[ホーム] >
[サイバー攻撃大辞典 トップ] > [SMSインターセプト(SMS Intercept)]
作成日:2020/09/19
SMSインターセプト(SMS Intercept)
SMSインターセプトとは
SMSインターセプトとはSMS(Short Message Service)の脆弱性を悪用して他人の電話番号に送信されたSMSメッセージを不正に横取りして取得すること。
二段階認証、多要素認証として SMS による認証が使用されるケースが多い。例えば他人になりすます場合はSMSでの認証を突破する必要がある場合がある。その場合にSMSのメッセージの乗っ取り偽の認証を行う。
SMSとは携帯電話で簡単なテキストベースのメッセージをやり取りするシステム。スマホのみではなく、いわゆる"がらけー"、フューチャーフォンでも使用が可能であり簡単であるため多要素認証として幅広く使用されている。
現在では方法は主に以下の2通りが考えられる。
(1)悪意のアプリ
一般的なスマートフォンのOSでは、各アプリに対してSMSへの許可設定を行うことができる。
不正なアプリに対してSMSへの許可を与えた場合、そのスマホに送信されるSMSを読み取られる可能性がある。
(2)SMSネットワークの脆弱性
SMSネットワークが盗聴される可能性はある。これは非常に困難ではあるが、可能性はないとは言えない。
(3)盗み見
スマホがロックされている場合でも設定によっては送信された SMS メッセージが画面に表示される。これを盗み見する。ソーシャルエンジニアリングの一つである。
攻撃例
パスワードのリセットやユーザ登録で本人確認にSMSによるコールバックがよく使われる。このSMSメッセージを横取りし不正にアカウントを乗っ取る。
[ホーム] >
[サイバー攻撃大辞典 トップ] > [SMSインターセプト(SMS Intercept)]
本サイト内掲載されている情報は、誰もその正当性は保証しません。独自の調査により判明した事項を記載しており、内容に誤りがある可能性があります。
内容により発生したいかなる損害は誰も補償しません。自己責任で参考として閲覧してください。
本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。
このページはリンクフリーです。(このページへの直接リンクも可能です。)
Copyright(c) securitychecklist.net 2015 - 2020