FBIはアメリカ証券取引委員会(SEC)のXアカウントをハッキングし、ビットコインETFが承認されたという偽の発表を行った疑いアラバマ州の男性を逮捕しました。
逮捕の概要
司法省は、アラバマ州出身の25歳のエリック・カウンシルとその共謀者が、アメリカ証券取引委員会(SEC)のXアカウントの責任者の身元を乗っ取るためにSIMスワップ攻撃を実行したと発表しました。
アメリカ証券取引委員会(SEC)のXアカウントは2024年1月9日にハッキングされ乗っ取られ、ビットコインETFの証券取引所への上場を最終的に承認したとツイートされました。
このツイートには、SECのゲイリー・ゲンスラー委員長の画像と、この決定を称賛するコメントが含まれていました。
この発表を受けてビットコインの価格はすぐに1,000ドル上昇したが、その後 ゲンスラー氏が SECのアカウントがハッキングされ、発表は偽物だとツイートすると、すぐに2,000ドル急落しました。
SIMスワップ攻撃とは
SIM スワッピング攻撃は、攻撃者は被害者のキャリアを騙して、顧客の電話番号を攻撃者が管理する別のモバイル デバイスに移行させる手口で、これにより、ハッカーは、パスワード リセット リンクや多要素認証 (MFA) 用のワンタイム パスコードなど、電話番号にリンクされたすべてのテキスト メッセージと通話を取得できます。
エリック・カウンシルとその共謀者はSIMスワップで電場番号を掌握すると、@SECGov X アカウントのパスワードをリセットして偽のアナウンスを作成しました。
関連記事
多要素認証で約99%のセキュリティリスクを削減できる Microsoftが発表
安全なパスワード管理、パスワード生成とは
Dellへ不正アクセスと情報漏洩の疑惑 2024年9月に3回発生か
ほくやく・竹山ホールディングスが不正アクセスによりランサムウェア「Enmity」の被害を報告
サイバー攻撃の事例 【2024年】
ランサムウェア 攻撃 グループが Google Chrome に保存されたパスワードを盗む
Twilioが提供するMFA「Authy」へ不正アクセス 3,300万件のデータ漏洩の可能性
MicrosoftがAzureのサインインにMFA(多要素認証)を必須にする事を発表
静岡東海証券がGoogleフォームの誤設定で個人情報漏洩の可能性