[フレーム]
はてなブックマークアプリ

サクサク読めて、
アプリ限定の機能も多数!

アプリで開く

気に入った記事をブックマーク

  • 気に入った記事を保存できます
    保存した記事の一覧は、はてなブックマークで確認・編集ができます
  • 記事を読んだ感想やメモを書き残せます
  • 非公開でブックマークすることもできます
適切な情報に変更

エントリーの編集

loading...

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

タイトルガイドライン

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます
コメントを非表示にできます コメント表示の設定

ブックマークしました

ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

910users がブックマーク コメント 128

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

SMSで送信元を偽装したメッセージを送る - Akaki I/O

910 users akaki.io

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

はてなブックマーク

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページ

記事へのコメント128

  • 注目コメント
  • 新着コメント
hylom
なおSMSでの納税催告を行うことにした東京都がなりすましはできないと主張していた理由がこれ(電話番号では偽装不可)。 https://security.srad.jp/story/19/07/04/1351240/

その他
Fushihara
送信元が電話番号じゃお客様に分かりにくいからDOCOMOって文字列にしよう^^ とすると逆に改竄のリスクが生まれてしまうとは...

その他
JORG
auは本体自体がクソメッセージ送ってくる印象があるので、より絶望感を感じる。使ってないけど

その他
ya--mada
MicrosoftのMFAでSMSだと特に決まりのない送信元から確認コードが飛んで来るんだよ。しかも0ABJも070も謎国番号もAlphanumericも入り乱れてる。MSは謎ドメインも色々持っているから、マジもんで文字列だけでは区別つかなくて💩

その他
mohno
んー、「XXX.ne.jp」も「XX.com」も実在するんだよなあ、と思ったら、日本サイバー犯罪対策センターのイメージそのままなのか。「出典:通信事業者を騙るスミッシング詐欺の手法に係る注意喚起 - JC3」/本題は怖い話。

その他
taguch1
TFAの話をするときSMSのセキュリティの話は置いといてって枕詞が着くもんね。

その他
takc923
知らんかった。emailのFromくらい信用ならんのな。

その他
Listlessness
SenderID偽装によるSmishing以外にもSMSが安全でない理由はある https://japan.zdnet.com/article/35095393/ https://blog.kaspersky.co.jp/ss7-hacked/22358/

その他
atsu10
SMSだいぶザルなんだね。2段階認証で使う事が増えてるから、自分がアクション起こしたやつ以外は無視しろ、ぐらいが今できることかなぁ。

その他
fashi
以前SMS配信業者を調べた時、NTTコムのサービスのFAQにも書いてあったな https://www.karaden.jp/karadenpush/faq.html (4-Q6) 逆に名前出すのを売りにしている業者もあって https://www.ex-sms.com/sender/ どっちが正しいかは明白

その他
yamadarts
"送信元表記が送信者IDのケース" だとiPhoneだとブロック出来ない AU回線にするとこの説明だと送信元表記が送信者IDで送り付けられないらしい

その他
dekaino
SMSのスレッド表示機能なんかさらさらないガラケーを使っている自分には関わりないことだった。Fromがあてにならないなんて当然の話だし。

その他
sin20xx
偽装というか、そもそもSMSで使われているプロトコル自体も既に死に体なわけなのになぜかチャットツール的に海外では使ってるのよね。なのでセキュリティガバガバなわけだけど、余りにも使われすぎていて手に負えない

その他
Falky
ヒェ...

その他
tmatsuu
すっげー怖い

その他
rochefort
へー

その他
manhole
これは...

その他
coherent_sheaf
「SMSの送信元を偽装したメッセージが正規の送信者のスレッドに届く」

その他
tmtms
SMSの送信元はこんなに簡単に偽装できるのか。Eメールと変わらんな。

その他
takatoshiono
スミッシング知らなかった

その他
mas-higa
やはり他人に電話番号を教えるべきではないな (ぉぃ

その他
patorash
こんなに簡単なのか...。

その他
bhikkhu
ヤバイなこれ

その他
altar
SMSでAmazon等を偽装する詐欺が可能、ただし電話番号への偽装はできないので知り合いになりすますことはできない、と。

その他
fu_kak
ほへー

その他
Cujo
ぷらすなんとかさんあぴーるちゃんすなのでは?ひきついでるからおなじあなあいてる?

その他
chris4403
"なお送信者IDの利用可否は受信側の通信事業者の対応状況によって異なる。Twilioの販売パートナーであるKWCの説明によると、日本国内ではNTT DOCOMOとSoftBankが送信者IDに対応し、KDDIは対応していないとのこと2。私はKDDIの回

その他
chairoitenten
どうやって見分けたら良いんだ

その他
carios
正規のスレッドの中に入れれるのhaマズイな

その他
umakoya
マジか!SMSの送信元名は偽装と言うか任意設定可能なのか。メールのFromと同レベルだ。スレッドに混じると絶対にわからない。

その他
field_combat
電話番号の偽装はできないけどIDの偽装は可能なのか。

その他
el-condor
これはTwilio APIの仕様がザルなのかSMS自体が基本そういう仕様なのか。何れにせよこれはなあ。

その他
kanu-orz
この検証結果は怖すぎる。SMSは疑ってかかろう......

その他
lejay4405
ギョエー

その他
delphinus35
これはきつい。一般人には理解不能だろう。/SMSで2要素認証もずっと前から非推奨になってるのにいまだに使われてるのはなんなの。https://jp.techcrunch.com/2016/07/26/20160725nist-declares-the-age-of-sms-based-2-factor-authentication-over/

その他
hungchang
何のハッキングもなく送れてしまうのか。表示名が偽装されるだけでなく、既にあるスレッドに割り込まれるのは、知らないと騙されるなあ。

その他
tazyamah
送信元偽装の存在はしっていたけどこんなにお手軽だったとは・・・

その他
naglfar
これは恐ろしい。SMSは送信元を信頼性の材料にしてはいけない。

その他
uunfo
メールのFrom並みに信用できないのか.../フィッシングメールはFromのメールアドレスを偽装してない方が多いのが不思議。詐称すると明確な犯罪になるのかな。

その他
hara_boon
わかりやすかった。怖いな

その他

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー
アプリのスクリーンショット
いまの話題をアプリでチェック!
  • バナー広告なし
  • ミュート機能あり
  • ダークモード搭載
アプリをダウンロード

関連記事

usersに達しました!

さんが1番目にブックマークした記事「SMSで送信元を偽装...」が注目されています。

気持ちをシェアしよう

ツイートする

SMSで送信元を偽装したメッセージを送る - Akaki I/O

送信元表記が送信者IDのケース SMSのメッセージを受信した際に表示される送信元には、電話番号の代わり... 送信元表記が送信者IDのケース SMSのメッセージを受信した際に表示される送信元には、電話番号の代わりに任意の英数字も表記できる。この英数字の送信元表記を「送信者ID(Sender ID)」という。JC3の図では 通信事業者A が送信者IDに当たる。 なお送信者IDの利用可否は受信側の通信事業者の対応状況によって異なる。Twilioの販売パートナーであるKWCの説明によると、日国内ではNTT DOCOMOとSoftBankが送信者IDに対応し、KDDIは対応していないとのこと2。私はKDDIの回線を所有していないため、受信側がKDDIの電話番号を使用している場合の挙動は検証できていない。 まずはiOSの公式メッセージアプリに届いていたAmazonからのメッセージのスレッドで偽装を試みる。送信者IDは Amazon となっているため、TwilioでSMSを送信する際のFromの値に Ama

ブックマークしたユーザー

  • yamadarts2024年04月11日 yamadarts
  • techtech05212023年04月19日 techtech0521
  • karia2021年11月20日 karia
  • oinume2021年05月19日 oinume
  • hoppie2020年12月17日 hoppie
  • mirinha20kara2020年09月03日 mirinha20kara
  • sekido12020年08月30日 sekido1
  • lanius2020年08月29日 lanius
  • braitom2020年08月29日 braitom
  • bongkura2020年08月27日 bongkura
  • siitakke2020年08月27日 siitakke
  • kght61232020年08月27日 kght6123
  • nekoline2020年08月27日 nekoline
  • binary-pi2020年08月27日 binary-pi
  • ko-ya-ma2020年08月27日 ko-ya-ma
  • Hiro_Matsuno2020年08月27日 Hiro_Matsuno
  • u-qreil82020年08月27日 u-qreil8
  • dekaino2020年08月27日 dekaino
すべてのユーザーの
詳細を表示します

ブックマークしたすべてのユーザー

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

同時期にブックマークされた記事

いま人気の記事 - 企業メディア

企業メディアをもっと読む

はてなブックマーク

公式Twitter

はてなのサービス

Copyright © 2005-2025 Hatena. All Rights Reserved.
設定を変更しましたx

AltStyle によって変換されたページ (->オリジナル) /