NY検察がビットコイン窃盗犯を起訴、増えるSIMスワップ手法を利用した仮想通貨犯罪

CoinPost編集部 仮想通貨情報

ニューヨーク州地区検察、仮想通貨含む資金盗難の被疑者を起訴
マンハッタン地区検察は、2月1日、SIMスワップ手法を利用しユーザー情報およびビットコインを含む資金を盗んだとする被疑者の起訴を発表した。検察側は「SIMスワップ」犯のみならず、携帯会社の過失を念頭に警告している。
SIMスワップとは
被害者の電話番号をSIMカードに移転して個人情報にアクセスして仮想通貨を盗難するハッキング手法の一つ。2018年見られた仮想通貨業界の問題TOP10として挙げられている。

▶️CoinPost:仮想通貨用語集

ニューヨーク州、SIMスワップ手法利用の犯人を起訴

米国内で50人以上の被害者から、「SIMスワップ」と呼ばれる手法でユーザー情報を盗み、一部からは資金も盗んだ容疑で20歳男性のDawson Bakiesがニューヨーク州最高裁判所に起訴されたことがニューヨーク州の地区検事から発表された。被疑事実は、ユーザー情報窃盗、重窃盗罪、コンピュータの改ざん、詐欺等に及ぶ。

SIMスワップとは

被害者の電話番号をSIMカードに移転して個人情報にアクセスして仮想通貨を盗難するハッキング手法の一つ。2018年見られた仮想通貨業界の問題TOP10として挙げられていた。

マンハッタン地区検察のプレスリリースによると、 被害者の通信を被疑者の所有する複数のiPhoneにリダイレクトさせ、マンハッタンに住む3人のGoogleアカウント、複数の仮想通貨取引所のアカウントを含む18のオンラインアカウントにアクセスし、被害者からアクセス権限を奪うためにパスワードを書き換えたという。

うち被害者3人からはおよそ1万ドル相当(約110万円)の暗号通貨の盗難が発覚しており、1人にはビットコイン(BTC)での支払いが要求されている。

検察側は、SIMスワップに対して必ず刑事的な責任はとらせると警告すると同時に、無線通信事業者に対しても注意喚起を促した。

大手通信会社としては、SIMの交換を容易にしユーザビリティを高めて、安易なアクティベーションで迅速な顧客サービスを提供しようとしているが、法を遵守している顧客を気づかぬうちにユーザー情報の盗難や詐欺の危険に晒していると警告が行われている。

増加するSIMスワップ犯罪、背後にあるのは携帯電話会社の顧客サービス競争

SIMスワップは、窃盗犯が被害者の携帯電話での通信を自分の電話にルーティングするという形をとるID盗用である。

多くの場合、ソーシャルエンジニアリングを使用して無線通信事業者に被害者の携帯電話のデータを窃盗犯の携帯電話のSIMカードへリダイレクトさせる仕組みが取られており、被害者の電話番号へのアクセスを取得した後、犯人は二段階認証を回避して、暗号通貨取引所等の被害者のデジタルアカウント(仮想通貨)にアクセスを行う。

またこのようにSIMスワップを活用した仮想通貨の盗難被害は昨年から多発しており、最近ではカリフォルニア州サンタクララのJoel Ortiz(20歳)が、SIMスワップの手法で40人の被害者から500万ドルの暗号通貨を盗んだとする容疑を認め、10年間の懲役刑を司法取引にて受け入れた事例がある。

先月末には仮想通貨取引所バイナンスにおいて、1人のユーザーが「SIMスワップ」被害に遭い、口座情報や二段階認証が無効化されたが、同取引所のデータAIシステムが犯人による46BTCの出金プロセスを阻止されていた。

そのほかにも先月、著名な仮想通貨投資家Michael Terpin氏のSIMスワップ裁判では容疑者の氏名が公開されたが、Michael Terpin氏は自分の資金が盗まれたのは、電話会社の顧客の個人情報の取り扱いがずさんであったとして、過失を理由に大手通信会社のAT&Tを提訴している。

上述のような件は少ないわけではなく、SIMスワップによる詐欺、窃盗事件は後を絶たない状態が続いている。

米仮想通貨調査企業CipherTraceが公表した「仮想通貨AMLレポート 2018 」の中でも、SIMスワップが仮想通貨業界をめぐる脅威のトップ10にランクインしている。

SIMカードを引っ越すことは、たしかに面倒でありうまくいかないケースがあるため、携帯会社がこれを容易にすることで、顧客を集めようとしている。そのため安易な交換が行われ、これが犯罪の温床となっている。

難点は仮に二段階認証があったとしても、テキストベースの二段階認証であれば容易にパスワードが再設定されてしまうため、専門家はハードウォレットや二段階認証アプリを活用すればSIMスワップは防止できると言う。

▶️本日の速報をチェック
CoinPostのLINE@

スマートフォンへの「プッシュ通知」で、相場に影響を及ぼす重要ニュースをいち早く知らせてくれる「LINE@」の登録はこちら。大好評につき、登録者11,000名突破。

CoinPostの関連記事

2018年の仮想通貨「盗難被害」が約1900億円、日韓中心に前年比400%増|出口詐欺の実態とは
2018年の仮想通貨「盗難被害」が約1900億円、日韓中心に前年比400%増|出口詐欺の実態とは
米企業CipherTraceが「仮想通貨AMLレポート 2018」を公開。仮想通貨の盗難被害総額は2017年の3.6倍以上に及び、日本と韓国の被害額は全体の58%を占めた。世界各国で急増する「出口詐欺」の実態も探る。
coinpost.jp
01/30 16:50
仮想通貨取引所バイナンスのデータAIシステム、「SIMスワップ」手法利用したビットコイン不正出金を阻止
仮想通貨取引所バイナンスのデータAIシステム、「SIMスワップ」手法利用したビットコイン不正出金を阻止
世界最大級の仮想通貨取引所BinanceのCEOを務めるCZ氏は、1人のユーザーがいわゆる携帯電話の「SIMスワップ」被害に遭わされ、口座情報や2FAが抜き取られたが、取引所のデータAIシステムが犯人による46BTCの出金プロセスを引き止めたことを明らかにした。
coinpost.jp
01/30 17:10


画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します

アクセスランキング
1仮想通貨市場で600億円相当のトークン配布、時価1億円超の受け取り約30人に
09/18 10:24
2抑えておきたいテクニカル分析「ロールリバーサル」を初心者向けに解説
09/19 10:55
3LINE、トークンエコノミーを開始
09/18 16:56
4ゲーム遊んでビットコイン貰える MintGox Asia 9月20日に開催予定【寄稿】
09/19 12:00
新着記事
「公共事業の透明性を高めるブロックチェーン」ドイツ議会で否決
09/19 14:45
北米銀行、新型コロナでの対応状況の調査報告書公開
09/19 14:00
EUがキャッシュレス推進で包括的な仮想通貨規制へ、2024年を目途
09/19 12:44
ゲーム遊んでビットコイン貰える MintGox Asia 9月20日に開催予定【寄稿】
09/19 12:00
東欧国で活発化する仮想通貨マイニング、深刻な電力不足問題に意外な提案
09/19 11:44
仮想通貨ダッシュ(DASH)、独自プラットフォームで分散型クラウドサービスへ
09/19 11:19
抑えておきたいテクニカル分析「ロールリバーサル」を初心者向けに解説
09/19 10:55
大手アクセンチュア、イーサリアムDeFiの新たなスポンサーに
09/19 10:13