モバイル・バンキング・セキュリティをバイパスする巧妙なマルウェア強盗〜方法さえ知っていればひどくSIMプル(The Register) | ScanNetSecurity
2026.03.15(日)

モバイル・バンキング・セキュリティをバイパスする巧妙なマルウェア強盗〜方法さえ知っていればひどくSIMプル(The Register)

サイバー詐欺師たちがSIMカードを強奪することで、モバイルベースのバンキング・セキュリティ対策を回避し、消費者のカウントから現金を盗もうとしている。

国際 TheRegister
20 views
facebookLINE
サイバー詐欺師たちがSIMカードを強奪することで、モバイルベースのバンキング・セキュリティ対策を回避し、消費者のカウントから現金を盗もうとしている。

セキュリティ・ビジネスのTrusteerが、SMSによるワンタイム・パスワード(OTP)など、オンライン・バンキングWebサイトで使用されているアウトオブバンド認証のメカニズムを無効にする、2つの巧妙な手口を発見した。これらの詐欺には、複製SIMカードを入手して、不正な取引を実行するペテン師たちが関わっている。

余分な手間をかけても割は合う。OTPシステムにより保護されているアカウントは一般に、送金限度額がより高く設定されているため、詐欺師にとってより価値がある…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  2. 攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

    攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

  3. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  4. つくるAI の AWS アカウントに不正アクセス、Amazon SES を不正に操作しフランス語圏のユーザーにフィッシングメール送信

    つくるAI の AWS アカウントに不正アクセス、Amazon SES を不正に操作しフランス語圏のユーザーにフィッシングメール送信

  5. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP