「SIMスワッピング」で240万ドル相当の暗号資産を盗み取ったハッカー6名が告発される

携帯電話番号を不正に移し替える「SIMスワッピング」で240万ドル相当の暗号資産を盗み取ったハッカー6名が米国司法省により告発されました。

“The Community”と呼ばれるハッカー集団のメンバーは被害者の携帯電話番号を自身のSIMカードへと移し替え、その番号と紐付けされたアカウントを乗っ取ったものとみられています。

犯行者らは被害者を装ってモバイルプロバイダに番号を移し替えるよう要請したり、プロバイダの従業員に贈賄して協力を得ることでスワッピングを行なっていたとみられ、実際にプロバイダの従業員3名も刑事告訴を受けています。

ハッキング被害者が利用していた取引所やモバイルプロバイダの具体的な名前は公開されていません。

携帯電話番号は取引所などのパスワード再生成やログイン時のワンタイムパスワード送信先として利用されるケースが多いため、ハッカーの狙い目となっています。

今回告発されたハッカー6名は2017年12月から2018年5月にかけて7回の攻撃を行なったとされており、そのうちのひとつでは被害者たった一人から190万ドル相当の暗号資産を盗み取ったといいます。

記事ソース: PCMag, United States Department of Justice