Kroll Suffers Data Breach: Employee Falls Victim to SIM Swapping Attack
2023/08/26 TheHackerNews — Risk and Financial のアドバイザリー・ソリューションを提供する Kroll だが、8月25日 (金) に明らかにしたのは、同社の従業員の一人が高度に洗練された SIM スワッピング攻撃の被害に遭ったことである。このインシデントは、2023年8月19日に発生し、従業員の T-Mobile アカウントが標的にされたという。
Kroll は、「具体的に言うと、Kroll および従業員に確認することなく、T-Mobile は電話番号を脅威アクターのデバイスへ転送した」と述べている。
それにより、正体不明の行為者は、BlockFi/FTX/Genesis になどに保存されている、破産請求者の個人情報などを含む、特定のファイルにアクセスできるようになった。
SIM スワッピング (SIM スプリッティング/SIM ジャッキングとも言う) は、一般的には良性のプロセスであるが、脅威アクターにより悪用されると、犯罪者の管理下にある SIM カードにより、被害者の電話番号が不正にアクティベートされる可能性がある。
それにより、SMS メッセージや音声通話の傍受や、オンライン・アカウントへのアクセスを制御する MFA 関連メッセージを、不正に受信できるようになる。
多くのケースにおいて詐欺師たちは、フィッシングやソーシャル・メディアを利用して、ターゲットの個人情報で誕生日/母親の旧姓/出身高校など収集し、被害者の電話番号を自分の SIM カードにポートするよう、携帯電話会社を説得することで、この犯罪を達成している。
同社は、影響を受けた3つのアカウントを保護するために直ちに措置を講じて、影響を受けた個人にはEメールで通知したと述べている。現時点では調査中だが、他のシステムやアカウントが影響を受けたことを示す証拠は見つからなかったと、Kroll は述べている。
今回の情報開示は、Blockchain Capital の共同設立者である Bart Stephens が、SIM スワップ攻撃の疑いで $6.3M 相当の暗号を盗んだとされる、匿名のハッカーに対して訴訟を起こした数日後に行われた。
2023年8月の初めに米国土安全保障省の CSRB (Cyber Safety Review Board) は、通信事業者に対して、SIM スワップ防止のために、アカウントをロックするオプションの提供や、厳格な本人確認チェックの実施などの、より強力なセキュリティ・プロトコルを採用するよう求めた。
ユーザーに対して推奨されるのは、SMS ベースの二要素認証 (2FA) から、オンライン・アカウントの安全性を確保する、フィッシングに強い手段への移行である。
このブログでも Kroll には、さまざまな記事の一次ソースとして、とてもお世話になっています。その Kroll の従業員が、SIM スワッピング攻撃のターゲットになってしまったという話です。被害が拡大しないと良いですね。よろしければ、T-Mobile で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.