers and fraud.
■ Impact Scope
- All services relying on SMS-based authentication.
- Externally facing systems relying solely on IP whitelisting/blocking.
- Web applications permitting access via mobile proxies.
■ Recommended Actions
1. Implement behavioral analysis and advanced bot detection solutions to supplement IP-based restrictions.
2. Transition from SMS-based MFA to more secure alternatives, such as FIDO2-compliant hardware tokens or authenticator apps.
3. Monitor logs for patterns of rapid IP rotation and high-volume authentication requests to optimize anomaly detection rules.
■ Reference
- Infrawatch Investigation Report
Priority: High (Prompt review and mitigation recommended)
Dear IT/Security Team,
We are sharing information regarding a global "SIM Card Farm as a Service" network powered by the ProxySmart control platform.
■ Overview
An industrial-scale mobile proxy ecosystem spanning 17 countries has been exposed. This infrastructure utilizes physical smartphones and 4G/5G modems to perform OS fingerprint spoofing and rapid IP rotation (leveraging CGNAT). This allows threat actors to bypass traditional IP-based blocking and anti-bot mechanisms to conduct large-scale account takeovers and fraud.
■ Impact Scope
- All services relying on SMS-based authentication.
- Externally facing systems relying solely on IP whitelisting/blocking.
- Web applications permitting access via mobile proxies.
■ Recommended Actions
1. Implement behavioral analysis and advanced bot detection solutions to supplement IP-based restrictions.
2. Transition from SMS-based MFA to more secure alternatives, such as FIDO2-compliant hardware tokens or authenticator apps.
3. Monitor logs for patterns of rapid IP rotation and high-volume authentication requests to optimize anomaly detection rules.
■ Reference
- Infrawatch Investigation Report
Priority: High (Prompt review and mitigation recommended)