![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2021-11-15T04:05:19+00:00","default:k1rou","k1rou") #author("2021-11-15T04:05:41+00:00","default:k1rou","k1rou") *SMS とは [#w82c7735] -Short Message Service -ショートメッセージサービス -携帯電話の電話番号発信で短いメッセージを送ることができるサービス。メールアドレスは使わない。 *SMS の仕様 [#g8eabe36] -送信者ID --Sender ID --電話番号の替わりに送信元の情報として指定できる送信者の識別子 --通信事業者によって、送信者IDの対応状況(対応可否、制限等)は異なる。 *SMS のセキュリティ [#e9b1aa0a] -[[スミッシング]] --SMSを使ったフィッシング攻撃 --SMSの送信元を偽装したメッセージを送りつける手法もある ---SMSの同じ送信元のスレッド上に、正規のメッセージと区別できない状態で不正のメッセージが表示される --利用者の対策としては、メッセージ中のURLを不用意にクリックしないこと。 ---リンク先の偽サイト上でログインを試行することにより、IDとパスワードが盗まれる。 ---偽サイトによっては、正規のサイトの二段階認証のSMSで送られてくるワンタイムパスワードも入力させることにより、二段階認証を突破されるものもある。 **[[スミッシング]] [#y239dc97] -SMSを使ったフィッシング攻撃 -SMSの送信元を偽装したメッセージを送りつける手法もある --SMSの同じ送信元のスレッド上に、正規のメッセージと区別できない状態で不正のメッセージが表示される -利用者の対策としては、メッセージ中のURLを不用意にクリックしないこと。 --リンク先の偽サイト上でログインを試行することにより、IDとパスワードが盗まれる。 --偽サイトによっては、正規のサイトの二段階認証のSMSで送られてくるワンタイムパスワードも入力させることにより、二段階認証を突破されるものもある。 -[[SIMハイジャック]] -[[SIMスワップ]] **[[SIMハイジャック]] [#c99ce6e3] **[[SIMスワップ]] [#p81e2d1f] *関連サイト [#b3bd958e] -Twilio~ https://www.twilio.comz/ --クラウド電話サービス -通信事業者を騙るスミッシング詐欺の手法に係る注意喚起(2019.6.14) - [[JC3]]~ https://www.jc3.or.jp/topics/smscert.html -SMSで送信元を偽装したメッセージを送る(2019年) - Akaki I/O~ https://akaki.io/2019/sms_spoofing.html -SMSで送信元の電話番号を偽装したメッセージを送る(2019年) - Akaki I/O~ https://akaki.io/2019/sms_spoofing_2.html -宅配便業者をかたる偽ショートメッセージに関する 新たな手口が出現し、iPhoneも標的に ~ 不審アプリのインストールに加えて、フィッシングにも注意! ~ - [[IPA]]~ https://www.ipa.go.jp/security/anshin/mgdayori20181129.html *関連用語 [#a0b00a6d] -[[SMS認証]] -[[RCS]] -[[Android版SMSアプリ]] -[[SIM]] -FireChat -Bridgefy -Hackfoldr Mobile
