【速報】SECの公式ソーシャルメディアアカウントが侵害される

SECの公式ソーシャルメディアアカウントが侵害される

米国証券取引委員会（SEC）は、2023年7月以来、そのXアカウントの二要素認証が無効になっていたことを認めた。侵害されたアカウントでは、不正な投稿が約15分間残された後、SECのゲンスラー委員長が自らのアカウントを使用して、そのアカウントが侵害されたことを公表した。

MFAの無効化

SECは、Xアカウントへのアクセスに支障が生じたことを理由に、規制機関に、多要素認証を無効にするよう要請したと述べた。その後、不正アクセスがあったことが発覚した2023年1月9日まで、MFAは無効のままであった。

対応策

SECは、不正アクセスがSIMスワップによって行われたことを明らかにした。また、FBI、国土安全保障省、米司法省と自身の執行部門と連携して、この攻撃者を追跡していると述べた。