美 SEC：X アカウントの盗難は SIM カード交換攻撃によるものであり、マルチファクター認証を再起動しました。

ChainCatcher メッセージ、アメリカ証券取引委員会（SEC）は、1月9日にSEC公式Xアカウント（@SECGov）が未承認アクセス事件に遭遇した最新の進展を公式ウェブサイトで更新しました。SECは次のように述べています：「以前にXアカウントで多要素認証（MFA）が有効化されていましたが、アカウントにアクセスする際に問題が発生したため、Xサポートがスタッフの要請に応じて2023年7月にそれを無効にしました。その後、MFAは1月9日にアカウントが盗まれた後、スタッフによって再度有効化されるまで無効のままでした。現在、MFAを提供しているすべてのSECソーシャルメディアアカウントはMFAが有効化されています。」

SECはまた、これは確かに「SIMスワップ」攻撃であり、未承認の第三者がSECシステムではなく、通信事業者を通じて電話番号を取得したことを示しています。