Last Updated on 2024-01-31 04:55 by 荒木 啓介
フロリダ州の19歳の男性が、SIMスワッピングを利用して仮想通貨を盗んだ容疑で逮捕されました。彼は2022年夏にアメリカの主要テクノロジー企業を狙ったサイバー侵入事件の犯罪ハッキンググループの重要メンバーであり、この手法により少なくとも5人の被害者から合計80万ドル以上が盗まれました。
ハッキンググループ0ktapus(またはScattered Spider)は、Twilioを含む130以上の組織に対する侵入を行い、社員の資格情報を盗むためにフィッシングページとTelegramのインスタントメッセージボットを使用しました。このグループは侵入した情報を他の攻撃にも利用していました。
また、この男性は人気アーティストの未発表音楽録音を盗み、Leaked[.]cxフォーラムで共有し、売買しようとしていました。これらの音楽は数千ドルから2万ドルで取引されることがあります。
彼が所属していたSIMスワッピンググループは、ライバルグループからの攻撃を受けており、サイバー犯罪チャンネルでは実際の暴力行為を依頼する求人広告が見られました。
逮捕された男性は裁判を控えており、固定住所がなくAirbnbを利用していました。裁判官は彼がコンピュータファイルを削除するプログラムをダウンロードしていたことを明らかにしました。彼は当局との連絡を絶つことや仮想通貨取引を行わないことを約束しましたが、それを守らなかったとされています。
【ニュース解説】
フロリダ州の19歳の男性が、SIMスワッピングを利用して仮想通貨を盗んだ容疑で逮捕された事件は、サイバーセキュリティの分野で注目されています。この男性は、アメリカの主要テクノロジー企業を狙った一連のサイバー侵入事件に関与した犯罪ハッキンググループの重要メンバーであるとされ、被害総額は少なくとも80万ドルに上ります。
SIMスワッピングとは、悪意のある攻撃者が被害者の携帯電話番号を不正に別のデバイスに転送する手法です。これにより、攻撃者は被害者の電話番号を利用してSMS認証を突破し、電子メールや金融アカウントなどにアクセスできるようになります。この事件では、ハッキンググループ0ktapus(またはScattered Spider)が、Twilioを含む130以上の組織に対する侵入を行い、社員の資格情報を盗むためにフィッシングページとTelegramのインスタントメッセージボットを使用しました。このグループは、侵入した情報を他の攻撃にも利用していました。
さらに、逮捕された男性は、人気アーティストの未発表音楽録音を盗み出し、Leaked[.]cxフォーラムで共有し、売買しようとしていました。これらの音楽は、数千ドルから2万ドルで取引されることがあり、音楽業界における重要な情報漏洩となります。
この事件は、サイバーセキュリティの脅威が単なるデータ侵害にとどまらず、実際の暴力行為や芸術作品の盗難にまで及ぶことを示しています。SIMスワッピンググループは、ライバルグループからの攻撃を受けており、サイバー犯罪チャンネルでは実際の暴力行為を依頼する求人広告が見られました。
この事件は、個人情報の保護とセキュリティ対策の重要性を改めて浮き彫りにしています。特に、多要素認証の導入や従業員へのセキュリティ教育の強化など、企業や個人が取るべき対策の見直しが求められます。また、サイバー犯罪に対する法的な対応や国際的な協力の強化も、今後の課題となるでしょう。この事件は、サイバーセキュリティの分野における新たな脅威と対策について、深い洞察を提供しています。
from Fla. Man Charged in SIM-Swapping Spree is Key Suspect in Hacker Groups Oktapus, Scattered Spider.
