アフリカでは地の利の不便さを補うモバイル決済が大人気だ
<2019年4月、シンガポールで開催されたKaspersky Labs主催のセキュリティイベント「Security Analyst Summit 2019」で、CERT Mozambique(モザンビークCERT)のアンドレ・テンレイロ氏はアフリカにおけるモバイル決済事情をこう説明した。
CERT Mozambiqueのアンドレ・テンレイロ氏
ソーシャルエンジニアリング、賄賂、内部犯行、フィッシング……犯罪者たちはさまざまな手口で、SIMスワップによる電話番号乗っ取りをたくらむ
犯人グループの写真。左上の人物は携帯通信事業者に勤務していた共犯者だが、Tシャツにはその会社のロゴが入っている。わかりやすい内部犯だ……
「セキュリティアナリストもこの犯罪には無力だと痛感した」と語る、Kaspersky Labsのファビオ・アッソリーニ氏
オンラインバンキングと携帯通信事業者のシステムをAPI連携し、乗っ取りが疑われる携帯電話番号をチェックする仕組み
携帯通信事業者:取引時の本人確認プロセスを強化する各種オンラインサービス:SMS認証をただちに廃止し、音声認証など別の認証方法を導入するユーザー:二要素認証の手段として、パスコードジェネレーターなどSMS認証以外の方法を利用する
SIMスワップ詐欺対策でそれぞれの関係者ができること