Twitterアカ乗っ取り事件の容疑者逮捕
7月15日(米国時間)にTwitterアカウントが次々と乗っ取られ、ビットコインの送金詐欺に悪用された事件で17歳の少年が首謀者として逮捕されたことが判明した。
米国司法省は事件に関わったとして三人の容疑者を起訴。一人は英国に居住するMason Sheppard(19歳)で、電子詐欺、マネーロンダリング、およびコンピュータへの不正アクセスの罪で起訴された。
二人目は米国フロリダ州在住のNima Fazeli(22歳)で、コンピュータへの不正アクセスを幇助した罪で起訴された。さらに主犯格はフロリダ州のGraham Clark(17歳)で、州検事は彼に対して30件の重罪を申請したと発表している。
サイバーセキュリティ会社Rendition Infosecの創設者Jake Williamsは、ハッキングの主犯が17歳であることには驚かなかったという。今回のハッキングにはそれほど多くの技術が使われていた訳ではなく、ビットコインの移動方法も非常に杜撰だったということだ。
「今回の件は、テクノロジーにより様々な人に深刻な犯罪を犯す能力が与えられることを示す事例だ」と同氏は述べた。
仮想通貨の捜査能力を拡充する米省庁
司法省刑事部のBrian C. Rabbitt検事補代行は次のようにコメントした。
ハッカーは100以上のSNSアカウントをハッキングし、アカウントの持ち主と、勧誘する文面に騙されて送金した人々の両方に詐欺を働いた。迅速に調査が行えたことは、捜査官の専門知識、サイバー攻撃への素早い対応、そして世界中の法執行機関との緊密な連携を証明するものだ。
また、サンフランシスコのFBI特別捜査官John F. Bennettは、次のように語る。
サイバー攻撃の調査には何年もかかることがあるが、我々は数週間でハッカーを拘束することができた。ハッカーの特定にどれだけ時間がかかろうとも、我々は証拠を追跡し、ハッキングの犯人に責任を負わせる。
連邦検察官によると内国歳入庁(IRS)の調査官が、ブロックチェーン上のビットコイン取引を分析し、ハッカーのうちの2人を特定したという。ブロックチェーン分析企業CipherTraceも捜査に協力していたという。
今回、スムーズな容疑者逮捕に至ったのはJake Williamsが語ったように「ビットコインの移動方法が杜撰」だったこともあるかもしれないが、米国の捜査当局が仮想通貨関連の捜査能力向上に力を入れていることも事実のようだ。
トランプ政権の2021年予算教書では、内国歳入庁(IRS)や対外資産管理局(OFAC)、連邦捜査局の国際組織犯罪(TOC)事務所が仮想通貨関連の分析や捜査を行うための予算を請求。またシークレットサービスも、今月サイバー詐欺対策本部(Cyber Fraud Task Force=CFTF)の設立を発表した。
被害額は1200万円相当
今回の事件では、アップル社、米元大統領オバマ、イーロン・マスクなど著名アカウントが次々乗っ取られ、犯人は「このアドレスにビットコイン送金すれば、倍にして返す」などという趣旨のツイートでBTC送金を促した。被害額は1200万円相当に上る。
Twitter社によると、ハッカーは電話によるフィッシング攻撃をTwitter従業員に行って資格情報を盗み出した。システムに侵入した後に、アカウントサポートツールにアクセスできる他の従業員を標的にしたということだ。
画像はShutterstockのライセンス許諾により使用