【NEWS】フレンドテック、SIMスワップ攻撃受けセキュリティ対策として新機能を発表

SIMスワップ攻撃でハッキング被害に遭った分散型SNSのFriend.Tech（フレンドテック）は4日、個人アカウントにアクセスするためのログイン方法を追加・削除できるあらたな機能を発表した。

フレンドテックによると、4日から5日にかけて1人のハッカーが24時間で約38万5,000ドル（約5,700万円）相当のイーサリアム（ETH）を不正に取得していたことがわかった。ハッカーは4人のフレンドテックユーザーから234ETHを窃取したとされる。

手口はSIMスワップ詐欺によるものだ。ハッカーはまず被害者の電話番号に不正にアクセスし、認証情報を取得。その後、ソーシャルメディアや暗号資産（仮想通貨）を管理するウォレット等のアカウントに侵入するという。

被害者の1人は、Apple StoreからSIMの交換が行われ、端末をiPhone SEに切り替えられたと述べ、「私のキーを買わないで。私のウォレットは危険に晒されている」とX（旧Twitter）で呼びかけた。

フレンドテックはユーザーからSIMスワップ攻撃に関する苦情への対策として、セキュリティ強化を行った形だ。更新された設定では、アプリからユーザーウォレットをタップするとアカウントの設定画面にアクセスすることができる。

しかし2段階認証のパスコード機能がないため、アカウントからロックされる可能性があるとして、ユーザーから不満の声が上がっている。

これまでにも、複数の暗号資産セキュリティ企業がフレンドテックに2段階認証などを含む堅牢なアカウントセキュリティ対策の早期導入を求めていたが、依然として対応されていない状況だ。

フレンドテックは、プライバシー機能を有効にするためのプロバイダーである「Privy（プリビー）」が、アップグレードの実装に取り組んでいると説明したが、パスワードの確認を求められない問題があるとも報告されており、パスワードが正しく入力されない場合、プリビーもフレンドテックもリセットできなくなるという。

また、電話番号を削除して別の認証方法に置き換えたにもかかわらず、ほかのデバイスのセッションがログアウトせず、依然としてハッカーがログインできる可能性があると懸念の声もあがっている。

これまでにフレンドテックは、分散型SNSとして世界的な注目を集めてきた。フレンドテックの収益は合計16,663ETHに達し、現在ロックされているETHは30,000ETH以上に達しているという。

参考：発表
画像：Shutterstock