こんにちは。SCSK セキュリティプロダクト部 Yubicoチームです。
ご存じの方も多いと思いますが、2022年10月18日にヤフー(株)が、同社にて運営するYahoo!ニュースにおいてコメント欄への投稿に携帯電話番号の登録を必須とする方針を発表しました。
■ヤフー(株)プレスリリース 2022/10/18
Yahoo!JAPANでは不適切なコメントを繰り返すアカウントには以降の投稿ができなくなるよう「投稿停止措置」を行っており、過去に「投稿停止措置」を受けた携帯電話番号の所有者がYahoo!JAPAN IDを再取得した場合でもコメント投稿に制限をかけているそうです。
コメント欄へ不適切な投稿を繰り返すユーザーのうち、5割以上が携帯電話番号について未登録だったことで今回の変更に至ったとの説明でした。
この発表からみてもスマートフォンが広く普及した現在、スマートフォンと携帯電話番号との組み合わせは本人確認の重要な要素となっているのがよく分かります。
ここでいきなりですが、「SIMスワップ」という言葉を聞いたことはありますか?
「SIMスワップ」とは通信キャリアのシステムを不正に操作し、攻撃対象の電話番号をハッカーが持つスマホのSIMカードに移転させる行為のことです。
もし、この本人確認に重要な要素となる携帯電話番号が第三者に盗用されたらどうなるでしょうか?
様々なアカウントを乗っ取られるなど、甚大な被害にあう可能性が高くなるのは想像に難くないと思います。
この「SIMスワップ」を利用したSIMスワップ詐欺が日本でもじわじわと被害が広がっており、下記のような被害も発生しています。
※SIMスワップ詐欺の手法について記載があります
■神戸新聞NEXT記事 2022/10/16
さっきまで使えてたスマホ、通話音が…しない 勝手に解約されたかも 被害男性の証言
https://www.kobe-np.co.jp/news/sougou/202210/0015728948.shtml
SIMスワップ詐欺は攻撃対象者が二要素認証に電話番号やテキストメッセージを使用していることを前提としています。攻撃を完全に防ぐのは難しいですが、多要素認証の一つを物理キーであるYubiKeyを使った認証(ワンタイムパスワードなど)にすれば各アカウントに不正アクセスされるリスクが低減します。
※こちらにYubiKeyのワンタイムパスワードについて、簡単にではありますが設定方法を載せておりますので是非ご覧ください!
(この記事で使用しているものはUSBとNFCで使用できるものですが、Type-Cで使用できるYubiKeyもあります)
安全、簡単なYubiKeyを使って不正アクセスを防ぎましょう。
お問い合わせ
ご質問、ご相談、お見積もりなど お気軽にお問い合わせください。
プラットフォームソリューション事業部門
ITプロダクト&サービス事業本部
セキュリティプロダクト部
