動作原理
ターゲットアカウントへのアクセスを回復するためのコードが記載されたSMSを傍受する
主なセキュリティ上の脆弱性は、SMSを介したパスワード回復の仕組みにあります。この方法では、SS7伝送プロトコルの脆弱性を突いてデータパケットを傍受し、ログインおよび認証用パスワードを取得することが可能です。パスワードを解読するため、HackMachineは、アカウントに紐付けられた電話番号を特定するための特定の操作手順を実行します。 その後、ソフトウェアはアクセスコードを含むパスコードを介してパスワード回復手続きを開始し、送信されたメッセージを傍受します。受信したコードを使用することで、アプリケーションは仮想デバイス上でアカウントへの認証を完了させます。
| 発生の可能性 | 発生の可能性 | 発生の確率深刻度 | |
|---|---|---|---|
|
SIMカードの交換
|
|
|
3.4k 乗っ取り |
|
フィッシング
|
|
|
8.7k レポート |
|
セッションハイジャック
|
|
|
2.1k 発生の確率深刻度 |
|
悪意のあるバックアップ
|
|
|
1.2k 情報漏洩 |
|
脆弱な復旧
|
|
|
4.0k attempts |
|
クレデンシャルスタッフィング
|
|
|
2.8k 侵害 |
|
悪意のあるクライアント
|
|
|
1.5k ダウンロード |
|
ソーシャルエンジニアリング
|
|
|
6.0k レポート |
|
メタデータの漏洩
|
|
|
12k 記録 |
|
デバイスの侵害
|
|
|
420 発生の確率深刻度 |
当社は、ウェブサイトが正しく機能するために必要なブラウザCookieを使用しています。例えば、お客様がウェブサイトに再度アクセスした際に遵守できるよう、ウェブサイトデータ収集設定を保存しています。ブラウザの設定でこれらのCookieを無効にすることができますが、その場合、ウェブサイトが意図したとおりに機能しない可能性があります。
より関連性の高いブラウジング体験を提供したり、ウェブサイト上のコンテンツをパーソナライズするために、ユーザーの行動を理解するため。例えば、より関連性の高い情報を提供するために、どのページを訪問したかの情報を収集します。
当社のウェブサイトおよび他のウェブサイトでの広告をパーソナライズし、その効果を測定するため。例えば、当社のウェブサイトで訪問したページに基づいて、パーソナライズされた広告を表示する場合があります。