SIM スワップ (加入者識別モジュール) は、個人の個人情報にアクセスするために使用されるモバイル デバイスに対する攻撃の一種です。これは、ハッカーが被害者の無線通信事業者に連絡し、その電話番号にリンクされている SIM カードをあるデバイスから別のデバイスに転送するよう要求したときに発生します。これにより、攻撃者はテキスト メッセージ、音声通話、データ使用などの被害者の通信を完全に制御できるようになり、それらのチャネルに関連付けられたアカウントやサービスへのアクセスも可能になります。
これが完了すると、攻撃者は SMS または自動通話リクエストを介して送信されたセキュリティ コードを傍受することで、金融アカウントやその他の機密サービスのパスワードをリセットできます。また、乗っ取ったデバイスからアクセスできるウォレットに保存されている暗号通貨を盗むために、この攻撃方法を使用する可能性もあります。
SIM スワップ攻撃から身を守るためには、あなたの現在の連絡先の詳細を無線通信事業者に知らせ、誰かがあなたの名を騙ってそのような攻撃を試みた場合にそれを通信事業者が認識できるようにすることが重要です。さらに、SMS 経由の 2 要素認証 (2FA) を無効にすると、可能であれば認証アプリまたはハードウェア トークンを介した 2FA に依存することで、暴露を制限することができます。最後に、携帯電話にインストールされている暗号ウォレット アプリが、強力なパスワードと、利用可能な場合は faceID/指紋認識などの生体認証方法を使用して適切に保護されていることを確認します。