SIM スワップで1億円の暗号通貨をだまし取った PlugWalkJoe が起訴された

“PlugWalkJoe” indicted for $784K SIM swap cryptocurrency theft

2021/11/04 StateOfSecurity — 米国の Department of Justice は、SIM スワップ攻撃を利用して $784,000 相当の暗号通貨を盗み出したとされる、英国人男性を起訴した。発表された起訴状によると、PlugWalkJoe として知られる Joseph James O’Connor は、他の者と共謀して $784,000 相当の暗号通貨を、マンハッタンに拠点を置く暗号通貨会社から盗み出した。

20代前半の O’Connor は共犯者とともに、対象企業の幹部が所有する3つの電話番号の管理権を奪うという、SIM スワップ攻撃を行ったとされている。SIM スワップ攻撃とは、携帯電話会社のカスタマー・サポートを騙して、他人の電話番号の管理権を奪うという詐欺の手口である。

この SIM スワップ攻撃に成功した詐欺師は、被害者宛の電話を受け取るだけではなく、ワンタイム・パスワードも受け取ることになる。また、一部のオンライン・サービスで使用されている、2FA コードを受け取る可能性もある。

Department of Justice によると、SIM スワップ攻撃に成功した O’Connor たちは、通信会社などのスタッフ・アカウントに侵入し、コンピューター・システムへの不正アクセスに成功したとされる。その後、2019年5月1日頃に O’Connor たちは、ターゲット企業2社が保有していた暗号通貨を、自分たちの管理下にある暗号通貨ウォレットに転送したとされている。このグループは合計で、770.784869 Bitcoin cash と 6,363.490509 Litecoin と407.396074 Ethereum と 7.456728 Bitcoin を盗んだとされる。

PlugWalkJoe という名前を覚えているなら、それは 2020年7月に起こった、有名人の Twitter アカウント・ハッキングに関連して、今年の初めに O’Connor 逮捕されたからだろう。このときは、Joe Biden/Kanye West/Elon Musk などのフォロワーたちが、暗号通貨詐欺に陥った。

この有名なセキュリティ侵害の後に、O’Connor は New York Times に対して、自分が PlugWalkJoe であることを認めたが、警察による調査は心配していないと語っていた。彼は、「私は気にしていない。 私を逮捕されるだろうが、私は何もしていない」と述べていた。現在、O’Connor は、逮捕されたスペインで、身柄引き渡しを待っている。 彼に対する起訴内容で有罪判決を受けた場合には、長期の懲役刑となる可能性がある。

SIM スワップによる犯罪ですが、これほどの規模のインシデントの詳細が明らかになったのは、初めてのことだと思います。それにしても、携帯電話会社内に共犯者がいなくても、こんなことが起こってしまうのでしょうか?それとも、カスタマー・サポートを騙す手口が狡猾だっただけなのでしょうか?SIM 交換などを行うときに、面倒だと思う人も少なくないはずですが、それは不可欠な面倒さなのだと再認識しますね。

%d bloggers like this: