最近、ハッキングの方法も様々な手段で行われており、仮想通貨を保有している投資家は注意が必要だ。
米ニューヨーク州のマンハッタン地区検事局がSIMスワップと言われるプロセスを介して、個人情報や仮想通貨を盗んだとして男性1人を起訴した事を明らかにした。
プレスリリースによれば、ダーソン・ベイキーズ被告は、米国内の50人以上から個人情報を盗み出したとして、そのうちの何人かからはお金も盗み出したと言う。同被告はこれ以外にもコンピュータの改ざん、詐欺罪においてもニューヨーク州の裁判所に起訴されている。
SIMスワップと言うハッキング方法は日本においては馴染みのない手法だが、犯人が被害者の携帯電話を乗っ取ってしまうことを指している。その方法は被害者の携帯電話のデータを犯人の携帯電話のSIMにリダイレクトするようなサービスプロバイダーを欺いて行う。
犯人が電話番号を乗っ取ることができれば、被害者の2要素認証を突破する事もできてしまうために、日本において同様の手口が行われる可能性もある。日本においては度重なる携帯会社やプロバイダーからの案内が多い事から、ユーザー側もどんな案内なのか安易に見開きする。
契約を結んでいる企業だからと言って案内通りにする事によって大事な個人情報が盗まれる事にも繋がる。
SIMスワップによる被害は今回が初めてと言うわけでなく、昨年8月には米国人投資家であるマイケル・テルビン氏がSIMスワップの被害に合い、2,400万ドル相当の仮想通貨が盗まれたことや今年2月にSIMスワップを使い500万ドル相当の仮想通貨を盗んだ別の被告が懲役10年の刑にもなったことが報じられている。
日本においては個人情報の盗難による刑罰が軽いこともあることから、今後サイバー犯罪が多くなる懸念材料がある。スマートフォンは便利な反面、個人情報や仮想通貨などの資産を手軽に手元に置くこともできるために、盗まれた時には個人に大きな損害を受けることにもなる。
対策としてスマートフォンにはなるべく個人情報を記録しないことや仮想通貨もハードウェアウォレットやカストディサービス(保管サービス)を利用するように心がける必要があるだろう。