米国の仮想通貨投資の法律事務所シルバーミラー(Silver Miller)は8日、大手通信事業者AT&TとT-モバイルに対し、「SIMスワップ」関連の仮想通貨窃取に関する仲裁請求を行ったと発表した。
「ポートアウト詐欺」としても知られるSIMスワップは、携帯電話番号を窃取してオンラインの金融アカウントやソーシャルメディアアカウントをハイジャックするというものだ。企業の多くが顧客の認証を処理するために、自動メッセージや顧客の電話へ発信を行なっているという事実を逆手に取ったものだ。
シルバーミラーが、SIMスワップによる窃取を受けたとされる仮想通貨保有者の代理人として、AT&Tに対して申し立てを行った請求原因の書類によると、ダラスに本社を置く同「巨大(behemoth)」通信事業者の営業収益は2017年の時点で1600億ドル以上に上り、その資産は4440億ドル以上であるとされる。
「AT&Tの怠慢の結果」、シルバーミラーの顧客が62万1000ドル(約7069万円)相当以上の保有仮想通貨資産をSIMスワップにより窃取されたとされている。これは窃取の前に起きたハッキング未遂を受けて、AT&Tが同顧客に対してアカウントのセキュリティー強化を行ったことを説明した後の話だ。
シルバーミラーが力説するように、AT&TはSIMスワップにより「広範囲な被害」がもたらされている事実を十分承知していた。というのも、同社は以前、SIMスワップの脅威が「業界全体」に広がっているとの警告を受けて「一般向け勧告」を出しており、手口に対して万全な保護策を取っていると一般向けに明言していたからだ。
AT&Tは、アカウント保有者の電話番号を攻撃者に譲渡したことで、「窃取あるいは絶望的なほどの怠惰により共謀者の」役割を果たし、「原告の個人情報へのリスクに関する明確な認識と故意の無関心により、その不誠実を露呈した」として告発されている。
シルバーミラーはまた、AT&Tの怠慢はこれだけにとどまらず、「従業員の雇用、教育、監督が不適切」であり、「セキュリティー保護策に十分な投資を行なうのを怠った」としている。
リリースによると、同事務所がT-モバイルに対して起こしている他の起訴では、同様のSIMスワップ事案で被害者が40万ドルや25万ドルの損害を受けている。
コインテレグラフは今年の夏、アメリカ人のベテランブロックチェーン・仮想通貨投資者であるマイケル・ターピン氏に取材を行っている。同氏はAT&Tの怠慢により、2400万ドル相当以上の保有仮想通貨が窃取されたとして同社を相手に訴訟を起こしている。
ターピン氏は2013年にビットエンジェルズ(BitAngels)を共同設立し、最近ではブロックチェーンのPR企業であるテラフォームグループ(Transform Group)を共同設立している。同氏は、「小規模な」仮想通貨トークンの多くはコールドストレージで保有することができず、特にトークンを預ける場合、ネイティブウォレットで保有する必要があると強調する。よって怠慢や、利用者の身元識別データを管理する者による共謀のリスクが大きい。同氏は投資家に対し、次の理由から「グーグルボイス」の番号を使うよう勧めている。
「時給10ドルの従業員が賄賂をもらって顧客の情報やデジタル生活を明け渡すような小売店と関わりの無いサービスが必要だ」