ニュース

電話番号を乗っ取り仮想通貨2.6億円相当を盗んだハッカー6名が起訴

~携帯会社従業員を買収し“SIMスワッピング”を実行

 米合衆国司法省は9日(米国時間)、19~26歳のアイルランド人1名と米国人5名が、通信詐欺や個人情報の窃盗などの罪で起訴されたことを発表した。

 起訴状によれば、被告6名はハッカーグループ「The Community」のメンバーで、「SIMハイジャック」により暗号通貨を盗むために被害者の個人情報を盗難したとされている。

 「SIMハイジャック」または「SIMスワッピング」は、携帯電話番号を悪用した個人情報の盗難手法で、携帯電話の番号を奪うことで、電話やSMSメッセージを乗っ取ってしまうというもの。

 本件では、メンバーは携帯電話会社の従業員を買収して被害者の身元を特定した上で、携帯電話会社のカスタマーサービスへ連絡し、被害者になりすましてSIMカードの交換を要求することで、電話番号を自身のSIMカードへと移し替えたとみられている。そのため、本件に関連した携帯電話会社の元従業員3名も、賄賂と引き換えに被害者の情報の盗難を幇助したとして刑事告訴されている。

 起訴状は、The Communityは被害者の電話番号を使って、電子メールやクラウドストレージ、仮想通貨の口座などといったオンラインアカウントのパスワードのリセット、2要素認証(2FA)を突破するなど、被害者の電話番号をアカウントを管理するためのゲートウェイとして悪用したと主張している。

 起訴されたThe Communityメンバーは、被害者の仮想通貨ウォレットまたはオンラインの仮想通貨口座を操作し、7件の攻撃によって約240万ドル(2億6,300万円)を盗んだ。

 本件で起訴されたメンバーらが有罪判決を受けた場合、最大で20年の懲役刑が与えられ、元従業員らも同様に最大2年間の懲役刑となる。