2億7500万円分の仮想通貨を窃盗か 米司法省がSIM再発行悪用のハッカー集団を起訴

米司法省(DOJ)は、仮想通貨を盗むため、スマートフォンの紛失・盗難時などのSIM再発行を悪用(SIMスワップ)したハッカー集団「ザ・コミュニティ」を15件の罪状で起訴した。DOJによる5月9日の発表で明らかになった

起訴状によると、5名のアメリカ人と1名のアイルランド人が、詐欺行為に電子通信を使用した電信詐欺(Wire Fraud)、電信詐欺共謀、個人情報の盗難で起訴された。また、携帯電話会社の元従業員とされる別の3名が、ザ・コミュニティに関連した電信詐欺で刑事告訴された。

ザ・コミュニティは、2要素認証の弱点を突いたID盗難攻撃の一種とされるSIMスワップを悪用。違法なSIMスワップでは、偽造または盗まれた住所情報・社会保障番号を元に、携帯電話会社が新しいSIMカードへの切り替えを行ってしまう。これによりハッカーは、スマートフォンのSMSなどを組み合わせた2要素認証(2段階認証)を回避できるようになる。

SIMスワップによる不正なSIMを増やした後、ザ・コミュニティは仮想通貨交換所の口座やウォレットなど、様々なオンライン口座にアクセスすることに成功した。これら不正行為の結果、ザ・コミュニティが管理するウォレットに約250万ドル(約2億7500万円)相当の仮想通貨が送金されたという。

電信詐欺およびその共謀罪では、被告はそれぞれ最大20年の懲役刑が科せられる。一方個人情報の盗難では、最大2年の懲役刑となる可能性があるという。

また、アイルランドのニュースサイト「ザ・ジャーナル」が、米国当局の要請によりダブリン出身の20歳男性がアイルランドで逮捕され、現在米国への引き渡しを待っている状態だと報じた

翻訳・編集 コインテレグラフ日本版