AT&T、SIMスワップ禍を食い止めるためワイヤレス・アカウント・ロックを導入

 AT&Tは、詐欺師がアカウント所有者のSIMカードをすり替えることで発生する、コストのかかるアカウント乗っ取りと闘うため、携帯アカウントの不正変更を防止するプロテクションを展開する。

SIMスワッピングまたはポートアウト詐欺として知られるこの手口は、ワイヤレスキャリアとその数百万人の加入者を長年悩ませてきた惨劇である。連邦検察が昨年提出した起訴状では、1件のSIMスワップ詐欺で4億ドルの暗号通貨が盗まれたとされている。盗まれた資金は、暗号通貨ウォレットの2要素認証に携帯電話を使用していた数十人の被害者のものだった。

ワイヤレス・アカウント・ロック・デビュー

2022年に発生した別の詐欺では、モバイル・バーチャル・ネットワーク・オペレーターとして知られる加入再販業者が顧客にサービスを提供するために使用するTモバイルの管理プラットフォームに不正アクセスした。この脅威者は、T-Mobileの従業員のSIMスワップ、別のT-Mobile従業員へのフィッシング攻撃、および少なくとも1つの原因不明の侵害を利用してアクセスしました。

この種の攻撃は10年以上前から存在し、ビットコインや他の暗号通貨の価格を高騰させた非合理的な高揚感の中で、より一般的になった。場合によっては、詐欺師は新しい電話番号を欲しがっている既存の口座保有者になりすます。また、単にキャリアの従業員を買収して不正な変更をさせる場合もある。

多額のデジタル・コインを保管している人々が頻繁にターゲットになっている。詐欺師が電話番号をコントロールすると、テキストメッセージで送られたリンクをクリックすることでパスワードのリセットが行われる。そして、暗号通貨や従来の銀行口座から資金を流出させる。

火曜日、AT&TはSIMスワップ詐欺を抑制するために設計された新しい保護機能であるワイヤレス・アカウント・ロックを公開した。このロックを有効にすると、再びオフにするまでSIMに変更が加えられないようになる。ワイヤレス・アカウント・ロックのオン／オフ・ボタンは、myAT&Tモバイル・アプリの設定で利用できる。

AT&Tの動きは、T-モバイルとベライゾンが同様の保護サービスを提供し始めてから数年後のことだ。また、米連邦通信委員会は2023年、不正なSIM交換を困難にするとする新たな規則を施行した。

ワイヤレス・アカウント・ロックは、課金情報や許可されたユーザーを含む他の種類のアカウント情報に変更が加えられるのを防ぐ。ワイヤレス・アカウント・ロックはビジネス契約者にも利用可能だが、その仕組みは若干異なる。この新しい保護機能についての詳細はこちらをご覧ください。