NY検察がビットコイン窃盗犯を起訴、増えるSIMスワップ手法を利用した仮想通貨犯罪

ニューヨーク州、SIMスワップ手法利用の犯人を起訴

米国内で50人以上の被害者から、「SIMスワップ」と呼ばれる手法でユーザー情報を盗み、一部からは資金も盗んだ容疑で20歳男性のDawson Bakiesがニューヨーク州最高裁判所に起訴されたことがニューヨーク州の地区検事から発表された。被疑事実は、ユーザー情報窃盗、重窃盗罪、コンピュータの改ざん、詐欺等に及ぶ。

マンハッタン地区検察のプレスリリースによると、 被害者の通信を被疑者の所有する複数のiPhoneにリダイレクトさせ、マンハッタンに住む3人のGoogleアカウント、複数の仮想通貨取引所のアカウントを含む18のオンラインアカウントにアクセスし、被害者からアクセス権限を奪うためにパスワードを書き換えたという。

うち被害者3人からはおよそ1万ドル相当（約110万円）の暗号通貨の盗難が発覚しており、1人にはビットコイン（BTC）での支払いが要求されている。

検察側は、SIMスワップに対して必ず刑事的な責任はとらせると警告すると同時に、無線通信事業者に対しても注意喚起を促した。

大手通信会社としては、SIMの交換を容易にしユーザビリティを高めて、安易なアクティベーションで迅速な顧客サービスを提供しようとしているが、法を遵守している顧客を気づかぬうちにユーザー情報の盗難や詐欺の危険に晒していると警告が行われている。

増加するSIMスワップ犯罪、背後にあるのは携帯電話会社の顧客サービス競争

SIMスワップは、窃盗犯が被害者の携帯電話での通信を自分の電話にルーティングするという形をとるID盗用である。

多くの場合、ソーシャルエンジニアリングを使用して無線通信事業者に被害者の携帯電話のデータを窃盗犯の携帯電話のSIMカードへリダイレクトさせる仕組みが取られており、被害者の電話番号へのアクセスを取得した後、犯人は二段階認証を回避して、暗号通貨取引所等の被害者のデジタルアカウント(仮想通貨)にアクセスを行う。

またこのようにSIMスワップを活用した仮想通貨の盗難被害は昨年から多発しており、最近ではカリフォルニア州サンタクララのJoel Ortiz（20歳）が、SIMスワップの手法で40人の被害者から500万ドルの暗号通貨を盗んだとする容疑を認め、10年間の懲役刑を司法取引にて受け入れた事例がある。

先月末には仮想通貨取引所バイナンスにおいて、1人のユーザーが「SIMスワップ」被害に遭い、口座情報や二段階認証が無効化されたが、同取引所のデータAIシステムが犯人による46BTCの出金プロセスを阻止されていた。

そのほかにも先月、著名な仮想通貨投資家Michael Terpin氏のSIMスワップ裁判では容疑者の氏名が公開されたが、Michael Terpin氏は自分の資金が盗まれたのは、電話会社の顧客の個人情報の取り扱いがずさんであったとして、過失を理由に大手通信会社のAT&Tを提訴している。

上述のような件は少ないわけではなく、SIMスワップによる詐欺、窃盗事件は後を絶たない状態が続いている。

米仮想通貨調査企業CipherTraceが公表した「仮想通貨AMLレポート 2018 」の中でも、SIMスワップが仮想通貨業界をめぐる脅威のトップ10にランクインしている。

SIMカードを引っ越すことは、たしかに面倒でありうまくいかないケースがあるため、携帯会社がこれを容易にすることで、顧客を集めようとしている。そのため安易な交換が行われ、これが犯罪の温床となっている。

難点は仮に二段階認証があったとしても、テキストベースの二段階認証であれば容易にパスワードが再設定されてしまうため、専門家はハードウォレットや二段階認証アプリを活用すればSIMスワップは防止できると言う。

本日の速報をチェック