AppleやGoogle、Dropboxなどの企業は、アカウントログインやパスワードリセットの際にショートメッセージサービス(SMS)を利用します。一方で、攻撃者が相手のSIMを乗っ取った上で、SMSを用いた2要素認証を突破する「SIMスワップ攻撃」と呼ばれる詐欺が近年発生しています。海外メディア・Techmemeの編集者であるスペンサー・ダイリー氏が、「アカウントログインにSMSを採用している企業は、SIMスワップ攻撃の責任を問われるべき」と主張しています。
Source: GIGAZINE(ギガジン) 最新情報