共通線信号 No.7 (SS7) は、世界中の電話ネットワークを有効にして情報のやり取りを可能にする通信プロトコルです。数十年にわたって使用されてきました。通話の接続やテキストメッセージの送信など、多くの機能で重要な役割を果たします。
SS7 にはセキュリティ上の問題があるため、悪意のある攻撃者が以下の行為を行う可能性があります。
Stripe での 2 段階認証に SMS をご使用の場合、攻撃者はこの方法を悪用してお客様の確認コードを取得し、アカウントに不正アクセスする可能性があります。
世界中の携帯電話会社が SS7 にアクセスして、こうした攻撃を実行することが可能です。携帯電話会社に悪意のある社員が 1 人でもいれば、攻撃が現実に発生する可能性があります。
攻撃者が必要なのは、電話番号だけです。電話帳で簡単に調べたり、過去のデータ侵害から見つけたりすることができます。
SS7 がモバイル ネットワークで使用されている限り、SS7 攻撃を受ける可能性があります。このプロトコルには根本的な欠陥があり、世界中で置き換えられない限り修正できません。このため、SS7 攻撃を防ぐ 方法はありません 。お客様のアカウントが被害を受けないようにする 唯一 の方法は、 2 段階認証にテキストメッセージ (SMS) を使用しないことです。
SMS による 2 段階認証を 有効にしている限り、アカウントにリスクがあります。2 段階認証に別の方法 ( 認証アプリ または ハードウェアセキュリティキー) を有効にして、 SMS を無効にする必要があります。