Skip to content

IoT OT Security News

  • Tracking
  • In The Era
  • CISA KEV
  • Security by Design
  • Statistics
  • About
IoT OT Security News

FBI 警告:SIM スワップ攻撃の拡大により数百万ドルが盗み出された

FBI warns of criminals escalating SIM swap attacks to steal millions

2022/02/09 BleepingComputer — 米連邦捜査局 (FBI) によると、犯罪者たちは SIM スワップ攻撃をエスカレートさせ、被害者の電話番号を乗っ取ることで数百万ドルを盗み出しているという。2021年に FBI が Internet Crime Complaint Center (IC3) を通じて受け取った報告書によると、2018年以降の米国において、一般市民から寄せられた苦情の数と報告された被害額は約5倍に増加している。

2021年10月に、米国の Federal Communications Commission (FCC) が、SIM スワッピング攻撃にブレーキをかけるルールの策定に着手し、それを受けて FBI も警告を発したことになる。今回の FCC の動きの背景には、SIM スワッピング攻撃やポートアウト詐欺により、大きな経済的被害を受けたという、消費者からの苦情が数多く寄せられたことがある。

米連邦捜査局 (FBI) は、「犯罪者が fiat 通貨や仮想通貨の口座から現金を盗むために、SIM (Subscriber Identity Module) スワッピングを利用するケースが増えていることを、携帯電話事業者や一般消費者に知らせるために、この発表を行う。2018年1月から2020年12月までの間に FBI IC3 は、SIM スワッピングに関連する苦情を 320件受け、調整後の被害額は約 $12 million だった。2021年には、1,611件の SIM スワッピングの苦情を受け、調整後の損失は $68 million 以上になる」と警告している。

連邦法執行機関は、3年前の2019年3月にも、SIM ハイジャック事件の増加を受けて、SIM スワッピングに関する警告を発している。

数百万ドルの損失の背後にある SIM スワッピング攻撃

SIM スワップ詐欺 (SIM ハイジャック/SIM ジャッキング/SIM スプリッティングとも呼ばれる) は、アカウント・テイクオーバー (account takeover:ATO) 詐欺の一種であり、詐欺師が被害者の電話番号を掌握するものだ。

詐欺師は、ソーシャル・エンジニアリングを利用して、または、買収した従業員の助けを借りて、電話サービス・プロバイダを騙し、ターゲットの電話番号を攻撃者が管理する SIM カードと交換させる。

SIM の移植後、犯罪者は被害者の通話やメッセージを受信するために、SMS ベースの MFA を回避して認証情報を盗み、被害者のオンライン・サービスのアカウントを簡単に操作することが可能となる。

SIM スワッパーの大多数は金銭的な動機を持っており、被害者のオンライン・バンキングや暗号通貨取引所のアカウントを標的にし、金銭や仮想資産を盗むとともに、パスワードを変更することで被害者をアカウントから締め出すこともある。

2020年3月に ユーロポールは、一連の SIM スワッピング攻撃により数百万ドルを盗んだ2つの犯罪集団の、一部である容疑者を逮捕したと発表した。また、2021年初頭に解体された SIM スワッパーのネットワークは、米国の著名人を含む数千人の被害者から、$100 million の暗号通貨を盗んだとされている。

2021年には、米国の通信事業者である T-Mobile が、数百人の顧客が標的とした一連の SIM スワップ攻撃により、データ流出が生じたと公表した。そして 8月に T-Mobile は、ハッカーが同社のサーバーに侵入し、5400万人分のデータを盗み出したと発表した。

このような攻撃は、犯罪者にとって極めて効率的であり、組織犯罪にも注目されている。ユーロポールは、イタリアのマフィアとつながりのある、サイバー犯罪者の広範なネットワークが SIM スワッピング攻撃に従事し、€10 million 以上の利益をもたらしたと発表している。

また、火曜日に FBI は、個人が自分自身を守る方法/携帯電話会社が顧客を守る方法/SIM スワッピング事件の報告方法などに関する情報を公開した。

SIM スワップに関連する記事としては、2021年11月の「SIM スワップで1億円の暗号通貨をだまし取った PlugWalkJoe が起訴された」と、12月の「T-Mobile で SIM スワップ攻撃が発生:ただし詳細は不明」があります。前者は、携帯電話会社のカスタマー・サポートを騙して、他人の電話番号の管理権を奪うという詐欺の手口とのことですが、後者では4年間で複数のインシデントが発生したと説明されています。携帯電話の SIM は、2要素認証のキーとしても使われるものなので、この種の攻撃には大きな脅威を感じます。

Share this:

  • Tweet
Like Loading...
Unknown's avatarAuthor AiototsecPosted on February 9, 2022February 16, 2022Categories AuthN AuthZ, CyberAttack, Scammer, _TelecomTags Account Takeover, ATO, FBI, IC3, Internet Crime Complaint Center, MFA, SIM, SIM hijacking, SIM jacking, SIM splitting, SIM Swap, SIM Swapping, Subscriber Identity Module, T-Mobile, USA

Post navigation

Previous Previous post: ストレージ・セキュリティの再考:3つの問題点と6つのヒント
Next Next post: Linux 環境を標的とするマルウェア:驚異について VMware が解説

Categories Dropdown

  • Twitter
  • Facebook
February 2022
M T W T F S S
 123456
78910111213
14151617181920
21222324252627
28  
« Jan   Mar »

Top Posts & Pages

  • GNU Inetutils telnetd の脆弱性 CVE-2026-24061:PoC の公開による大規模悪用の恐れ
  • 北朝鮮系 Konni の最新スピアフィッシング・キャンペーン:AI 支援 PowerShell バックドアで日本も標的
  • Curl がバグバウンティ・プログラムを終了:AI が生成する低品質レポートへの対応
  • Apache Hadoop HDFS の脆弱性 CVE-2025-27821 が FIX:システムクラッシュ/データ破損の可能性
  • F5 のセキュリティ強化戦略:AI Guardrails と AI Red Team によるランタイム保護とは?
  • ZAP が OWASP PenTest Kit をリリース:通信のキャプチャとブラウザ内部の動作をシームレスに統合
  • HPE Alletra/Nimble ストレージの脆弱性 CVE-2026-23594 が FIX:リモートからの Admin 権限奪取の恐れ
  • SharePoint 標的の AiTM フィッシング・キャンペーンを検出:大規模かつ広範な BEC 活動へと拡大
  • Node.js HackerOne における脆弱性レポートの品質を改善:Signal スコア 1.0 要件を導入してノイズを抑制
  • WordPress LA-Studio Kit の脆弱性 CVE-2026-0920 が FIX:バックドアとサイト乗っ取り

Categories

API APT Asia AuthN AuthZ BruteForce BugBounty CyberAttack DarkWeb DataBreach DataLeak DDoS DoubleExtortion Exploit Literacy LOLbin MageCartAttack Malware MCP MisConfiguration NHI Outage ParadigmShift Privacy Protection RaaS Ransomware RAT Repository Research Resilience Scammer SecTools SocialEngineering SupplyChain TTP Uncategorized Vulnerability WateringHoleAttack Zero Trust _AI/ML _CDN _Cloud _Container _CryptCcurrency _Defence _Education _Finance _Government _HealthCare _Human _ICS _IDS/IPS _Industry _Infrastructure _Mobile _OpenSource _PLC _Regulation _Retail _RTOS _Space _Statistics _Storage _Telecom _Transportation

Archives

  • January 2026 (142)
  • December 2025 (159)
  • November 2025 (156)
  • October 2025 (177)
  • September 2025 (172)
  • August 2025 (165)
  • July 2025 (176)
  • June 2025 (192)
  • May 2025 (216)
  • April 2025 (192)
  • March 2025 (208)
  • February 2025 (181)
  • January 2025 (185)
  • December 2024 (172)
  • November 2024 (166)
  • October 2024 (184)
  • September 2024 (171)
  • August 2024 (183)
  • July 2024 (188)
  • June 2024 (156)
  • May 2024 (156)
  • April 2024 (155)
  • March 2024 (151)
  • February 2024 (131)
  • January 2024 (132)
  • December 2023 (116)
  • November 2023 (131)
  • October 2023 (124)
  • September 2023 (101)
  • August 2023 (111)
  • July 2023 (110)
  • June 2023 (113)
  • May 2023 (129)
  • April 2023 (127)
  • March 2023 (129)
  • February 2023 (118)
  • January 2023 (138)
  • December 2022 (106)
  • November 2022 (114)
  • October 2022 (120)
  • September 2022 (118)
  • August 2022 (133)
  • July 2022 (97)
  • June 2022 (117)
  • May 2022 (94)
  • April 2022 (112)
  • March 2022 (132)
  • February 2022 (105)
  • January 2022 (128)
  • December 2021 (111)
  • November 2021 (100)
  • October 2021 (110)
  • September 2021 (131)
  • August 2021 (105)
  • July 2021 (105)
  • June 2021 (103)
  • May 2021 (72)
  • April 2021 (58)

Categories

  • API (238)
  • APT (523)
  • Asia (398)
  • AuthN AuthZ (792)
  • BruteForce (67)
  • BugBounty (76)
  • CyberAttack (3,255)
  • DarkWeb (228)
  • DataBreach (550)
  • DataLeak (194)
  • DDoS (164)
  • DoubleExtortion (15)
  • Exploit (1,406)
  • Literacy (2,337)
  • LOLbin (57)
  • MageCartAttack (14)
  • Malware (1,435)
  • MCP (16)
  • MisConfiguration (58)
  • NHI (8)
  • Outage (106)
  • ParadigmShift (181)
  • Privacy (241)
  • Protection (649)
  • RaaS (122)
  • Ransomware (728)
  • RAT (777)
  • Repository (328)
  • Research (1,210)
  • Resilience (133)
  • Scammer (614)
  • SecTools (225)
  • SocialEngineering (48)
  • SupplyChain (412)
  • TTP (1,001)
  • Uncategorized (12)
  • Vulnerability (4,664)
  • WateringHoleAttack (4)
  • Zero Trust (382)
  • _AI/ML (341)
  • _CDN (4)
  • _Cloud (365)
  • _Container (73)
  • _CryptCcurrency (40)
  • _Defence (162)
  • _Education (8)
  • _Finance (161)
  • _Government (1,054)
  • _HealthCare (47)
  • _Human (51)
  • _ICS (85)
  • _IDS/IPS (182)
  • _Industry (221)
  • _Infrastructure (129)
  • _Mobile (162)
  • _OpenSource (1,391)
  • _PLC (39)
  • _Regulation (158)
  • _Retail (77)
  • _RTOS (6)
  • _Space (26)
  • _Statistics (416)
  • _Storage (70)
  • _Telecom (77)
  • _Transportation (56)
  • Tracking
  • In The Era
  • CISA KEV
  • Security by Design
  • Statistics
  • About
IoT OT Security News Blog at WordPress.com.
  • Reblog
  • Subscribe Subscribed
    • IoT OT Security News
      • Join 170 other subscribers
    • Already have a WordPress.com account? Log in now.
    • IoT OT Security News
    • Subscribe Subscribed
    • Sign up
    • Log in
    • Copy shortlink
    • Report this content
    • View post in Reader
    • Manage subscriptions
    • Collapse this bar
%d