海外からの不正SMSに警戒を強めるインド
インドの『The Economic Times』が、現在ハッカーに最も狙われているのは、ショート・メッセージ・サービス(Short Message Service:SMS)だとの記事を、21日付けで発表している。
国際
海外情報
これは現在、altavista.digital.netやphreaking.comのような誰でも簡単にアクセスできるサイトでハッキングのためのツールを入手できることが一因だという。入手したハッキングツールを用いて、SMSメッセージを作成して、送信者欄を匿名にして送ることができるというものだ。
よくあるケースとしては、一般ユーザが、地方銀行などのオリジナルのIDから、「折り返し連絡して、入出金等の銀行取引に関して重要な詳細についての確認が必要だ」という旨のSMSを受信する。口座の問題なので何事かと慌てて返事をすると、口座の詳細確認を求める自動ダイアラにつながる。そして、ユーザが正規の金融機関からの連絡と考えて、詳細情報を伝えるとその情報を悪用されてしまうというものだ。
インドのネットワークセキュリティの企業、RSA Securityのスリキラン・ラガバン営業部長は、「SMSのヘッダーのみを変えることができるツールが、インターネット上で入手できることが大きな問題となっている」と『The Economic Times』に対してコメントを行っている。Hungama Mobileのサリーム・モブハニ社長はさらに、「アドレスを隠すことで、他人になりすましてSMSを送信するのは簡単だ」とユーザに警告している。これは、SMSのハッキングツールを用いて、ヘッダーや内容を変更することができるためだ。
例えば…
【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
《ScanNetSecurity》
アクセスランキング
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化
-
「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開
-
「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい
-
サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求
-
SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感
-
「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応