今日の情報が、明日の君をつくる。

SIMスワッピングを利用してSNSアカウント乗っ取り、総額6000万円以上の仮想通貨を盗んだとして男2人が逮捕

FBIは仮想通貨業界に従事する経営者および影響力の高い個人の合計10人から総額550,000ドル(約6000万円)以上の仮想通貨資産を盗んだとして、マサチューセッツ州の男性2人を逮捕したことを発表しました。手口として、被害者の携帯電話番号を別のSIMカードへ移しSNSアカウントを乗っ取る「SIMスワップ詐欺」と呼ばれる手法が使われていました。

6000万以上の仮想通貨を盗んだとして米男性2人が逮捕

11月14日、FBIは「SIMスワップ」によって個人の携帯電話からSNSアカウントなどを乗っ取り仮想通貨を盗んだとして、米マサチューセッツ州の男性2人を逮捕したことを明らかにしました。

米国司法省のプレスリリースによると、仮想通貨企業の経営者や大量保有している可能性が高くスラングで「OG(Original Gangster)」と呼ばれている影響力のある個人など、合計10人をターゲットにしていたことが明かされています。

盗んだ額は550,000ドル(約6000万円)以上とされており、2人は陰謀、電信詐欺、コンピューター詐欺、虐待、個人情報窃盗の罪に問われています。

被害者の詳細は明かされていませんが、起訴状によればビットコイン(BTC)のATM保有者、またはブロックチェーンベースのビジネスの運営者と記載されています。

SIMスワッピングの手口

SIMスワップの手法には次の様な手口が挙げられます。

犯人はターゲットになりすまし、通信会社へ「携帯電話を紛失した」と巧妙な手口でターゲットのアカウントへのアクセス許可を求めます。その後、ターゲットの電話番号を手元のSIMカードに紐付ければ携帯電話を乗っ取ることができます。

こうして人気アプリをダウンロードし、パスワードを再発行すれば番号か電子メール宛てに確認コードが送信されるためSNSを乗っ取ることができます。

割り出した電子メールやSNSとの紐付けを利用し、仮想通貨取引所やウォレットサービスのアカウントでパスワードの再発行。そのような手順を踏むことでログインが可能となり、資産のアクセスや引き出しが容易となります。

今回のケースもSNSを乗っ取ったことによる被害が2件あることが分かっています。

SIMスワップの手口は増加しており、エンジェル投資家グレッグ・ベネット氏もBittrexに預けていた100万BTCを盗まれています。その後ベネット氏は認識していたにも関わらず2時間近くアカウントを放置、セキュリティ不備があったとしてビットトレックスを起訴しています。

また今年8月にはツイッターCEOであるジャック・ドーシー氏もアカウントを乗っ取られ勝手につぶやきを行われていたことは記憶に新しいと言えます。

このような被害に遭わぬよう、セキュリティの見直しをしたり、携帯電話紛失の際には迅速に連絡するなど、ハッキング防止に対する意識を高める必要があります。