私は巧妙な方法で Apple ID を侵害され、精神的にも経済的にも大きな損害を被りました。私はテクノロジー起業家としての経験から、多要素認証の重要性と SIM スワップの警告サインを知っており、予防策を講じていました。しかし、このような警戒にもかかわらず、昨年 1 月のある晩、大胆な攻撃の犠牲者となり、誰にでも起こり得ることを痛感しました。
私はApple IDが発明されたときから使っています。何万ドル、いや何十万ドルもの価値のあるソフトウェア、映画、テレビ番組、ハードウェアを購入してきました。突然、15,000回のログイン試行を通知されました。文字通り「ドカン、ドカン、ドカン」でした。私は「許可しない、許可しない、許可しない」を押しました。
その後、Apple テクニカル サポートの担当者を名乗る人物から電話がかかってきました。その人物は、私が所有しているデバイスの数や、そのデバイスの最終使用日、さらにはログイン試行の発信元に関する詳細な情報を持っていました。疑いを持たない被害者の多くはこの電話を信用できると思うでしょうが、私には何かがおかしかったのです。その人物は「コードをお送りします」と言いましたが、私は「教えません」と答えました。
その後、私の携帯電話にコードが送られてきました。その番号は、Apple が過去に確認コードを送信したのとまったく同じものでした。何が起こっているのかを突き止めるために Apple に直接電話することにしましたが、悪夢は始まったばかりでした。攻撃者は私のアカウントにアクセスできていたのです。
私は何が起こっているのか説明しましたが、Appleの女性は基本的に「損失を受け入れてください」と言いました。すみません、どういう意味ですか?私は技術に精通しているので、Apple IDが永久に失われる可能性があることを知っていました。だからといって、もっと大きな問題がなかったわけではありません。私は2年間保管していた非代替性トークン(NFT)とアート作品を持っていました。多くの企業アカウント、証券口座など、あらゆる種類のものにアクセスできました。そして彼女は「損失を受け入れてください、損失を受け入れてください、損失を受け入れてください」と繰り返し言いました。
2023年のウォールストリートジャーナルの図解では、攻撃者がiPhoneのパスワードを入手した場合にAppleアカウントが侵害される可能性があることが示されています。出典:ウォールストリートジャーナル
私は資産を守るために時間との戦いを繰り広げ、法定通貨を安全な場所に移し始めたが、私の仮想通貨はすでに私の管理外のウォレットに移され、換金されていた。その後、音声変調器を使った匿名の人物から「テレグラムをチェックしてください」という恐ろしいメッセージが届いた。
他の3人の電話番号とメールアドレスを渡せば、Apple IDと資産が返還されるというメッセージが送られてきた。しかし私は、攻撃者が間違った人物を選んだと拒否した。
私がその状況についてツイートし始めると、ハッカーはパニックに陥りました。彼は生後4か月の娘の写真を漏らすと脅したので、私はツイートを削除しました。
彼らはメッセージを送り続け、48時間オンラインに投稿しなければApple IDを取り戻せると言われました。しかし、3日後、目標は再び変更されました。今度は攻撃者が5万ドルを要求してきました。
「私が普段やっているのは、不倫をしたり、何か悪いことをしたり、機密情報を持っている人を見つけて脅し取ることです」とサイバー犯罪者は私に語った。
数ヶ月にわたる恐怖
その後の3か月間、犯人は私を脅迫し、脅迫しようとしました。私はそのストレスを妻と娘に隠さなければなりませんでした。さらに悪いことに、私のアメックスとチェースの引き出し限度額は大幅に削減され、信用格付けは急落しました。
私はひるむことなく、自分の個人情報を盗んだ男とメッセージや電話のやり取りを続け、何ギガバイトもの証拠を蓄積していきました。
犯人の足取りがすでに迫っているとは、知る由もなかった。犯人はSIMカードのスワップで起訴され、すでに警察の監視下にあった。そして刑事たちはすぐにこれが氷山の一角だと気づいた。盗まれた資金はCash AppとVenmoで使われていたため、捜査官たちは点と点を結び付けて私を被害者として特定することができた。FBI捜査官が電話してきたとき、私は犯人の詳細な特徴を伝えることができた。それは令状を取得するのに十分だった。捜査官たちは犯人の家に押し入った。犯人は私のApple IDに登録されていた。
その後の捜査で、被害者は他に約 20 人いたことが判明しました。そのほとんどは女性でした。彼は多くの女性に性的な行為を強要していました。判決を下した担当官から電話がありましたが、彼女はこのようなことを知りませんでした。彼女は、連続殺人犯や殺人犯など悪い人たちと接してきたが、この人と接するほど最悪な思いをしたことはないと言いました。
私は声を上げることを恐れず、裁判所に書面で陳述した唯一の被害者でした。その言葉の力により、ハッカーが有罪を認め、仲間を密告していたにもかかわらず、裁判官は刑期を2倍の8年に延長し、仮釈放なしとしました。連邦裁判が係争中なので、彼はしばらく刑務所にいることになります。人生の無駄です。
デジタルアイデンティティを保護する
それは私の人生の中で最もトラウマ的な経験の一つでした。
一方、世界中の何百万もの人々は、ハッキングが引き起こす被害にまったく気づかず、日々の生活で Apple ID に依存し続けています。社会保障番号は盗んでも、デジタル ID は盗まないでください。Apple が私のデジタル ID であることに気付いたのは手遅れになってからでした。
攻撃者は、より広範囲で巧妙な計画の一部でした。詐欺師たちは、大胆に求人広告を出して参加を呼びかけていました。人々は、本当に Apple サポートで働いていると思って参加しますが、知らず知らずのうちに金融犯罪に巻き込まれてしまいます。
特に誰かの声が 30 分以内に再現され、悪用される可能性があるため、公衆をより適切に保護するためには、新しい音声認識ソリューションが緊急に必要です。
デジタル ID は Web3 の基盤となります。デジタル ID がなければ、誰と話しているのかを実際に確認することはできません。社会として、文明として、私たちのコミュニケーション スタックは今、恥ずかしい状態です。真のデジタル ID があれば、自分のデータとソリューションを管理できます。今では、医師から情報を取得して自分のストレージに保存できます。財務情報を保護できます。これらすべてを取得できます。
こんなことが誰にも起こらないようにしたい。私は補償として、過去 20 年間に購入したすべての商品について Apple から返金を受ける予定だ。そこで、他の被害者のために以下のヒントをお伝えしたい。
厳格なタイムラインを守り、厳密にメモを取る
話をする法執行官もメモを取るようにしてください
電話の日時、相手の名前、詳細を書き留めてください。
地元の警察に連絡して何が起こったのかを伝えてください
詳細なIC3レポートを提出してください。連邦当局が犯罪者を逮捕するのに役立ちます。
一瞬にしてデジタルライフが盗まれるという破滅的な衝撃を経験した後、私は唯一の答えは、個人データが完全に暗号化され、安全なウォレットに保存される分散型アイデンティティであると信じています。
アムロ・シハダ氏は、Cointelegraph のゲストコラムニストであり、Nillion の元オペレーションディレクターで、従来の金融とブロックチェーンおよび AI テクノロジーの専門知識を持つ金融専門家です。アメリカン大学で金融と経営管理の学士号を取得し、ノースウェスタン大学ケロッグ経営大学院でエグゼクティブ MBA を取得中です。
この記事は一般的な情報提供を目的としており、法律または投資に関するアドバイスとして意図されたものではなく、またそう解釈されるべきではありません。ここで表明された見解、考え、意見は著者自身のものであり、必ずしも Cointelegraph の見解や意見を反映または代表するものではありません。