Douglas Gillison
[22日 ロイター] - 米証券取引委員会(SEC)は22日、短文投稿サイトX(旧ツイッター)のアカウントが不正アクセスされた問題で、「SIMスワップ」と呼ばれる電話番号乗っ取りの被害に遭ったと明らかにした。
この問題は今月9日に発生。暗号資産(仮想通貨)ビットコインの現物に連動する上場投資信託(ETF)承認への期待が高まる中、何者かがSECのアカウントに不正アクセスし、ETFを承認したとの偽メッセージを書き込んだ。これを受け、ビットコインの価格が一時的に急騰した。SECは翌10日にETFを承認した。
SIMスワップは電話番号を別の端末に割り当て直すことでその番号を乗っ取る手口。
SEC報道官は声明で、不正アクセス者が電話番号を乗っ取った後、SECアカウントのパスワードを再設定したと説明。ハッカーがSECの携帯通信会社をどのようにだまして電話番号を別端末に割り当てさせたか法執行機関が調べているとした。
SECはさらに、アカウントのセキュリティーを高める多要素認証(MFA)を職員が昨年6月に無効にし、今月9日の問題発生後まで復元しなかったことも明らかにした。職員はアカウントへのアクセスが困難としてMFAを無効にするようXに要請していたという。
現在はMFAを提供する全てのSNS(交流サイト)アカウントで同機能を有効にしていると強調した。