SEC侵害情報
created at
【速報】SECの公式ソーシャルメディアアカウントが侵害される
SECの公式ソーシャルメディアアカウントが侵害される
米国証券取引委員会(SEC)は、2023年7月以来、そのXアカウントの二要素認証が無効になっていたことを認めた。侵害されたアカウントでは、不正な投稿が約15分間残された後、SECのゲンスラー委員長が自らのアカウントを使用して、そのアカウントが侵害されたことを公表した。
MFAの無効化
SECは、Xアカウントへのアクセスに支障が生じたことを理由に、規制機関に、多要素認証を無効にするよう要請したと述べた。その後、不正アクセスがあったことが発覚した2023年1月9日まで、MFAは無効のままであった。
対応策
SECは、不正アクセスがSIMスワップによって行われたことを明らかにした。また、FBI、国土安全保障省、米司法省と自身の執行部門と連携して、この攻撃者を追跡していると述べた。