サービス提供側への情報としては、米国立標準技術研究所（NIST）の認証に関するガイドライン「NIST Special Publication 800-63B」の策定において、SMS認証について議論され、表現が変更された経緯があります。

草稿の時点では「非推奨」とされていたSMS認証は、決定稿公開時には「条件付き」（なら使用しても良い）という表現になりました。その条件を簡単に書くと、「他の認証方式と併せて利用すること」「危険性について評価し、その結果を利用者に公表すること」「代替の方法を用意しておくこと」です。

https://www.itmedia.co.jp/news/articles/1904/08/news026_2.html

SMSインターセプトについて

• 悪意のあるアプリにSMS読み取り許可を出してしまって、盗み見られる
• ネットワークが盗聴される
• 設定によってSMSはスマホがロックされていても表示されるので、それを盗み見られる

https://securitychecklist.net/security/cyber-attack/sms-intercept.html

• 悪意のあるアプリにSMS読み取り許可を出してしまって、盗み見られる
• ネットワークが盗聴される

https://support.trustlogin.com/hc/ja/articles/360014430834--SMS認証は危険-SMSを傍受する-SMSインターセプト-とは何か

SIMハイジャッキング、SIMジャッキング、SIMポーティングについて

キャリアのカスタマーサービスに対するソーシャルエンジニアリングで電話番号を移管したSIMを手に入れてしまう

https://www.watchguard.co.jp/security-news/everything-your-need-to-know-about-sim-jacking.html
https://www.lifehacker.jp/2018/08/172555.html

ちょっと違うけど、配信者がスマホの画面をライブ配信している最中に下記の様な攻撃が発生したみたい。
・パスワードリセット要求を送る
・SMSが配信者のスマホに届き通知される
・攻撃者が配信を確認して即座に入力してパスワード変更
・アカウント乗っ取り
https://twitter.com/mirrativ_jp/status/1360195895082500098

これありましたね・・・
公開されてないことを前提に色々考えられてるのが、やっぱり公開される、となるとSMSに限らずいろいろ考え直す必要があって大変そうです

配送業者のふりして乗っ取るやつ
https://auctions.yahoo.co.jp/topic/notice/other/post_3206/

SIMスワップ、日本でもあるんだな
https://news.yahoo.co.jp/articles/e32e2a6a3e1e5acb4289a4ddc2cb056149328817

まとめ

SIM スワップ

ソーシャルエンジニアリングでキャリアに攻撃して、勝手に SIM を移管したりして他人の電話番号を自分の SIM で利用できるようにしちゃう

• 事例
  • https://nextmoney.jp/?p=48109#:~:text=2018年1月から,警告に踏み切っている。
• 日本の事例
  • https://news.yahoo.co.jp/articles/e32e2a6a3e1e5acb4289a4ddc2cb056149328817
    • 勝手に MNP された
• 実際にやってみよう
  • https://www.welivesecurity.com/2020/01/13/major-us-wireless-carriers-vulnerable-sim-swap-scams/
  • https://www.issms2fasecure.com/assets/sim_swaps-01-10-2020.pdf
• Auth0
  • https://auth0.com/blog/why-sms-multi-factor-still-matters/

eSIM

• https://www.iijmio.jp/gigaplan/esim/
• https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14250420444
• https://hyudaepon.net/2022/08/05/11362/

SMSインターセプト

なんらかの方法で SMS メッセージを取得しちゃう
https://japan.zdnet.com/article/35095393/

• 悪意のあるアプリに SMSへのアクセス権限 を許可
• ネットワーク越し
  • 事例
    • https://www.techtarget.com/whatis/definition/SS7-attack
    • 他人宛の SMS を自分宛てにリダイレクトする、みたいなことができるらしい
      • https://thehackernews.com/2017/05/ss7-vulnerability-bank-hacking.html
    • 事例
      • https://gigazine.net/news/20190201-ss7-attack/
• 画面越し
  • ロックしたまま見える

画面配信越しのコード取得

https://twitter.com/mirrativ_jp/status/1360195895082500098?ref_src=twsrc^tfw|twcamp^tweetembed|twterm^1360195895082500098|twgr^221ecfd3abd5662754e6581f37f56d3b1daf4d4d|twcon^s1_&ref_url=https%3A%2F%2Fembed.zenn.studio%2Ftweetzenn-embedded__0ea1460a2a8b6

電話番号を知っている人によるソーシャルエンジニアリング

https://auctions.yahoo.co.jp/topic/notice/other/post_3206/

800-63B

• https://openid-foundation-japan.github.io/800-63-3-final/sp800-63b.ja.html#restricted
• https://openid-foundation-japan.github.io/800-63-3-final/sp800-63b.ja.html#-5133-公衆交換電話網を利用するauthenticator
• https://ken5scal.hatenablog.com/entry/2017/07/31/SMSによる2要素認証は本当に非推奨なのか？
• https://csrc.nist.gov/publications/detail/sp/800-63/4/draft

Lookup SIM Swap

SIM を交換したタイミングがわかる

https://www.twilio.com/docs/lookup/lookup-sim-swap