• 2018/08/16
• 2018/08/16
• コイン東京編集部 新崎優太

米ビットコイン投資家が"SIMカードジャックの対策不足"でAT&T社を訴訟、27億円相当の仮想通貨が盗まれる

SIMカードジャック詐欺は、犯罪者が被害者の携帯電話番号の所有者を装い、通信会社に新たなSIMカードを送るよう求め、携帯電話へのアクセスを得るものです。これにより、仮想通貨ウォレットを含むさまざまなサービスで被害者のアカウントにアクセス可能にします。

約250億円の損害賠償を求める訴訟

原告のマイケル・ターピン氏は、2013年にエンジェル投資グループ「BitAngels」を設立したほか、Dappsベンチャーファンドの共同創設者でもあります。ロサンゼルスのグリーンバーグ・グラスカー訴訟事務所によって8月15日に提出された訴状によると、AT＆Tの従業員がSIMカードジャック詐欺に関与していると主張しています。

訴えによると、ターピン氏のアカウントは7ヶ月で2回ハッキングされていると主張しています。

「AT＆Tの従業員が数々の事案でハッカーと積極的に協力した。SIMスワップ詐欺のためにAT＆Tのセキュリティ手順を無効にして、顧客情報へのアクセスを可能にしていた。こうした状況を知っていながら適切に保護しなかった。」

訴状によれば、ターピン氏は損害賠償金2,380万ドル（約26億円）と懲罰的損害賠償2億ドル（約220億円）を求めています。

ターピン氏は、「電話会社の従業員が、利用者のデジタルライフの心臓部への重大なアクセス権を不正に渡す限り、仮想通貨はメインストリームに発展しない。」と述べました。

コインデスク社の取材に応じ、AT＆Tの広報担当ディレクターのジム・グリアー氏は、「当社はこれらの申し立てに異議を申し立て、当社の訴状を裁判所に提出することになります。」とコメントしました。

2要素認証とセキュリティ対策

今月、メディアGizmodeは、米国フロリダ州の警察が、SIMカードジャックで合計数十万ドルの仮想通貨の盗難に関与してきたとみられる人物を逮捕したことを報じました。

これらの事件は、SMSベースの二要素認証（2FA）の危険性を再確認するものとなります。2FAは使用しない場合よりは安全ですが、SIMカードジャック攻撃の危険性は残ります。攻撃者は、モバイルプロバイダを騙し新たなSIMカードをハッカーに送付させて、被害者の携帯アカウントをハッカーが制御できる携帯端末に移します。

セキュリティ専門家は、アプリやセキュリティキーベースの2FAを使用して、オンラインアカウントを保護することをお勧めしています。仮想通貨投資家は長期保有分の資産の保管に、ハッカーがインターネットを介して秘密鍵にアクセスできない、オフラインの「コールドストレージ・ウォレット」を検討する必要があります。


関連記事

2018年の仮想通貨取引所でのハッキング総被害額は7億3,300万ドル(約800億円に相当)

関連キーワード

おすすめのバックナンバー