スニッフィング攻撃は、通信ネットワークを通じて送受信
たしかに、Zelle アプリの認証方法として電話番号を使用している場合、電話番号を使って Zelle アカウントをハッキングされる可能性はあります。 これは、SIM スワッピング攻撃として知られるサイバー脅威によって可能です。 しかし、このような事態を防ぐためのセキュリティ対策がありますので、慌てる必要はありません。
ここでは、電話番号だけで Zelle をハッキングされる可能性があること、および Zelle アカウントがハッキングされるのを防ぐ方法について詳しく説明します。
Zelleとは何か?
Zelle は、ユーザーが友人や家族とお金の送受信を行うことを可能にするピアツーピア (P2P) 決済プラットフォームです。 Zelle には独自のスタンドアロンのアプリがありますが、Zelle は Bank of America や Chase などの銀行機関とも提携しており、銀行のお客様は、銀行のネイティブアプリから Zelle を使用して支払いの送受信を行うことができます。
電話番号からZelleをハッキングされる可能性とは?
SIM スワッピングと呼ばれるサイバー攻撃により、電話番号を使って Zelle アカウントをハッキングされる可能性があります。 SIM スワッピングとは、誰かがあなたになりすまして、モバイルキャリアにあなたのふりをして電話をかけることです。 その人物は、携帯電話を紛失したか盗まれたので、新しい SIM カードが必要だと主張します。 また、モバイルキャリアには、すでに使える携帯電話を持っていて SIM カードをアクティベートするだけでいい、と伝えます。 その人物がモバイルキャリアを説得して新しい SIM カードをアクティベートすることに成功すれば、テキストメッセージや電話をすべて受信できるようになります。
その人物は Zelle アカウントをハッキングできるだけでなく、電話番号が認証のバックアップ方法として設定されている他のオンラインアカウントもハッキングすることができます。 これは、オンラインアカウントのパスワードを忘れた場合、一部のアカウントでは、テキストメッセージやメールでコードまたはパスワードリセットリンクの送付を希望するかどうかを尋ねてくるためです。 ほとんどのオンラインアカウントは、個人情報を認証するためにこれを行います。
ひとたび脅威アクターがあなたの電話やテキストメッセージを受信し始めると、脅威アクターはあなたのパスワードリセット要求と SMS テキストコードをすべて受信できるようになり、Zelle アカウントを含むすべてのオンラインアカウントがハッキングされる危険にさらされることになります。
Zelle をハッキングされるその他の可能性
Zelle は、脆弱なパスワード、公的データ侵害、ソーシャルエンジニアリング攻撃など、他のさまざまな方法でハッキングされることもあります。
弱いパスワード
脆弱なパスワードとは、パスワードのベストプラクティスに従っていないパスワードのことで、サイバー犯罪者にとって解読や推測が容易なものです。 Zelleアカウントのようなオンラインアカウントに脆弱なパスワードを使用すると、サイバー犯罪者にハッキングされるリスクが高くなります。 脆弱なパスワードには、一般的な単語やフレーズを含むパスワード、個人情報、複数のアカウントで再使用されているパスワードなどがあります。
公的データ侵害
公的データ侵害は頻繁に発生しており、個人識別情報 (PII) やログイン認証情報が流出する可能性があります。 公的データ侵害とは、アカウントやサービスを提供している企業が侵害に遭い、その結果、顧客や従業員のデータが流出することです。 サイバー犯罪者は、このような公的データ侵害を利用して、できるだけ多くの漏洩したデータを収集し、それをダークウェブで販売したり、自分たちの利益のために複数のユーザーアカウントをハッキングするために使用したりします。 このような公的データ侵害は、多くの場合、個人情報の盗難や、顧客や従業員の金銭的損失につながります。
ソーシャルエンジニアリング攻撃
ソーシャルエンジニアリングとは、心理的な操作テクニックを使って、無防備な被害者を説得し、脅威アクターに個人情報を提供させる攻撃です。 多くの場合、脅威アクターは、被害者がアカウントを持つ会社、友人、同僚、家族など、被害者が知っている人物になりすまします。 脅威アクターが被害者の信頼を得ると、ログイン認証情報のような機微情報の提供を要求します。 被害者がソーシャルエンジニアリング攻撃に騙されて、脅威アクターにユーザー名とパスワードを提供してしまうと、脅威アクターはそれらの認証情報を使用して被害者のオンラインアカウントをハッキングします。
多くの脅威アクターが被害者のログイン認証情報を取得するために使用する一般的な手口は、なりすましウェブサイトを経由するものです。 なりすましウェブサイトとは、サイバー犯罪者がユーザー名やパスワードを盗むために作成したサイトのことです。 これらのサイトは合法的に見えますが、実は合法ではなく、入力した情報は即座にサイバー犯罪者に送信されます。
Zelle のハッキングを防ぐ方法
ここでは、Zelle のハッキングを防ぐために必要な対策についてご説明します。
Zelle アカウントには強力なパスワードを使用する
強力なパスワードを使用することが、Zelle アカウントをより確実に保護するための第一歩です。 強力なパスワードとは、文字、数字、記号のランダムな組み合わせを含み、文字数が 16 文字以上のパスワードのことです。 強力なパスワードを自分で作成するのは難しいですが、パスワードマネージャーを使用すれば役に立ちます。 パスワードマネージャーは、ユーザーが自分のアカウントのための強力なパスワードを作成するのを助け、またそれらを安全に保存するので、ユーザーは複数のオンラインアカウントのための強力なパスワードを覚えておく必要がありません。
すべてのアカウントで強力なパスワードを使用する必要がありますが、銀行や決済アプリケーションなどの金融口座で強力なパスワードを使用することは特に重要です。
Zelle アカウントで MFA を有効にする
多要素認証 (MFA) は、ユーザー名とパスワードに加えて、1 つ以上の認証方法をユーザーに要求するセキュリティ対策です。 Zelle アカウントで有効な MFA メソッドが多ければ多いほど、不正ユーザーによるアカウントへのアクセスを防ぐことができます。
MFA がないよりはどんな MFA でもあった方が良いですが、もしオプションがあるとしても、SMS テキストコードを認証形式として使用しないことを強くお勧めします。 これにより、SIM スワップ攻撃からアカウントを安全に保つことができます。
ソーシャルエンジニアリングに注意する
ソーシャルエンジニアリングを見破るのは難しいかもしれませんが、この種の攻撃から身を守るのは不可能ではありません。 脅威アクターは、しばしば Zelle を装うため、あなたは Zelle アカウントへのハッキングに必要な情報を、脅威アクターに提供する可能性が高くなります。
ここでは、ソーシャルエンジニアリングを示すいくつかの危険信号をご紹介します。
- 機微情報の提供を促すメール、テキストメッセージ、電話
- 例:Zelle からログイン認証情報の提供を求められる電話がかかってきます。
- 一方的にリンクや添付ファイルが送信されてくる
- 例:不審なアクティビティがあるため、Zelle が提供するリンクを使用して Zelle アカウントにログインするよう促す Zelle からのメール。
- 言われたことを実行しなければ、深刻な結果を招くと脅されること
- 例:ログイン情報を提供しない場合、Zelle アカウントは無効化されると通知されます。
- あまりにも都合がよすぎると思われるオファー
- 例:Zelle から、お金を獲得したので、リンクをクリックするだけでお金を受け取れるという内容のテキストメッセージが届きます。
Zelle アカウントをハッキングから安全に保護する
Zelle にアクセスすることで、脅威アクターはあなたの銀行口座からお金を引き出すことができます。 返金される保証はないので、Zelle やその他の金融口座の安全性を確保するために、必要な措置を講じる必要があります。
Keeper® のようなパスワードマネージャーは、あなたのために強力なパスワードを作成し、さらに安全に保つために、オンラインアカウントごとに 2FA コードを有効にすることで、ハッキングの試みからオンラインアカウントやアプリケーションを安全に保つことができます。
この機会にKeeperパスワードマネージャーの30日間の個人版フリートライアルまたは、14日間のビジネスプランのフリートライアルを試してみてはいかがでしょうか。