email delivering problems

モバイル・ITその他

2024.05.18 09:23

Gマスター

以前にも書いたのでござるが、SPF、DKIM、DMARCとかなにがなんやら分からない事でそろそろ利用者が大きなメリットを受ける代償として多少の犠牲を払わないといけないかも的な話が出て来ているようでござる

【重要】メール配信に関する重要なお知らせ
この度は、Googleのメール送信者ポリシーアップデートによりGmailをご利用のユーザー様におかれましては、コミックマーケット当落速報などの重要なお知らせ（メール）が届かない可能性がございます
https://portal.circle.ms/

犯罪が多いので色んな対策も必要かも知れないのでござるが、今まで普通に使えていたのが”急に”変更されてしまうと戸惑う人も出て来そうでござる

以上、図表は「警察庁キャッシュレス社会の安全・安心の確保に向けた検討会」よりでござる
https://www.npa.go.jp/bureau/cyber/pdf/r5report.pdf

以上、悪人がいるから対策が必要なのでござる的な話でござるが、どうせいたちごっこだろと冷めた目で見ている利用者も多そうでござる的な話でござる

⑷ ＳＩＭスワップ対策の推進
犯罪者は、不正に入手したＳＩＭカードのＳＭＳに二段階認証として送付を受けた認証番号を使って、不正送金を行っていた
警察庁において、令和４年９月、総務省と連携し、ＳＩＭカードの店舗での再発行時等における本人確認の強化を大手携帯電話事業者に対し要請した。その結果、令和５年１月以降、ＳＩＭスワップによる被害が激減し、令和５年５月以降、ＳＩＭスワップによる不正送金被害は確認されていない
https://www.npa.go.jp/bureau/cyber/pdf/r5report.pdf

敵はもう回線分のスマホを用意することもなくcat poolを導入しているかもしれなくて、その内それもeSIM対応するかも知れないのでござる
もし実際に犯罪に利用されているようなら、リレーアタック装置と同じく小さな投資で大きな被害の犯罪をうむこととなるかも知れないのでござる

Gsmモデムプールは、中国では「sms catプール」とも呼ばれ、USB 2.0ケーブルをコンピューター (ラップトップ、デスクトップ) に接続し、大小両方のSIMカードを挿入し、一括SMSソフトウェアを開きます。その後、大量のメッセージを送受信できます。安定した電圧と優れた作業環境を保証します。ライセンスバージョンではなく、無料トライアルバージョンのSMSソフトウェアが提供されます
上の画像は、某オンラインカジノ等が実際に利用しているというもののようで、256回線分のSIMを収容し、詐欺や攻撃の為のSMSの送受信も可能の装置のようでござる
SIMカードは台紙ごとセットするようでござる
（mineoが台紙に細工したら悪用されにくくなるかは不明でござる）

中国各地で大規模通信詐欺事件を摘発貴州省では6900人を逮捕
https://www.afpbb.com/articles/-/3411240
マカオのマンションにGOIP装置設置して詐欺電話大量発信…逮捕の男も”詐欺被害者”
https://www.macaushimbun.com/archives/46505

その副業、犯罪じゃない！？ECサイト・フリマサイトでの犯罪に加担させる「副業」募集に注意！
https://www.kokusen.go.jp/c-edu/pdf/npa_csm2024_lf.pdf

アカウントを貸さない、販売しない、銀行口座を売らないなど最近は結構ヤバそうな案内も回ってきているようでござる
コード決済で返金するからと言われてQRコードを見せたら逆に送金してしまったとかと言うデジタルデバイドを食い物にするような詐欺も多発しているようでござる

何がってのを書くといけないかも知れないので自粛するのでござるが、以前には、こんな感じで誰かに名前と証明書を貸して報酬をもらったり、単に窓口になってスマホを受取って誰かに転送して儲けたりと言うのも流行っていたようでござる

この事件を覚えている人も多いのかも知れないのでござるが、SPAMやフィッシングメール、ワン切り電話とかも含めてモバイル回線を使うものが増えてきているので、一般人が契約するにあたっても色んな審査や楽しいeKYCの導入なども実施されてきたのでござる

ペイペイ2千万円分を不正に現金化か　家族3人逮捕
https://www.asahi.com/articles/ASNB77RPFNB7UTIL00Q.html

オンラインカジノ匿名利用の裏側：数千枚のSIMカードを用いた電子マネー換金業
電子マネーを受け取るためのアカウントを大量に管理する必要があり、数千枚のスマートフォン用SIMカードを購入していた
購入時に身分証明が不要なデータ通信専用のSIMカードを選んでいました
https://coac.jp/onlinecasino-news-20240317/

こういう業者がここだけだと思っていたら大間違いで大小含め数えきれないほどの業者が暗躍していて、当然どこかで回線（それもデータ回線）を調達していた訳でござる
ひょっとしたら、これからは実際にSIMカードを発送したりしなくても、どこか特定の住所で受取りすることなく開通できるeSIMが狙われるかも知れないのでござる

「携帯電話不正利用防止法では、SIMカードの購入時に本人確認を義務付けていますが、データ通信専用のものはその対象外であり、悪用されやすい状況です。この問題に対し、警察庁は対策を検討しています」
https://coac.jp/onlinecasino-news-20240317/

mineoのデータ回線にesimがあるのかどうかは知らないのでござる
また、もしあったとしてeSIMの本人確認をデュアル回線と同様のレベルにしているかも知らないのでござる
ただ、これから先もしeSIMの悪用が増えてくるようなら、データ回線もSMS無しだけになるとかデュアルと同等の審査をするものになるとかもありそうでござる

eSIMとeSIM転送
【執筆者】嶋　是一（NPO法人日本Androidの会　理事長）
SIMカードは便利なのですが、5Gの通信を用いて「モノ」が通信するIoT時代となり、課題が出てきました。気温やガスメータなどの測定を行い、その値を通信するセンサーデバイスは、至るところへ大量に設置されており、SIMカードの抜き替え作業を困難にさせています。そこで考え出されたのが eSIM（embeded SIM）という、SIMカードのしくみをチップにして、センサーなどのデバイスの中に埋め込んでしまい、プラスチックカードのSIMカードを不必要にしてしまう技術です
https://www.kokusen.go.jp/wko/pdf/wko-202304_09.pdf

犯罪に使われるeSIMとか止めた方が良いと言う意見もあるかも知れないのでござるが、法人契約でがっちり！な回線問屋さんはなかなかそうもいかないようでござる

eSIMと言えば、SIMカード型eSIMも以前あったような記憶もあるのでござるが、さすがにeSIM契約してSIMカードが送られてきたら、オンラインでゲーム買ってマジコ○に入って送られて来たみたいな衝撃を受けそうでござる
ただ、eSIMを契約したらSIMくり抜いた台紙だけ送りつけて来て在籍確認とかするとかもありそうでござる

ちなみにクレカ会社から時々来るダイレクトメールは、居住確認の意味もあるようでござる

従来のSIMカード（25×15mm）を書き換え可能にした「カード型」の2タイプがGSMAで規格化されている
https://businessnetwork.jp/article/5016/

IIJのエンジニアによる公式blog (てくろぐ=tech・blog)
MVNO素朴な疑問・eSIM (IIJmio meeting 24発表資料公開)
https://techlog.iij.ad.jp/archives/2598

楽天モバイルの一部の機種では中古で譲渡、販売する際にはリセット以前に、esimとfelicaを削除しておかないと情報が残ってしまうようでござる
楽天ミニなどのeSIM端末を売却したい！端末を手放す前にやる４つのこと
https://money-hensachi.com/rakutenminiuru/