SMSを殺せ：SIMスワップを即座に阻止する方法

要約：ハッカーはあなたの電話番号を盗むために、あなたの電話を必要としない。彼らはただ携帯キャリアを騙すだけでいい。この記事では「SIMスワップ」について解説し、あなたの電話番号をクリプトのセキュリティ設定から削除するためのステップバイステップガイドを提供する。

1. SIMスワップとは何か？

スマホの電波がなくなる。ただの不具合だと思う。

実際には、ハッカーがあなたの携帯キャリア（Docomo, SoftBank, auなど）に電話し、あなたになりすましている。彼らは「スマホを紛失した」と主張し、彼らの SIMカードであなたの番号を有効にするよう要求したのだ。

彼らがあなたの番号をコントロールすると、あなたのメールやCoinbaseアカウントで 「パスワードを忘れた場合」 をクリックする。2FAコードはあなたではなく、彼らに送られる。

2. SMS 2FAの危険性

ほとんどの人は2段階認証（2FA）にSMSを使用している。

これは危険だ。 SMSは暗号化されておらず、通信会社のサポート担当者は簡単に騙される（あるいは買収される）。もしあなたのセキュリティがSMSに依存しているなら、あなたは脆弱だ。

3. ステップバイステップ防衛ガイド

ステップ1：TOTP（認証アプリ）に切り替える

Google Authenticator または Authy をダウンロードする。

1. Binance/Coinbase/Gmailにログインする。
2. セキュリティ設定に行く。
3. 「認証アプリ（Authenticator App）」を追加する。
4. 重要： アプリが動作したら、SMS 2FAを 無効化（DISABLE） する。SMSを「予備」として残しておくと、ハッカーは単にそちらを選択するだけだ。

ステップ2：ハードウェアキー（YubiKey）

（特にクリプトに関連するメールの）セキュリティを最大化するには、YubiKey を手に入れよう。

これは物理的なUSBキーだ。ハッカーがパワードを持っていても、物理的にキーを差し込まない限りログインできない。

• 2つ購入する（メイン1つ、バックアップ1つ）。
• Googleアカウント（高度な保護機能プログラム）に登録する。

ステップ3：SIMにPINロックをかける

今日、携帯キャリアに電話しよう。SIMの変更に対して 「ポートフリーズ」 または 「暗証番号（PIN）ロック」 をかけるよう依頼する。これは、あなただけが知っている特定のPINコードを提供しない限り、誰もあなたの番号を新しいSIMに移せないことを意味する。

次のステップ： スマホを安全にしたら、コンピュータを保護しよう。デバイスの分離 に関するガイドを読んでほしい。また、ハッカーが ディープフェイクCFO でどのように音声認証を回避するかについても学ぼう。

結論

あなたの電話番号は、おばあちゃんに電話するために発明されたものであり、あなたの財政的な未来を守るためのものではない。今日、セキュリティのループから電話番号を外そう。