攻撃手法・脅威

情報セキュリティマネジメント試験SIMスワップ詐欺」の問題

情報セキュリティ全般攻撃手法・脅威難易度:normal
携帯電話番号を攻撃者のSIMへ不正に移し替えSMS認証を乗っ取る手口はどれか。
利用者の端末を遠隔から施錠し画面を使用不能にして解除と引き換えに金銭の支払を要求する。
通信事業者を欺き被害者の電話番号を攻撃者のSIMへ移転させSMS認証コードを奪う。
正規サイトを装う偽のログイン画面へ誘導し入力された認証情報をその場で窃取する。
利用者と相手の通信を密かに中継し双方になりすまして送受信される内容を盗聴し改ざんする。
正解
通信事業者を欺き被害者の電話番号を攻撃者のSIMへ移転させSMS認証コードを奪う。

SIMスワップ詐欺は、本人になりすまして通信事業者に機種変更や再発行を申請させ、被害者の電話番号を攻撃者のSIMに移すことで、SMSで届くワンタイムコードを奪い口座などを乗っ取る攻撃である。

?選択肢ごとの解説

ア ×ランサムウェアによる端末ロックの説明で、電話番号の移転とは関係がない。
イ ○SIMスワップ詐欺は、本人になりすまして通信事業者に機種変更や再発行を申請させ、被害者の電話番号を攻撃者のSIMに移すことで、SMSで届くワンタイムコードを奪い口座などを乗っ取る攻撃である。
ウ ×フィッシングの説明で、偽サイト誘導が本質でSIMの乗っ取りではない。
エ ×中間者攻撃の説明で、通信の中継改ざんでありSIM移転とは異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w4-0002

【情報セキュリティマネジメント試験】SIMスワップ詐欺の問題と解答・解説|ukamiru 過去問