パスワードを忘れた? アカウント作成
13389083 story
インターネット

米国で電話番号経由でのアカウント乗っ取りが多発、Bitcoin投資家などが被害 30

ストーリー by hylom
電話番号登録でセキュリティ向上という嘘 部門より

米国で、ターゲットの携帯電話番号を不正に調べだし、その番号の情報を使ってアカウントを乗っ取るという手法によるアカウント盗用が頻発しているという(The NewYork TimesFTCSlashdot)。

昨今ではTwitterやFacebook、Googleなど携帯電話番号の登録を求めるサービスが増えているが、こういったサービスでは携帯電話番号があればパスワードをリセットできてしまう。FTCによると携帯電話番号の「盗難」は2013年1月には1,038件で、ID盗難事件全体の3.2%を占めたという。そして2016年1月までにその数は2,658件に増加、ID盗難事件全体の6.3%を占めるようになった。

さまざまな人々がこの種の攻撃にあっているが、とくに仮想通貨に投資しているような人たちがターゲットになっているようだ。仮想通貨はクレジットカードなどと異なり、一度喪失すると元には戻せないことなども理由であるようだ。またBlack Lives Matter運動の活動家などもターゲットにされ、SNSアカウントなどが乗っ取られたようだ。

  • by Anonymous Coward on 2017年08月24日 15時48分 (#3266792)

    以前に聞いたBitcoinの利点に「詐欺にあって奪われても取り戻す事が出来る」(所有履歴が記録され続けるから)と言うのがあったと思ったんだが、この頃のBitcoinがらみのトラブルを見ていると、その利点はどうなったんだ?と思う。

    ここに返信
    • by Anonymous Coward

      アカウント自体を乗っ取られた場合、bitcoinの所有権は動いてないからな。その金で何か買い物をされたって、売った方は完全に善意の第三者だし。

    • by Anonymous Coward

      分裂引き継ぎにおける履歴断絶に乗じたのかもね

      # 悪知恵はいくらでも浮かぶが実行したいってモチベーションはないな

    • by Anonymous Coward

      > 「詐欺にあって奪われても取り戻す事が出来る」(所有履歴が記録され続けるから)
      えーなんかそれ胡散臭い。その説明自体が詐欺なんじゃない?
      だって、記録されて改竄が(まず)できない訳だから、戻すこともできないように思えるけど。

    • by Anonymous Coward

      発行以来全てのコインの送金先と出金元を追跡できるから、盗まれたコインは1円1銭に至るまで所有者を辿って行って地の果てまで追い詰めて取り返すことができる。入金先の秘密鍵を持っているやつを捕まえてしばき倒し逆方向に送金させることになるだろう。

      ただし追い詰める作業は人間の仕事である。地の果てまで追い詰められなければ取り返すことはできない。送金先で鍵を焼き捨てられてしまったら取り返すことはできない。取引を取り消してくれと利用者に泣きついても多数決で自動承認されてゆくので後から改竄はできない。承認される直前からの全利用者の全取引のやり直しになってしまう。現実は無常だ。

      代わりに何人たりとも送金記録を偽造できない。手元の計算能力以上にはコインを得たと主張することもできない。そういうシステム。

    • by Anonymous Coward

      「所有履歴が記録され続ける」のと「権利が保障される」のは別の問題です.『Bitcoinの利点に「詐欺にあって奪われても取り戻す事が出来る」』というのは,話者の勘違いだと思います.

      通常の財産だと,不法行為から被害者の権利を確保するために国家が介入しますが,仮想通貨にはその仕組みがありません.過去の不法な記録を辿り「取り戻す事が出来る」ますが,それには過半数が「取り戻し(あるいは不法な取引を無効)」を承諾しなければなりません.これは仮想技術のコミュニティの性格から現実的ではありません.

      ただし,過去には「取り戻し」を実施したイーサリアムという仮想通貨もあります.

    • by Anonymous Coward

      ここのところ暗号通貨絡みのクラック多すぎでしょ。
      毎週のようにどこかの取引所から盗み出されてる気がするんだけど。

    • by Anonymous Coward

      >「詐欺にあって奪われても取り戻す事が出来る」(所有履歴が記録され続けるから)
      所有履歴が記録され続けたところで、取り戻せることは関連がないですよね。
      むしろ逆で「詐欺だろうが何だろうが一度送金したら取り消せない」というのが正しい。

      EthereumはDAO事件でこの原則をひっくり返し、ロールバックを行いましたが。
      あれは被害額が数十億と大規模、かつ詐欺的であると誰の目からも明白だったからですね。

      あるいは今後、詐欺が起きたらそのビットコインを返金するような機能が、実装されるのか?
      善意の第三者のことを考えるとなかなか難しそうですが、とはいえ、不可能でもなさそう。
      ビットコイン上で裁判が行われる日が来るのかもしれません。

    • by Anonymous Coward

      ちゃんと見てないだけでしょ。
      ついこないだ、Mt.Goxで失われたコインの送金に関わった男が逮捕されたって報道されてたじゃん

      • by Anonymous Coward

        匿名性を謳い文句にしてるのに逮捕されたのか。
        奪われたコインの行方を追っていると言うし、もう帰って来ませんね。
        BitCoinがアピールしていた優位性が崩壊しつつあるね。

        • by Anonymous Coward

          Bitcoinに匿名性なんか最初からないよ。電子で暗号だから匿名!って思い込んでるバカがいるだけ。

          奪われたコインが何という財布にいつどれだけ送られたかはネットワーク上では完璧に追える。ただ取引所のシステムに入れて偽名アカウントへ出金されたり、
          財布自体が現金で売られたりとBitcoinネットワークの外でやり取りされると、それはシステムからは見えないし、取り返せるかは法律の問題。

      • by Anonymous Coward

        この逮捕ってBitcoinの機能となにも関係ありませんね。
        三年も経っているし容疑も固まっていないし。

    • by Anonymous Coward

      履歴わかってもなんの取引かわからないから、調べるの大変じゃないかな。

    • by Anonymous Coward

      このコメントに対する回答内容がバラバラ
      誰も本当のことわかってなくて知ったかで答えてんじゃないの?

  • by Anonymous Coward on 2017年08月24日 16時30分 (#3266836)

    携帯電話番号の盗難ってどういう状態?
    他人の番号を勝手に自分の端末にナンバーポータビリティしたってこと?
    それともSMSだけ盗み見るってこと?

    ここに返信
    • by Anonymous Coward on 2017年08月24日 16時54分 (#3266858)

      リンク先の記事を読むと「SIM スワップ」 みたいですね.

      ・犯人は,電話番号と紐付けられた氏名や住所を取得して偽装の身分証明書を作成.
      ・犯人は,偽装証明書を持ってキャリアのサポート代理店にいって,電話を紛失や盗難に遭ったのでSIMの再発行を依頼
      ・セキュリティの低い代理店だと身分証明書の本人確認で,新しいSIMを発行(&新しい携帯電話を販売)
      ・犯人は,ソーシャルアカウントを乗っ取り,さらに新しい携帯電話を換金.
      ・被害者が,自分の携帯電話が使えなくて混乱している間に,すべてが終わっている.

      FTCの記事では,ヨーロッパで流行っていたものがアメリカでも流行りつつあるよといった感じです.
      対策として,契約後にPINコード(docomoのネットワーク暗証番号に相当?)を設定すると少しは安全になるけど,根本的な経穴にはならないよ.とのことです.

      • by Anonymous Coward

        >根本的な経穴にはならないよ

        ツボに入った

        • by Anonymous Coward

          >根本的な経穴にはならないよ

          ツボに入った

          おまいら真昼間からナニを。。。

          ( ´ー`)フゥー...

    • by Anonymous Coward

      Bitcoin分からないのであれですが、単純にアカウントとメールアドレスなりと電話番号の紐付けが、第三者に知れたって事なのでは。

    • by Anonymous Coward

      ソーシャルアタックとかいうんだっけ?
      直接携帯電話会社のストアでアカウントを乗っ取ってるみたいだね。
      僕はATTしか知らないけど、プラン変更で店舗に相談に行ったら
      SIMの交換の手続きになったとこはある。
      本人確認はしっかりしてたとおもうんだけど、
      他人でも対象のアカウントの基本的な個人情報さえ照会できれば何とかなっちゃうとか。

      >One evening my mobile phone stopped working mid call. After discovering that another phone on my account
      >also had no signal, I called my mobile carrier on a landline phone. The customer service represent

  • by Anonymous Coward on 2017年08月24日 16時47分 (#3266853)

    単なるギャンブラーだろあんな連中。

    この手の仮想通貨()だのVALUだの、胡散臭いものを
    「今までこの世になかった全く新しいものを頭ごなしに否定するのはウンヌン…」などと小賢しい理屈をこねて正当化したがる通気取り。
    「そ、そうだよね。闇ばかり見て光の部分を見ないのはフェアじゃないよね」などと通気取りに気圧されて日和るニワカシッタカ。

    あのなぁ、こんなもん一過性のブーム、詐欺に過ぎないんだよ!
    カネをドブに捨ててカラ騒ぎに踊り狂って、後に残るのは苦い思いと後悔だけ。

    ここに返信
    • by Anonymous Coward

      BitCoinも含め仮想通貨そのものはまだ始まってもいない巨大実験場なのに詐欺もクソもあるか。
      闇も光もないよ。なんだよ合わせて最強にでもなるつもりか?

      それとも仮想通貨絡みの詐欺師にひっかかっちゃったか?
      大変だ! でも知ってるか? もっと詐欺師に利用されてるものがあるんだぞ!
      法定通貨って言うんだ。100円硬貨や1万円札とか見たことあるだろ? あれだよ!
      いいかい? 絶対係わっちゃだめだぞ!!

      • by Anonymous Coward

        光も闇もないただの実験場の段階で、「既存の通貨より安全性が高い」と言った宣伝文句ばかり流している人が「詐欺臭い」と思われてしまっている面はあるのかも…。

    • by Anonymous Coward

      情弱に売り付けて逃げるのが投資だろ?

    • by Anonymous Coward

      デジタルデータでも球根でも、特定の財に何らかの価値を見出す奴が複数いて、
      流動性を確保できてれば、そいつらの間では通貨みたいなもんだろ。
      球根の価値なんか信じていないのに「話題の球根やるから1万円くれ」と言われたら
      「球根なんて要らねえよ馬鹿野郎」と返せば済む。
      暴落した後で「あいつ、球根で身代潰したんだぜ」と嗤うのもいい。

      但し、球根御殿が建ったり、万が一、球根以外の法貨が紙くずになったとしても、
      逆恨みはしないことだ。

      そもそも日本円や米ドルの価値だって、あるいは純金や石油の価値だって
      「それ相応の価値があるはず」という集団的な幻想のカタマリで支えられてる

      • by Anonymous Coward

        では、まずビットコインから紙くずになると思う人、挙手。ノノノ
        次に、運営先売却で紙くずになると思う人、挙手。ノノノ
        最後に、犯罪者にしかメリットがないと思っている人、挙手。ノノノ

        先生、夢が見れません。

        • by Anonymous Coward

          夢を見る為には脳が必要だと思うよ。
          脊髄反射だけでは一寸難しい。

          • by Anonymous Coward

            最近見たコメントのなかで一番キレがある

        • by Anonymous Coward

          ビットコインを紙くずにするのは無理でしょ。そもそも電子データでしかないのに、どうやって紙にするんだ?
          次に、ビットコインの運営先を売却するのも無理だ。存在しないものを誰がどうやって買う?
          最後に、合法的に売買できるものが、犯罪者にしかメリットがないなんてありえない
          日本でさえビットコインの売買は公認されているんだけど、金融庁はわざわざ犯罪者にしかメリットのないものの
          売買を監督してるわけ?それもわざわざ消費税を免除してやってまで?

          君はまず現実を見なくちゃいけないよ。夢を見るのはそれからだ。

    • by Anonymous Coward

      "BitCoin"と書く人は思い込みが激しい性格と聞いたことがあります。

typodupeerror

アレゲは一日にしてならず -- アレゲ研究家

読み込み中...