「アカウントログインやパスワードリセットにSMSを採用している企業はSIMスワップ攻撃の責任を問われるべき」との主張

AppleやGoogle、Dropboxなどの企業は、アカウントログインやパスワードリセットの際にショートメッセージサービス(SMS)を利用します。一方で、攻撃者が相手のSIMを乗っ取った上で、SMS

リンク元