楽天eSIMでSIMスワップ発生
以前もSIMスワップの危険性を書いてますが、やはり現実化してきました。https://king.mineo.jp/reports/235461
eSIMが勝手に再発行される事案 楽天モバイルが注意喚起しています。
https://news.yahoo.co.jp/articles/84515d49b0b8524dd1ce6b7e37407831c4ebe950
マイネ王住民は楽天モバイルを使っていて、eSIM発行楽だなと思われた方多いと思いますが、あの発行のしやすさが、やはり狙われているように思います。
楽天IDに紐付く携帯番号を取られたら、銀行どころから何でも有りになるので、経済損失はかなりのものになります。
他社含め、複数回線持っている方は、定期的に確認していくしかないですね。
27 件のコメント
コメントするには、ログインまたはメンバー登録(無料)が必要です。
再契約するならモバイルルーター代替しか使わないPixelかカメラしか使わないiPhoneのサブか。Apple IDやGoogleアカウントは大丈夫かな。
問い合わせ窓口が050って。
https://k-tai.watch.impress.co.jp/docs/news/1586808.html
「被害を防ぐための対策
対策として、パスワードを使い回さず、サービスごとに異なるパスワードを設定することや、ログイン履歴を定期的に確認することなどが挙げられている。
また、楽天IDについては「メールアドレス以外をユーザーIDとして使用する」設定が推奨されている。」
【重要】身に覚えのないeSIMの再発行にご注意ください
https://network.mobile.rakuten.co.jp/information/news/other/2675/
>> _カブ さん
パスワード使い回し という セキュリティレベルでは SIMスワップという手法以前に乗っ取られ放題 とは思いますが、
そのような利用者層が存在する以上、利便性を犠牲にしても、セキュリティを強化する他ないのだろう と感じます
(被害が軽微なうちは あえて対策せず 補償だけして 利便性を保つ選択も あるにはありますが…)
>> _カブ さん
mineoにしても、物理SIM → eSIM 変更時に 同様な問題が起こるのではないか?(パスワード使い回し という ザルなセキュリティ状態 前提)
楽天モバイルが 標的になったのは
指摘どおり、
楽天経済圏まるごと ぶっこ抜けるので、攻撃者としては オイシイ という理由でしょう
(性善説ベースで利便性を優先する 楽天的気質 が狙い目 という理由も)
MNO各社は 楽天モバイル(MNO)程ではないにしても 経済圏化しているので、利用者も注意する必要がありそうです
(サブブランドも同様)
mineo経済圏は狭そうなので 比較的安心()
よ か っ た ね マ イ ぴ ょ ん
自分でシムを簡単に他のスマホに入れ替えれるし。
>> 宮ちゃん2 さん
物理SIMにしても、eSIMへの変更をされたら同じことのような気がします。SIMスワップ対策にはならないかも知れません。楽天「市場」や楽天カードは、元々乗っ取り被害をよく聞きますし、マイネ王でも複数見ました。楽天市場はIDパスワード流出が激しい印象です。フィッシング詐欺も昔から多いですし。
セキュリティもゆるいですしね(楽でいいですが)。二段階認証が必須ではないし。というか2段階できないのかも?
mineoのeoIDは、昔攻撃がありましたが、その後強固になりましたね。
simスワップは数年前から問題視されて、SMS認証を止める動きも多くなってきてますね。
こうなると、企業が顧客の事をどれだけ考えているのか?という姿勢にも見え、口コミや評価にも影響があると思います。
被害者が増えない事を祈るばかりです。
povoの再発行の話の時にeKYCが面倒と思う人と大事さ感じた人が居たと思います。
この時、狙うなら楽天だなって私は思いました(^_^;
詐欺集団にバレちゃったって感じでしょうか。
ログインセキュリティ緩いしノーストレスで即再発行だしw
再発行無料にせずにeKYC代だけ取ればいいのに。
注意喚起じゃなく、セキュリティの見直しをしてほしいですね。
https://ichiba.faq.rakuten.net/detail/000006728
今じゃ定期的なパスワード変更は推奨されてませんし・・・
https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/business/business_staff_01.html
楽天経済圏どっぷりで楽天モバイルのみだと、リスクありそうですね。
楽天がSMS方式の二段階認証必須のログイン方法になったとして「楽天モバイルeSIMしか回線を持ってない人」が楽天モバイルのTEL番号を認証に設定していたら…。
端末が水没等でNGになり新端末を買ってeSIM再発行しようとしたらログインもできず再発行もできず何にもできず。
2段階認証がメール式も併用できたとしても例えばそれがYahooメールでログインがSMS必須の方法にしてたらそれもログインできず。
店舗は、、、え?(^_^;
※楽天モバイルショップ(店舗)では、SIMのサイズ変更・交換・再発行は受け付けておりませんのでご注意ください。
楽天がSMS方式の二段階認証必須になったらpovoと別端末を用意して認証SMSはそっちにしないと?
メール方式もあるなら、メールも2通りの以上の認証方法を併用設定できるGmailとかの方がよさそうですね。
なんとなく適当にやってたら、ちょっとした事で道がない!って詰む事がありそうな悪寒がしました(^_^;
身に覚えのないパケットの増量ならmineo/マイネ王ではいつものことですけどね😊。
時々自分に電話かけてチェックでしょうか。
>> amiyy さん
>朝起きたら楽天のパスワード通らなくなってたえっなになに?
そんな事があったのですか?
何かの被害に逢った(逢いそうになった)とか?
>> _カブ さん
そのうち、JR東日本あたりが経済圏拡大で緑繋がりなのと、携帯電話使用データとSuicaデータでマーケティング目当てでmineoと提携してJREポイントを貯められるようになったら、mineo経済圏は(ry>> さと さん
楽天市場は、2段階認証不可(店舗側の楽天ビジネスは可能*)
* Viberで2段階認証させるところが いかにも楽天流で ア レ なところと感じます
【40代のセキュリティ】 楽天「2段階認証(もどき)」する方法
http://masakisuge.blog.jp/archives/18176974.html
楽天カードですら 比較的ゆるめなところが ありますが、最近は被害負担の兼ね合いなのか、ゆるいなりに セキュリティは向上させています
>> 404@QueSeraゝ さん
(紛失時の対応と同様と思われ)『紛失・盗難専用ダイヤル
my 楽天モバイルからのお手続きが困難な場合、またお電話窓口で利用停止をご依頼された方のご利用再開手続きは、ご契約者様本人より以下の番号にお問い合わせください。
紛失盗難などの利用停止・再開のお問い合わせ(SIMカードの再発行を含む)
電話番号:xxxx-xxx-xxxx
受付時間:24時間(年中無休)』
オペレータによる 口頭認証で おk
(面倒なのは仕方がない)
>> あんちゃん@ハンギョドンのペット さん
関西つながりで JR西日本が先かと思われと思たら JR3社 相互利用可なので
🐣TOICA(JR東海)でも おkだった模様
ちなみに類似デザインは3種(以上?)あり
発行事業者がセンター(というか上)の配置
ICOCAの場合 カモノハシ が上
TOICA 〃 ひよこ 〃
>> _カブ さん
レガシーな 手動決済も温存させる必要があるので、比率は ごくごく小さいながらも、巨大な穴を許容せざるを得ない(与信ビジネスは、ある程度の貸倒れリスクも許容するスタイル)
昔の「クレジットカード決済」は、レジでこんなに面倒なことをしていた→ネット民「懐かしい」「どういう仕組み?」
(2021年)
https://ima.goo.ne.jp/column/article/10688.html
>> _カブ さん
そんな映画がありましたね>> さと さん
被害にはあってません。なぜなら楽天モバイルの契約は無いので。もしかしたらブルートフォースされたのかもしれませんが、ログインはされてないと思われます。
マイネオもパクればいいのに。ニュースにしてもらえる(笑)
https://smhn.info/202404-iij-mio-id
>> amiyy さん
間違えた、ブルートフォースって総当たり攻撃なんですね。不正アクセスがあった事は間違い無いので、該当したユーザーはロックされてしまったのですかね。