NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

SMS代理受信による2段階認証代行で逮捕

 こんばんは。いろいろ気になるニュースはあるんですが、どうも馬力不足でなかなか記事が書けないという状況に陥っています…。orz

 今回取り上げるネタはこちらです。2段階認証突破のために、SMS代理受信を請け負って逮捕された40代女性に関する記事です。こちらはYahoo!ニュース(朝日新聞デジタル)の記事からです。

news.yahoo.co.jp

 よくありがちなSMSを使って送られてきた情報をWeb経由で入力して認証したりする…というアレですね。

 この記事によると、犯人の女性はMVNOで複数のデータ通信+SMS対応SIMを契約していたようです。音声対応SIMだと、本人確認がシビアだったりすることもあり、12ヶ月継続して契約しないと違約金を取られるケースの方が多いようです。

 それに比べて、データ通信専用SIMだと、そこまでシビアではないです。契約期間も契約の翌月までは使えばいい(後は解約料無料)というケースが多いようです。

 なので、比較的複数契約もしやすいのでしょう。データ通信+SMS対応SIMはdocomo回線を使っていると、データ通信専用SIMに比べて若干(140~150円程度)高めになりますが、au回線だとデータ通信専用SIMもデータ通信+SMS対応SIMも同額だったりします。犯人もau回線のデータ通信+SMS対応SIMを使っていたのだろうと推測しています。

 「複数回線を所持していた」とありますので、1つのMVNOと契約していたのではなく、複数のMVNOと契約していたのではないかと推測出来ます。

 一番心配なのは、これを契機にデータ通信+SMS対応SIMの契約が厳しくなるのではないかという点です。タブレット端末で使うことも多そうですし、サブ機として使うスマホに挿して使うことなども考えられそうです。(通話はしないけど、SMSは使うというような用途も考えられそうです)

 iPadやノートPCだと、SMSを使うことはありませんので、データ通信専用SIMでいいので関係ないですが、データ通信専用SIMまでとばっちりで規制を喰らうのではないかと少々心配しています。

 こういう事件が起きると、SMSを2段階認証に使うことに対する見直しが入ってきそうです。