FBI warns cryptocurrency owners, exchanges of ongoing attacks
2021/07/09 BleepingComputer — 米連邦捜査局 (FBI) が、暗号通貨の所有者/取引所/第三者決済プラットフォームに対して、仮想資産を積極的に狙う脅威アクターの攻撃により、多額の金銭的損失につながる可能性があると警告している。この警告は、FBI が TLP:GREEN Private Industry Notification (PIN) を通じて行ったものであり、サイバー・セキュリティの専門家に対して、継続的な攻撃から適切に防御するために必要な情報の提供を目的としている。
FBI によると、攻撃者たちは、テクニカル・サポート詐欺/SIMスワッピング (別名:SIMハイジャック)/ID 窃取などにより暗号通貨取引所アカウントの制御などの、いくつかの戦術を用いて暗号通貨を盗み出し、ロンダリングしているようだ。盗まれた暗号通貨資産は、攻撃者が管理するクリプト・ウォレットに移されると追跡が面倒になるのが一般的であり、法執行機関が盗まれた資金を回収することが困難になり、経済的損失が拡大する。
2020年5月〜2021年5月の間に、米国のセキュリティ・サービスは、サイバー犯罪者が暗号通貨を盗んだ後の行動を観察し、また、被害者からは以下の報告を受けている。
・二要素認証を回避して、被害者の暗号取引所の口座にアクセス
・オンラインサポート詐欺電話で、暗号通貨取引所などのスタッフに成りすます
・複数の電話会社の顧客を対象とした SIM スワップ攻撃
FBI は、同様の攻撃の標的となる可能性がある金融機関に対して、成りすましメール・アドレスから送られてくるメールをチェックし、最近になって作成されたアカウントを追跡/監視するようアドバイスしている。また、暗号通貨の所有者は、すべての暗号通貨口座で多要素認証 (MFA) を有効にし、リモート・アクセス・アプリのダウンロード/利用の要求を拒否し、公式の電話番号やメールアドレスを介して取引所や決済会社と連絡を取るよう促している。FBI は、SIMハイジャック事件の増加を受けて、2019年3月にも SIM スワッピングに関する注意喚起を行い、このような攻撃から防御するためのガイダンスを発表している。また FTC は、SIM ハイジャックからの防御/スマホ個人情報の保護/オンラインでの個人情報の安全性確保に関する、詳細な情報を提供している。
SIM スワップ詐欺 (SIM hijacking / SIM splitting / SIM jacking) とは、ATO (account takeover) 詐欺の一種であり、詐欺師がターゲットの電話番号を掌握することで達成される。具体的には、モバイル・サービス・プロバイダーを説得し、ソーシャル・エンジニアリングや買収した従業員の助けを借りて、被害者の電話番号を攻撃者が管理する SIM カードに切り替えるという手口になる。SIM の移行後は、攻撃者が被害者のメッセージや電話を受信するようになるため、SMS ベースの MFA を回避し、ユーザー認証情報を盗み出し、最終的にはオンライン・サービスのアカウントを容易に掌握できる。その後に、犯罪者は被害者の銀行や暗号通貨取引所の口座にログインし、金銭や仮想資産を盗み出し、パスワードを変更した後に、被害者を口座から締め出すことができる。
この記事では、米国で生じた大規模な SIM スワップ事件について紹介しています。2021年2月に、米国の通信事業者である T-Mobile の数百人の顧客が、SIM スワップ攻撃の標的となり、被害を受けたことから、同社はデータ流出を公表したとのことです。また、2020年には、Europol (欧州警察機構) は、SIM スワッピング攻撃で数百万ドルを盗み出した、2つの犯罪組織の構成員を逮捕しました。今年の初めには、米国の著名人を標的とした一連の SIM スワッピング攻撃が生じましたが、この事件に関与した犯罪組織の構成員として告発された10人の男が、英国/マルタ/ベルギーで逮捕されているそうです。これらの攻撃が、暗号通貨をターゲットにしたものなのかどうか、その辺りは不明ですが、SIM スワッピングが成功してしまうと、なんの抵抗もできなくなるはずです。なかなか怖い話です。
IoT OT Security News 