博士

ロボ子、大変なのじゃ！SECの公式Xアカウントがハッキングされたらしいぞ！

ロボ子

ええ、博士。アラバマ州のEric Council Jr.という人物が、SIMスワップを使ってSECのXアカウントを乗っ取ったそうですね。

博士

SIMスワップとな？ 古典的な手口じゃな。それで、何をしたんじゃ？

ロボ子

ビットコインETFが承認されたという偽の発表を投稿したそうです。それにより、ビットコインの価格が一時的に1,000ドル以上も上昇したとか。

博士

1,000ドルも！？ それは大変じゃ！ でも、すぐに訂正されたんじゃろう？

ロボ子

はい、SECがアカウントを取り戻し、訂正を投稿した後、2,000ドル以上下落したそうです。

博士

まるでジェットコースターじゃな。しかし、どうやってSIMスワップを成功させたんじゃ？

ロボ子

記事によると、共犯者から得た被害者の個人情報を使って偽のIDを作成し、AT&Tストアの従業員を騙してSIMカードを入手したようです。

博士

巧妙じゃな。そして、そのSIMカードで何をしたんじゃ？

ロボ子

AppleストアでiPhoneを購入し、そのSIMカードを挿入して、@SECGov Xアカウントに関連する二要素認証のリセットコードを受信したそうです。

博士

なるほど、リセットコードを共犯者と共有して、アカウントを乗っ取ったというわけじゃな。

ロボ子

その通りです。FBIのDarren Cox氏は、「連邦機関の公式コミュニケーションプラットフォームの意図的な乗っ取りは、国民を欺き金融市場を操作することを目的とした計算された犯罪行為である」と述べています。

博士

確かに、これはただのいたずらでは済まされないぞ。しかし、Councilは判決前に「SECGOV hack」とか「telegram sim swap」とか検索していたらしいな。自業自得じゃ。

ロボ子

そうですね。彼は加重身分盗用とアクセスデバイス詐欺を共謀した罪で有罪を認めていますし、禁錮14ヶ月と3年間の監視付き釈放の判決を受けたそうです。

博士

ふむ、今回の事件は、二要素認証の脆弱性と、ソーシャルエンジニアリングの危険性を示唆しておるの。ロボ子、我々も気をつけようぞ。

ロボ子

はい、博士。私もセキュリティ意識を高め、怪しいメールや電話には十分注意します。

博士

ところでロボ子、もし私がハッキングされたら、どうする？

ロボ子

博士のアカウントを速やかに停止し、パスワードをリセットします。そして、博士の恥ずかしい秘密を全世界に公開します！

博士

な、なんですとー！？ 冗談でも笑えんぞ！