数週間前、ハッカーが電話番号を盗み、別のSIMカードに再割り当てすることでInstagramアカウントにアクセスしていたことが報じられました。現在、当局は複数の州にまたがるSIMカードハッキンググループの一員として逮捕者を出しています…

ブライアン・クレブス氏（The Verge経由）が今週発見した裁判記録によると、フロリダ州当局は7つの州で被害者からSIMカードを盗んだ男を先月逮捕した。

当局がこの計画を知ったのは、母親が息子がAT&Tの従業員を装っているのを偶然耳にし、警察に通報した時だった。警察は息子の家に到着し、息子の部屋を捜索し、「氏名と電話番号のリスト、SIMカード、携帯電話」を発見したと文書には記されている。

最終的に、当局はSIMカードを追跡し、7つの州に住む7人の被害者を特定することに成功しました。被害者たちは、この計画の一環として個人情報を盗まれただけでなく、「数十万ドル」相当の仮想通貨も失いました。

警察が息子に事情聴取したところ、このグループは「約」8人で構成されており、その中にはリッキー・ハンシューマッハーという男も含まれていたという。ハンシューマッハーはDiscordの会話を通じてSIMハッキングについて協議し、組織化していた。

警察によれば、ハンシューマッハー容疑者らは計画に参加し、個人情報を盗んだ後、携帯電話サービスの従業員になりすましたり金を支払ったりして、標的の盗んだ情報が入った新しいSIMカードを受け取っていたという。

これを使えば、電話番号に紐付けられたパスワード、さらには仮想通貨アカウントのパスワードも解読できる可能性がある。ハンシューマッハー容疑者は、仮想通貨取引所を通じて10万ドル以上の資金洗浄を行ったと警察に供述しているが、容疑については無罪を主張している。

SIMジャッキング、SIMハッキングとも呼ばれるSIMなりすましは、「ハッカー」が仮想通貨ウォレットやオンラインバンキングなどのオンラインアカウントに侵入する非常に容易な方法です。これが、SMSによる2段階認証が最も弱い2段階認証であると考えられている理由の一つであり、Instagramなどの一部の企業が追加の2段階認証を約束するようになりました。

Krebs on Security の全文をここでお読みください。

Appleのニュースをもっと知りたい方は、YouTubeで9to5Macを購読してください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。