皆さんこんにちは、ガールズオピニオンのパートタイムブロガー、さきです!最近、Xで大きな事件が起きました。それは、米証券取引委員会(SEC)の公式アカウントが乗っ取られ、偽情報が拡散されたというものです。この事件は、アカウント乗っ取りや暗号通貨詐欺が横行するSNSの危うさを浮き彫りにするものでした。では、この事件の背景や対策について詳しく見ていきましょう!
まず、事件の詳細ですが、SECの公式アカウントには「本日、SECはビットコインETFの上場を承認しました」という投稿がありました。しかし、後になってその投稿は偽情報であることが判明しました。SECのビットコインETFの上場承認は、実際にはその翌日に行われたのです。この偽情報の投稿により、ビットコインの価格が急騰したと言われています。これを知っていた人は、相当な利益を得た可能性があると言われていますね。
SECの公式アカウントが乗っ取られた手口についてですが、それはSIMスワップという手法を使って行われたようです。攻撃者は何らかの手段でSECアカウントの電話番号を入手し、それを自分たちのSIMカードに移転させました。そして、ショートメールで届く2要素認証コードを傍受して、アカウントのパスワードをリセットすることができたのです。
なんと、SECのアカウントは2要素認証が設定されていなかったそうです。これにより、アカウントが乗っ取られるリスクが高まってしまったのです。実はSECのアカウントだけでなく、Xでは他の政府機関や企業の公式アカウントも乗っ取られていたと報じられています。この中でも注目されたのは、Google傘下のサイバーセキュリティ企業の米Mandiantのアカウント乗っ取りです。彼らのアカウントは、Phantomという暗号ウォレットを装ってユーザーから暗号通貨を盗むフィッシング詐欺ページのリンクを拡散していたそうです。
Mandiantによると、XやDiscordなどのSNSでは、2023年12月ごろから暗号通貨のソラナを狙った攻撃が横行していたとのことです。攻撃者は正規の情報源を装い、フィッシング詐欺ページのリンクを投稿していました。このページを開くと、暗号通貨詐欺のコードが読み込まれ、被害者の暗号資産が盗まれる仕組みだったのです。
暗号通貨詐欺に関与したのは少なくとも35のアフィリエートと呼ばれる業者で、彼らは元締め業者から提供された不正なスクリプトを使って被害者の暗号資産を盗んでいました。攻撃全体で盗み出された暗号資産は、なんと総額90万ドル(約1億3000万円)以上と推定されています。
ということで、このような事件が起きた背景を見てきましたが、対策はどうすればいいのでしょうか?まずは、アカウントのセキュリティを強化することが重要です。2要素認証や強固なパスワードの設定を行うことで、アカウントの乗っ取りを防ぐことができます。また、情報の信頼性を確認することも大切です。怪しいリンクや情報源には注意し、疑わしい場合は信頼できる情報源で確認するようにしましょう。
最後に、皆さんにお願いです。SNSの利用は楽しいですが、セキュリティにも気を配りましょう。自分自身のアカウントだけでなく、他のユーザーの安全も守るために、注意深く行動しましょう。それでは、また次回のブログでお会いしましょう!バイバイ(´▽`)
