<この記事(ページ)は 4分で読めます>
ボストンの学生が被害者の電話番号を引き継いで仮想通貨泥棒を何百万ドルも働いたという告発があるなか、個人情報とお金を盗むという危険な新しい犯罪の可能性が浮上しています。
「これは古くからある犯罪を行う新しい方法なのです。標準的な盗難ではありますが、ただ、新しい方法で行われています。無法の宇宙、野生のようなものです。」
と、サンタクララ群の地方検事は言います。
彼は、ボストンに住むJoel Ortiz(20歳)がBitcoinとその他仮想通貨で200万ドル余りを盗んだという訴えに対する事件を捜査しています。
SIMカード+電話番号+オンラインアカウント+ビットコイン
検事によると、Ortizは数十の電話番号を操作して、少なくとも40人をねらったということです。
Ortizはその電話番号を使って自分のもっているSIMカードに番号を転送しようと電話会社を騙したのだといいます。
一旦、SIMカードが有効になるとOrtizはオンラインアカウントにアクセス可能になります。
例えば、Googleアカウントなどはパスワードなしで電話番号だけでアカウントに接続できるのでIDを認証することが出来てしまいます。
Harvard Kennedy SchoolのBelfer Centerサイバー・セキュリティ・プロジェクトのディレクターは、SIMカードを偽装することは新たな脅威として生まれており、アカウントのセキュリティを変更するように促していると言います。
「一日中このことを考えてばかりいるID管理の担当者たちがphysical(認証)にしたのには理由があります。(しかし)彼らはそこに問題があることに気づいています。」
検察官は、Ortizが狙った被害者たちがBitcoinに関わっていたために特に犠牲になったと考えています。
また、裁判所の文書によると、一人の犠牲者から170万ドル、合計で180万ドルを盗んだという事です。
デジタル資産管理とセキュリティの根本的な対策
それでも、攻撃者が見知らぬ人の電話番号を無作為に盗む可能性は低く、2段階認証を含む基本的なセキュリティ対策は、しばしば攻撃者を水際で防ぐのに有効だと言われています。
Ortizは先月、グッチのブランドに身を包み、ロサンゼルス国際空港で逮捕されましたが、その後100万ドルで保釈されています。
検察官は、彼が逃亡する危険があると考えており、その後、さらに被害者が出ていると言うことです。
日本ではSIMは携帯電話会社からの貸与ということで機種交換の際には必ず一緒に返却しているのでセキュリティは堅そうですし、今のところそのような詐欺の話は聞きません。
AT&Tは詐欺防止の改善に努めていると言うも、コメントは拒否しました。
T-Mobiel社もコメントの依頼に応答がなかったのですが、このSIM詐欺への危険性がこれだけ明らかであるなら、通信会社としては早急に対応してもらいたいところです。
最近話題のブロックチェーン・スマホなどにも期待が集まる中、モバイル端末が不可欠な世の中でセキュリティの問題は常につきまといます。
参考サイト:
“http://www.bostonherald.com/business/technology/2018/08/bitcoin_sim_card_scam_new_way_to_commit_old_crime”
“https://www.engadget.com/2017/10/26/google-physical-authentication-keys/”