最近、仕事でコンピュータウイルス感染の疑いが出たこともあり、身近なセキュリティについて記事を掲載しようと思います。ここでの記事は、スマートフォンの SIM が乗っ取られて、QRコード決済などでお金が抜かれる仕組みについて書きます。
なお、仕事用のPCは結果的に感染していませんでした。
eSIM 技術は安全か? → 安全です
結論から書くと eSIM 技術は安全です。外部との接点は全て暗号で守られています。
eSIM 技術は自分も詳しく知らなかったので、この記事を書くことで調べることになりました。
通信関連の企業から解説記事が出ています。
- IIJ社 eSIMの仕組みを技術的に解説/主要ベンダーの動き
- NordVPN社 eSIM(イーシム)とは?メリットやデメリット、SIMとの違いを解説
また、eSIM 仕様を定義している GSM アソシエーション(GSMA)から仕様書をダウンロードすることが出来ます。
なぜ SIM 乗っ取りが発生するか? → 契約者情報の漏洩
eSIM を契約する際、基本的にはオンラインで契約します。このとき、契約者情報(本人を特定するためのログイン情報: 主にメールアドレスとパスワード)を登録します。このログイン情報を狙われます。
ログイン情報が悪意を持った第三者へ渡ると、契約者情報(ログインするための情報)が更新され、eSIM の再インストール(機種変更)を行います。その後で電話番号に紐づけられている QR 決済などが利用されてしまうという流れです。
パスワードが漏洩していないかを確認する方法
パスワードの漏洩が確認できるサイトは簡単に検索しただけで複数存在しました。また、手元のスマートフォンでも確認する方法があります。なお、この記事ではサイトのリンクは掲載しないことにしました。リンク先が変更されたり、セキュリティ会社が完全では無い可能性があるためです。
セキュリティリスクを下げる方法
セキュリティリスクを下げる方法には、実は流行が存在します。最近は「2段階認証+生体認証」 が主流のようです。生体認証でも顔認証が不正利用を抑止する効果が高いと思われます。指紋認証は本人が寝ているときなどに指紋を使われてしまうためです。
まずは、パスワードを変更して、2段階認証を導入していない場合は、すぐに導入することをお勧めします。
