【SMS認証】電話番号を使用したSMS認証は、電話番号詐称があり、セキュリティ上の脆弱性

【SMS認証】電話番号を使用したSMS認証は、電話番号詐称があり、セキュリティ上の脆弱性が多く、アメリカの標準化機関であるNISTも非推奨としているそうですが、電話番号を詐称出来る方法があるのですか？

でも、電話番号詐称方法があっても、SMSの中身が見れないので詐称した人はどうやってSMSを受信するのですか？

No.4 ベストアンサー 回答者： trajaa 回答日時： 2023/02/18 18:06

SMSの途中経路を盗み見るというよりは

SMSの受け取った情報を端末から盗み見るという感じでしょうかね

具体的には
不正なアプリを準備します
（このアプリは端末に届いたSMS情報を読み取って特定の外部に転送する機能をもたせます）
このアプリをフィッシングメールやWebページ埋め込みなどを使って拡散させてインストールさせます
後は、拡散したアプリからの通知を受け取って、被害者になりすますという感じでしょうね

誰でも無条件には盗み見る事はできませんが
上手いこと不正アプリをインストールしてくれた人を相手にするだけでも充分に利益が上がる

他の詐欺案件と同じです
下手な鉄砲も数撃ちゃ当たるということ

この回答へのお礼

みんなありがとうございます

お礼日時：2023/02/18 21:13

No.3 回答者： Leaf_0 回答日時： 2023/02/18 17:57

と、追記…

だいたいはメッセージやりとりをして取引完了と聞きます。
(電話番号の購入者と販売者)

No.2 回答者： Leaf_0 回答日時： 2023/02/18 17:56

認証にあたる脆弱性の話なので、質問者さんの仰るメッセージの受信とはまた別のお話なのかも。

◯◯登録をする際の認証コードを受け取る際の電話番号など。

No.1 回答者： angkor_h 回答日時： 2023/02/18 17:45

SMS自体が電話番号を利用したメッセージなので、

その電話番号の端末を所持している人しか受け取れません。

発信番号は偽装手段があり得ますが、
着信を盗み取られることは、無いと言ってもいいでしょう。
それができるならば、
電話番号システム自体が破壊されてしまいます。