【悲報】楽天モバイル、SIMが乗っ取られる事案が発生したとして注意喚起 [323057825]
■ このスレッドは過去ログ倉庫に格納されています
楽天モバイルは2024年4月23日から、eSIMを不正に利用される事案があったとして、利用者に注意喚起を行っている。eSIM(Embedded SIM)はネットワーク経由で契約者情報(プロファイル)を書き換えたり、プランを変更したりできるのが利点。eSIMの再発行もオンラインで行える場合が多い。
第三者が、不正なWebサイト(フィッシングサイト)などを通じて、利用者の楽天IDとパスワードを入手し、
差し替えが必要なSIMカードをeSIMとして再発行し、モバイル通信サービスを不正に利用する事案が発覚したという。
同様の被害は近年、増加しており、FBIも2022年に警鐘を鳴らしていた。
メディアやセキュリティー専門家は「SIMスワップ詐欺」と呼称することが多い。
その手口は、楽天モバイルが案内している事案に似ており、何者かがフィッシングサイトなどで得た個人情報をもとに、
スマートフォンの契約者になりすまして再発行したSIMカードを使い、犯罪者の口座へ不正に送金するというものだ。
楽天モバイルのスマホが乗っ取られる事案 同社が回線停止や楽天ID/パスワード変更などを呼びかけ
https://www.itmedia.co.jp/mobile/articles/2404/23/news178.html >>2
あんたいつまでもふらふら遊んでないで帰っておいで! >>4
あっちはソフトバンク
しかも実店舗で勝手に機種変更されたもっと酷い事案 引っ越しして回線開通までの間楽天モバイルのテザリング使ってるけど割と使えるな
ただ4KどころかフルHDすら動画を快適に見るとかは無理だな
あくまで4Gにしては頑張ってるって感じWiMAXとかに比べれば相当良心的 ネットで簡単に手続きできるっていうのは諸刃の剣でもあるってことだ マジかよ
楽天じゃないがesim使ってるから気をつけなくちゃ(´・ω・`) こっちは本人が対策すればある程度防げるからなぁ
ソフバンみたいなことやられたらどうにもならんわ ちょうどeSIMの回線解約した時と同じころか、終活で減らす作業だ。 固定回線で使ってるから使えなくなってたらすぐわかるわ 物理SIMを乗っ取るのだろ?本人に成り済ましてeSIM再発行でターゲットの電話番号をゲットして。 ワイもeSIMのサブ回線あるが、端末の転売目的にキャリアをハシゴするには楽ちんなのよな
まぁeSIMに対応してるとこはそう多くはないが >>11
SIMスワップの被害は通常のSIMカードでも発生してるので・・・ 2要素認証にSMS使うのが増えてきてるからなぁ。
有る意味、携帯電話番号が本人確認の生命線だもんな。 物理sim乗っ取りは聞いたことあるが、eSimもあるのか スパイモバイル
背乗りモバイル
泥棒モバイル
好きなのに改名しろ ソフバンなんか半グレみたいなのが代理店やってたりしてるから
怖過ぎる 楽天でsimを乗っ取ろうとしたらワンタイムパスワードがあるのでメールアカウントも乗っ取らないといけない。
メールも楽天idも乗っ取られたらそりゃあなんでも乗っ取られるだろ。povoみたいに毎回、免許証のアップロードが必要になるのかもしれんがめんどいな。 うちもやられた
楽天モバイルなんか契約した事ないから乗っ取られるってのはなかったけど、何か7回線も契約しようとしてて、内2回線は開通済み
楽天から電話があって初めて知った
IDがメアドのヤツは気を付けろよ セキュリティガバガバなのはずっとだしSIMスワップなんて前から言われてたじゃん eSIMは機種変更のときに困らないか?
他のSIMに比べて電池を喰うという話もある IDとパスワードがセットで流出したらどのキャリアでも駄目なのでは IDやパスワードよりSIMの情報の方がはるかに強度が高いと思うんだが
優先順位がよく分からん >>3
最近株主優待のesimが届き始めたからそれの対策かもね
受け取り時に身分証確認があるけど優待の中身はQRコードが書かれたペラ紙しか入ってないから
それ転売したら違法ですよっていう注意喚起だと思う なんかしらんがそもそも最初からesimにしとけばsimスワップとやらをやられるリスクは0になるということでいいのか? そういえば偽アマゾンや偽楽天に誘導する詐欺メールが
毎日のように来ていたことがあったな。
それで2回もメインのメールアドレスを変更している。
あれに入力してしまったらアウトってことだな。
いや通販サイトのIDとパスワードを盗まれただけでスマホを乗っ取られるのはヤバいだろう。
そういえば20年くらい前にヤフーのログインIPを見てたら
ちらほらと自分以外のIPでログインされているのに気付いたが
当時はスマホもクレカも何も登録していなかったから、不正利用しようが無かったんだろうな。 SIMスワップって銀行の口座カラにされたりするらしいな
こわー
ミキニータこわーw >>42
その手の詐欺メールは中国の広州から来る
中国の通販とか使うからや 立憲民主党の件は禿チョンバンクの店員が偽造マイナカード目視で契約させたコレより更に酷いぞ eSIMなんか危険すぎる
契約時に発行できないように選べるようしてほしいぐらいだ 店頭のSIM再発行で行うSIMスワップもやばいと思ったけど
もう店頭行く必要ないからだんちでやばいな
2段階認証意味なしIDパス盗まれた時点で終わり >>46
確かに使ったなあ。アリババ?とかAliExpressとか
中華のアニメの抱き枕カバーとか何度も買ってた。
中華から買う時は絶対にメインのメールアドレスを使ったらいかんな。 >>2
プリキュアの名前全部言ってみて、アンタなら言えるよね? >>13
田舎の人ならごめんけど
都内で使うならコスパ最強なんだわ… 楽天て一応二段階認証あるけど求められる条件が不明だしいい加減デフォで二段階認証にした方がいいんじゃね? >>1
>第三者が、不正なWebサイト(フィッシングサイト)などを通じて、利用者の楽天IDとパスワードを入手し
もうコレ楽天がどうこうじゃなくそのユーザーの問題でしょ… >>9
楽天モバイル50Mぐらい普通に速度出てるのに4kだころかフルHDも無理とはどういう環境よ? 確認しようと思ったらメンテでmy楽天入れねーじゃん >>61
書いてる感じ4Gしか入らない場所なんじゃね
5G入ったら4Kは普通に見れるな
俺ので今測ったら37Mbpsだったわ >>60
お漏らししたOCNのせいで昔メインで使ってたメアドを最近変更を余儀なくされた ソフトバンクの話が上がってるのに物理SIMだと大丈夫は盲目じゃない?
まぁネットで全部やらせるならJPKI必須とかにすれば良いのにって思ったり
使ってるの携帯会社だと日本通信ぐらいしか知らんわ
他にもやってる所あるかもしれんけど
paypayだとかのああいう決済系の本人確認には使ってるのになんでなんだ >>66
いや、物理SIMがやられたいうニュースやでw >>65
スマホの画面ロックはかけるけど、SIMスロットはピンで簡単に開けられるからな >>68
そやから>>1を読めと・・・・w
おまえらアホすぎて笑うわw >>41
違うんじゃね?
偽のサイトに誘導されて、其処でマヌケがログイン情報
ID PASSを入力して
別人がそのID PASSでアカウントを乗っ取りしてゴニョゴニョやるんじゃねーの >>69
ごめん
>>71
いったん持ち出したら肌身はなさずか フィッシングは今は見抜けるってだけで
将来的には難しくなるだろうと予想されている
現にヤバくなってきている >>77
検索結果に出てくるし、ホモグラフなのか知らんが見た目同じURLだったりしてるから素人にはもう無理でしょ >>78
簡単な対策としてログインするものは本物のサイトをブックマーク登録してそこから以外はログインしないってのが一番簡単だが
メールでクーポンとか送ってくるからな
企業側がユルユルなんだわ 楽天がKDDIとみずほ銀行に乗っ取られるって?
それは大変だ ソフバンまたやったんだw
販売店員が名簿見てYouTuberに個人的連絡取ったのは知ってるけど。
>>81
救済じゃね? >>4
なんかツイッターで見たなと思ったらそれとはちがうやつか アプリが情報抜きますよ
書いてあるのに読まずに同意したんだろ
使うやつがアホ 楽天モバイルは完全仮想化の設計思想や使い勝手から応援したいけど、eSIMの使い勝手とセキュリティがトレードオフになってて残念
せめて機種変時にSMSにコード送って二段階認証すればいいのにな
他社はeKYCが必要で待たされたり、営業時間しか対応してくれなかったり不便すぎるから尚更応援してる
ちなみにeKYCも生成AIのせいで安全とは限らなくなっているから不便なだけだと思ってる ハゲとダニには関わるなってのが5ちゃんの総意ですし >>13
都会ならビル内に電波入らないし、田舎ならそもそも電波ないし、どっちにしても駄目だろ >>70
ああすまん
物理SIMからeSIMだったわ セキュリティ最後の砦なんだから
IDとパスワード抜かれたぐらいで乗っ取られたら駄目やん 三木谷「身分確認を簡単にします!」
↓
SIMスワップ こういう事が起きるとネットの本人確認がクソめんどくなるんよな
マイナンバーカードのオンライン認証でいいのに >>105
むしろ、総務省はそれを理由にマイナンバーカードを普及させれば良いのに、とすら思うけどな。
金融機関とか携帯キャリア等、オンラインで契約する際にはマイナンバーカードでの本人確認を義務づける、的な。 eSIM他社より手軽に発行できるのは確か
つーかそれがeSIMの利点なわけで >>55
例え全部正解だったとしてもこっちが分からねぇ… SIM だけ使っていてeSIM を使ってない人、大丈夫なんでしょ? 楽天はIDとパスワードがあればメアドも全部乗っ取れる
物理とかesimとか関係ない 楽天に電話したらSIM でもeSIM でも被害を受けるって楽天市場乗っ取られるって
楽天ショップでも今電話したら知らなかった
メールアドレスとパスワード変えた方がいいかもな >>2
「ウチの息子ならソラで歴代のプリキュアを全員列挙出来るはずだ」 >>115
・フィッシングサイトに楽天のID/PWを入力してしまった
・別のサービスで使ってるID/PWを楽天でも使いまわしてる
この2ケースに当てはまるならパスワードを変更した方が良い >>116
攻撃者へ漏れてなきゃいいんだよ
>>118 に当て嵌まるならパスワードを変更すれば良い >>13
ソフバンのポジションが今や楽天か
やすかろうわるかろう利用者の質もお察してな 楽天モバイルの問題ではなく
利用者側のID/パスワード管理の問題だな
サービス提供側がどんなにセキュリティを強化しようが
ユーザー側が正規利用の認証情報を漏らしてしまったら提供側はなす術がない クレカの有効期限が切れたと同時に、怪しい料金未納のメールがいくつも届き始めた
東京電力、東京ガス、その他いろいろ…
どこからか漏れてないか? 何でもかんでもデジタルにすれば良いってもんじゃないな 楽天側が二段階認証で対策すべきだろ
金かけずに加入者だけ増やそうとするからこうなる 楽天はウクライナに大金寄付したからな
そこまで手が廻らないのかも
というかそこまで気にかけてないんだろうけど >>106
まだ導入事案は無いか少ないみたいだけどデジタル庁は民間企業にもマイナンバーカードでの認証システムは解放する方向性で、携帯電話の契約も想定してたよ どうせフィッシングメールで簡単に自分の垢情報入れたりする奴なんかがやられたりしてるんだろ。
もうそんな馬鹿は料金そのまま請求すればいいだろ >>128
いや認証かけたうえでやられてるんだから利用者の問題だろ
楽天のパスワードとメールのパスワードを同じにしてたんだろうね >>64
4Gでも100Mbps出る場所はたくさんあるし、5Gでも50Mbps出ない場所もたくさんある(ランニングしながら計測した)
hand 5Gなら100Mbpsな環境でもrakuten miniでテザリングすると5Ghzでも15~40Mbpsしか出ない (5Ghzならほぼスマホ受信速度そのまま出る)
2.4Ghzテザリングはスマホ本体がいくら高速受信できてても全然速度出ないからできるならイーサネットテザリングした方が絶対に良い
4Gの100Mbps受信のイーサネットテザリング5Ghz>>>5Gの300Mbpsの2.4Ghzテザリング
フルHDが無理な環境ってローミング電波なんじゃないかな
イオンレイクタウンの喫煙所も速度出ない 楽天は地域ガチャだからなぁ
会社だとアンテナ近くにあるから土日の朝ならsub6でも最大1Gbpsくらい出る
一番混んでる平日の昼でも200~300Mbps出る
ミリ派はマジでアンテナの目の前行かないと電波掴まないからはっきり言って使い物にならん
自分にとっては環境的には圧倒的に楽天が一番速い SIMスワップとは…SIMを勝手に再発行されて自分のスマホが使えなくなり、
まごまごしてるうちにそのSIMで受信できるSMSを使った二段階認証を突破、
オンラインバンキングなどに不正ログイン、仮想通貨などを勝手に売買されたりして
お口座をカラにされる恐るべき攻撃です >>140
SIM再発行の手続きの中でワンタイムパスによる認証入るよ
楽天IDとパスワードだけではSIMの再発行手続きは出来ない 先にフィッシングなどでグーグル垢に侵入されてIDグーグルメアド、パスをグーグルに憶えさせてるとやばみかな
わいが以前アマゾンペイで中国人に勝手に買い物されそうになったときもグーグルに入られて警告メール届かなくされてたみたい ゲーデルが生きていたら「情報セキュリティの不完全性定理」を証明してくれただろうになあ
直観的にはあたりまえなんだが
納得しない人も多いだろうから
参考文献
国立研究開発法人科学技術振興機構 『情報セキュリティ総合科学と現代人の教養』
https://www.jstage.jst.go.jp/article/essfr/3/3/3_3_3_5/_pdf 楽天はいいと散々宣伝してる米倉涼子はどーすんの
謝罪だよな Apple or Googleのアカウントと携帯キャリアのアカウント、コレだけはガチで守っとくべきだなぁ。
とりあえず、ドコモのパスキー認証は有効化してみた。
後はAppleIDだな。 プラチナラインの開始時期を早く明示しろ
もうすぐ5月だぞ >>30
えー怖いね
てかIDってみんなメアドじゃね? セキュリティの基本は昔から分離・独立
今のネットサービスは利便性ばかりでやたら安易にいろんな
サービスと連携させるから乗っ取られた時のリスクが高い
二段階ワンタイパスワードもGoogleアカウント乗っ取られたら終わるぞ
アカウントに保存はしないほうがいいよ ■ このスレッドは過去ログ倉庫に格納されています
