T-Mobileからプロバイダを変更しようとしているお客様向けに、追加のセキュリティ対策が導入されます。T-Mobileは、移行手続きに新たなセキュリティレイヤーを追加し、ユーザーにPINの作成を求めます。この機能は「アカウント乗っ取り防止（ATP）」と呼ばれ、移行手続き中の不正行為のリスクを軽減することを目的としています。

T-Mo Reportによると、電話番号を移行するユーザーは、T-Mobileのアプリまたはウェブサイトで6桁のPINを作成する必要があります。その後、別のプロバイダーに電話番号を変更する際に、このPINを入力する必要があります。この追加手順は、ハッカーが「SIMスワッピング」攻撃で電話番号を盗むことを困難にするために設けられています。

T-MobileはThe Vergeに対し、「顧客を不正なポートアウトから守るため、セキュリティをさらに強化するために、番号転送PINを導入します。このPINは近日中に導入される予定です」と述べた。

T-Moのレポートによると、この機能は現在ポストペイドアカウントでのみ利用可能とのことです。移行を待っているSprintのお客様は、移行前にアカウント乗っ取り防止機能を追加できます。この機能がプリペイドユーザーにいつ利用可能になるか、あるいは利用可能になるかどうかは不明です。

キャリアの競合であるVerizonとAT&Tは、既にポートアウト手続きにPINの入力を義務付けています。詐欺師がプロバイダを説得して他人の電話番号を自分のものにするSIMスワッピング攻撃が蔓延しています。

詐欺師がこのような攻撃を好んで行うのは、名前、住所、生年月日などの大量の個人情報が提供されるためです。これは、詐欺師があなたの個人情報にアクセスして、あなたの身元だけでなく金銭も奪う手段となります。

FCC では、自分自身を守る方法についての推奨事項をこちらに掲載しています。

ポートアウトプロセスは、さらに改善できる

これは非常に必要な機能であり、T-Mobileアカウントを保護するための簡単な方法です。SIMスワッピング攻撃の深刻さを考えると、6桁のPINコードを作成することは簡単なように思えます。 

わずか7ヶ月前に5000万人以上の個人情報が漏洩したデータ侵害事件を受けて、T-Mobileがセキュリティ強化に取り組んでいるのは良いことです。まだやるべきことはありますが、これは正しい方向への一歩です。

havebin.com を Google ニュース フィードに追加します。