NY検察がビットコイン窃盗犯を起訴、増えるSIMスワップ手法を利用した仮想通貨犯罪

ニューヨーク州地区検察、仮想通貨含む資金盗難の被疑者を起訴
マンハッタン地区検察は、2月1日、SIMスワップ手法を利用しユーザー情報およびビットコインを含む資金を盗んだとする被疑者の起訴を発表した。検察側は「SIMスワップ」犯のみならず、携帯会社の過失を念頭に警告している。
SIMスワップとは
被害者の電話番号をSIMカードに移転して個人情報にアクセスして仮想通貨を盗難するハッキング手法の一つ。2018年見られた仮想通貨業界の問題TOP10として挙げられている。

▶️CoinPost:仮想通貨用語集

ニューヨーク州、SIMスワップ手法利用の犯人を起訴

米国内で50人以上の被害者から、「SIMスワップ」と呼ばれる手法でユーザー情報を盗み、一部からは資金も盗んだ容疑で20歳男性のDawson Bakiesがニューヨーク州最高裁判所に起訴されたことがニューヨーク州の地区検事から発表された。被疑事実は、ユーザー情報窃盗、重窃盗罪、コンピュータの改ざん、詐欺等に及ぶ。

SIMスワップとは

被害者の電話番号をSIMカードに移転して個人情報にアクセスして仮想通貨を盗難するハッキング手法の一つ。2018年見られた仮想通貨業界の問題TOP10として挙げられていた。

マンハッタン地区検察のプレスリリースによると、 被害者の通信を被疑者の所有する複数のiPhoneにリダイレクトさせ、マンハッタンに住む3人のGoogleアカウント、複数の仮想通貨取引所のアカウントを含む18のオンラインアカウントにアクセスし、被害者からアクセス権限を奪うためにパスワードを書き換えたという。

うち被害者3人からはおよそ1万ドル相当(約110万円)の暗号通貨の盗難が発覚しており、1人にはビットコイン(BTC)での支払いが要求されている。

検察側は、SIMスワップに対して必ず刑事的な責任はとらせると警告すると同時に、無線通信事業者に対しても注意喚起を促した。

大手通信会社としては、SIMの交換を容易にしユーザビリティを高めて、安易なアクティベーションで迅速な顧客サービスを提供しようとしているが、法を遵守している顧客を気づかぬうちにユーザー情報の盗難や詐欺の危険に晒していると警告が行われている。

増加するSIMスワップ犯罪、背後にあるのは携帯電話会社の顧客サービス競争

SIMスワップは、窃盗犯が被害者の携帯電話での通信を自分の電話にルーティングするという形をとるID盗用である。

多くの場合、ソーシャルエンジニアリングを使用して無線通信事業者に被害者の携帯電話のデータを窃盗犯の携帯電話のSIMカードへリダイレクトさせる仕組みが取られており、被害者の電話番号へのアクセスを取得した後、犯人は二段階認証を回避して、暗号通貨取引所等の被害者のデジタルアカウント(仮想通貨)にアクセスを行う。

またこのようにSIMスワップを活用した仮想通貨の盗難被害は昨年から多発しており、最近ではカリフォルニア州サンタクララのJoel Ortiz(20歳)が、SIMスワップの手法で40人の被害者から500万ドルの暗号通貨を盗んだとする容疑を認め、10年間の懲役刑を司法取引にて受け入れた事例がある。

先月末には仮想通貨取引所バイナンスにおいて、1人のユーザーが「SIMスワップ」被害に遭い、口座情報や二段階認証が無効化されたが、同取引所のデータAIシステムが犯人による46BTCの出金プロセスを阻止されていた。

そのほかにも先月、著名な仮想通貨投資家Michael Terpin氏のSIMスワップ裁判では容疑者の氏名が公開されたが、Michael Terpin氏は自分の資金が盗まれたのは、電話会社の顧客の個人情報の取り扱いがずさんであったとして、過失を理由に大手通信会社のAT&Tを提訴している。

上述のような件は少ないわけではなく、SIMスワップによる詐欺、窃盗事件は後を絶たない状態が続いている。

米仮想通貨調査企業CipherTraceが公表した「仮想通貨AMLレポート 2018 」の中でも、SIMスワップが仮想通貨業界をめぐる脅威のトップ10にランクインしている。

SIMカードを引っ越すことは、たしかに面倒でありうまくいかないケースがあるため、携帯会社がこれを容易にすることで、顧客を集めようとしている。そのため安易な交換が行われ、これが犯罪の温床となっている。

難点は仮に二段階認証があったとしても、テキストベースの二段階認証であれば容易にパスワードが再設定されてしまうため、専門家はハードウォレットや二段階認証アプリを活用すればSIMスワップは防止できると言う。

▶️本日の速報をチェック
CoinPostのLINE@

スマートフォンへの「プッシュ通知」で、相場に影響を及ぼす重要ニュースをいち早く知らせてくれる「LINE@」の登録はこちら。大好評につき、登録者11,000名突破。

CoinPostの関連記事

2018年の仮想通貨「盗難被害」が約1900億円、日韓中心に前年比400%増|出口詐欺の実態とは
米企業CipherTraceが「仮想通貨AMLレポート 2018」を公開。仮想通貨の盗難被害総額は2017年の3.6倍以上に及び、日本と韓国の被害額は全体の58%を占めた。世界各国で急増する「出口詐欺」の実態も探る。
仮想通貨取引所バイナンスのデータAIシステム、「SIMスワップ」手法利用したビットコイン不正出金を阻止
世界最大級の仮想通貨取引所BinanceのCEOを務めるCZ氏は、1人のユーザーがいわゆる携帯電話の「SIMスワップ」被害に遭わされ、口座情報や2FAが抜き取られたが、取引所のデータAIシステムが犯人による46BTCの出金プロセスを引き止めたことを明らかにした。


画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します