Shadow

警察はSIMスワッピングのためのサイバーギャングの一部として10人の男性を逮捕します

英国、ベルギー、マルタの10人が、インターネットインフルエンサー、スポーツスター、ミュージシャンなど、英国に所属する有名人の携帯電話を乗っ取って、に含まれる個人情報を盗み、暗号通貨を盗んだとして逮捕されました。

Eurosolによると、これらの攻撃者はSIMスワッピング攻撃を通じて1億ドルを超える暗号通貨を盗むと考えられていました。

SIMスワッピングまたはSIMハイジャックとは、詐欺師がソーシャルエンジニアリングを通じて、または携帯電話会社に賄賂を贈ることによって、標的の電話番号を完全に制御できるようにするサイバー攻撃を指します。

その後、彼らは携帯電話を完全に制御できるようになります。被害者に代わって電話やメッセージを受信し、SMSベースの多要素認証をバイパスして保存されている資格情報を盗みます。

これにより、詐欺師は被害者の銀行口座にログインし、重要なお金を盗むことができます。アカウントのパスワードを変更したり、被害者をアカウントから外したりすることもできます。

2020年の間に、SIMハイジャック犯は、何千人もの著名なユーザーとその家族から1億ドルを超える暗号通貨を盗んだと考えられていました。

犯罪ネットワークは、英国NCA、米国シークレットサービス、国土安全保障省、FBI、およびサンタクララカリフォルニア地区弁護士事務所が共同で約1年間運用した後、明らかになりました。

掃討に巻き込まれた人々の国籍はユーロソルによって特定されていませんでしたが、英国の国家犯罪対策庁の報告によると、8人の男性がイギリスとスコットランドで逮捕されました。他の2人はベルギーとマルタ出身だとEurosolは言った。

 以下は、SIMスワッピングの試みに先んじるためにEuropolから提供された指示です。

  • インストールされているすべてのソフトウェアを最新の状態に保ちます。
  • 予期しない電子メールで提供されているリンクをクリックしたり、添付ファイルをダウンロードしたりしないでください。
  • 疑わしい電子メールに頼ったり、個人情報を尋ねる発信者と電話をかけたりしないでください。
  • オンラインで共有する個人データの量を制限し、
  • SMSを介して認証コードを送信するのではなく、オンラインサービスに2要素認証を使用します。
  • 可能であれば、電話番号を機密性の高いオンラインアカウントに関連付けないでください。
  • PINを使用してSINカードへのアクセスを制限し、このPINを誰にも共有しないでください。