先週水曜日、AT&Tの顧客であるJamarquis Etheridge氏は、「AT&T Inc.」と「AT&T Mobility LLC」に対してテキサス州南部地区の地方裁判所で訴訟を起こした。

原告側の訴えによると、顧客のアカウントへの不正アクセスを防ぐための合理的かつ適切なセキュリティを提供できなかったため、原告の所有するアカウントからの暗号通貨の盗難に繋がったと主張した。

AT&Tは米国大手の情報通信を中心においたコングロマリット企業として知られ、AT&T Mobilityは携帯電話事業を担う子会社である。

Etheridge氏は2020年9月10日頃、SIMスワッピングの被害にあったと主張している。SIMスワッピングとは、特定の手段を用い、標的の持つ電話番号を別のSIMカードへと紐付け、その電話番号を登録している各種サービスのパスワード情報などをリセットし、アカウントの乗っ取りへと発展していく手法である。

原告側弁護士によると『AT&Tが不法行為者に原告の許可なしに原告の携帯電話アカウントにアクセスすることを許可した』と主張しており、AT&Tは翌日までこのセキュリティ違反を封じ込めることが出来ず、不法行為者は原告の暗号通貨交換アカウントの残高を使い果たす事ができたと述べている。

また、AT&TにとってSIMスワッピングは寝耳に水の出来事ではなく、同社は以前にもこの種の詐欺の業界全体の脅威について顧客に警告する公開勧告を発行しており、SIMスワッピングによって引き起こされる広範な被害を十分に認識していたとも主張している。

一連の活動においてAT&Tは、不正なSIMスワッピングが発生することを防ぐための適切な措置を講じていること顧客に保証してきたが、それらの約束が果たされていなかったことをEtheridge氏は主張した。

SIMスワッピングに伴う暗号通貨アカウントのハッキングによりEtheridge氏は159.8 ETHを失っており、その損害金及びスワッピング・ハッキングに伴う様々な費用の賠償をAT&Tへ求めている。