仮想通貨分野におけるSIMスワップ攻撃の危険性

「フェイスブック利用者5億人以上の個人情報が漏洩 」とのニュースを聞いて、真っ先に思ったのが仮想通貨分野におけるSIMスワップ攻撃の危険性でした。

僕は、仮想通貨には手を出していないし、フェイスブックもやっていないのですが、どちらもやっている人は、気が気ではないでしょうね。

で、実際にどのような危険性があるのかを、調べてみました。

以下は、自らも被害に遭い、その後、自分の会社を立ち上げたインド人技術者の記事からの引用です。

SIMスワップ詐欺の最も一般的な手口は、詐欺師がターゲットになりすましてキャリア会社に連絡することです。この時詐欺師は、キャリア会社の担当者に、本当に契約者本人であると信じ込ませることができるほど巧妙にやります。

詐欺師は、ハッキングで入手した情報やデータの漏洩で出てきた情報、またはSNS上で公開されている情報、最悪の場合には闇のウェブサイトで手にいれてきた個人データを使用します。

キャリア会社のコールセンターの担当者が納得すると、電話番号に元々リンクされていたSIMカードの切り替えが行われ、詐欺師の持つSIMカードへと情報が移ります。電話番号が新しいSIMカードに移行されると、全ての通話やメールが不正なSIMカードに流れてしまいます。

ハッカーによる主な被害は3つあります。まず1つ目は、SIMカードを完全に制御され、パスワードをリセットされて、電子メールアカウントにアクセスされることです。被害者の元にパスワードのリセット通知と認証は届くのですが、それはもはやコントロールできないものとなっているので、まさに悪夢です。

こうしてハッカーは下劣にも、電子メールアカウントを介して、被害者の取引先の銀行などの情報を知ることができます。被害者の暗号資産をトレースしたり、搾り取ったりすることもできるでしょう。

トレーダーや暗号資産投資家は不幸にも、このような不測のSIMスワップ詐欺の餌食になりやすいです。ハッカーは暗号通貨ウォレットをハッキングして被害者に経済的ダメージを与えるのはもちろんですが、詐欺による精神的なダメージも甚大です。

2つ目の被害は、SNSから被害者の個人情報を抽出されることです。情報抽出は主に脅迫目的で行われます。

3つ目の被害は、ハッカーによって精神的に傷つけられることです。彼らはそのうち被害者の資産も交流関係もすべて掌握するので、被害者は計り知れないプレッシャーとストレス下に置かれます。不適切な投稿をしたりすることですることで被害者の評判を貶めることもできます。これは極めて有害な行為です。

この記事の書き手は、ITに卓越していたため、何とか自分で切り抜けたようですが、そうでなければ、お手上げでしょう。

僕も、一度だけ、フィッシング詐欺を経験しています。

それは、クレジットカードでしたが、すぐに連絡し、新しいカードを作り直して解決しました。

でも、今回のフェイスブックの情報漏洩はそんなレベルではないように思います。

便利さには、背中合わせの危険性がある、ということなのかもしれません。

スポンサードリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする