Twitterで7月15日(現地時間)に多数の著名アカウントが乗っ取られ、ビットコイン詐欺投稿をツイートした問題について、
米セキュリティニュースメディアKrebs on Securityのブライアン・クレブス氏は16日、この攻撃は「SIMスワッピング」を行う個人が実行した兆候があると報じた。
クレブス氏は、米Motherboardが紹介したTwitter内部ツールのスクリーンショットをTwitterに投稿した
「@shinji」アカウント(投稿とアカウントは既に削除されている)と、Instagramの「@j0e」および「@dead」アカウントが同じ人物のものであり、
さらにこれらのInstagramアカウントが「PlugWalkJoe」と呼ばれる有名なSIMスワッパーに関連付けられていると特定した。
SIMスワップとは、スマートフォンのユーザーになりすましてキャリアから新しいSIMを入手するなどの方法で電話番号を乗っ取ることだ。
こうすれば二要素認証での保護も破れ、例えば暗号通貨のパスワードもリセットして通貨を引き出すこともできる。
PlugWalkJoeはこれまで、高額なビットコイン強盗に関連する複数のSIMスワッピング攻撃に関与しているとみられている。
クレブス氏の情報筋によると、この人物は昨年のジャック・ドーシーCEOのアカウント乗っ取りにも関与したとみなされているという。
別の情報筋によると、PlugWalkJoeは英国のリバプール出身の21歳の男性という。
この男性は今年初めまでスペインの大学に通っていたが、新型コロナウイルス感染症の出入国制限のために帰国できていないと情報筋は語った。
ドイツのセキュリティ専門家、Janomineことヤン・シュライン氏も(年齢は19歳としているが)同じ人物を特定した。
Twitterの大規模乗っ取り、犯人は21歳のSIMスワッパーか──Krebs on Security報道
https://www.itmedia.co.jp/news/articles/2007/18/news023.html
https://image.itmedia.co.jp/news/articles/2007/18/l_yu_joe.jpg