はじめての仮想通貨
TOP 新着一覧 チャート 資産運用
CoinPostで今最も読まれています

ハッカーが銀行の9万人分の個人情報と引き換えに約1億1千万円相当のXRPを要求

画像はShutterstockのライセンス許諾により使用

カナダで銀行がハッキング被害、犯人からシステム脆弱性の指摘も
今回、ターゲットとなったのは、カナダのモントリオール銀行とカナディアン・インペリアル商業銀行所有のオンライン銀行、Simplii Financialの9万人分のパスワードなどを含む個人識別情報で、ハッカーは、このデータの「身代金」としての100万ドル(約1億1千万円)を、仮想通貨XRPで支払うことを要求しました。
事件の現在
犯人の要求に対応したかどうかの発表はまだですが、今回の事件によって、データのデジタル化がますます進む今日、サイバー空間において、個人情報が持つ価値の大きさ、その取り扱いと保護の重要性が、改めて示されたと言えるでしょう。

カナダで銀行がハッキング、犯人からシステム脆弱性の指摘も

仮想通貨の一般社会での認知度が高まり、時価総額が増えて行くことは、仮想通貨投資家にとっては望むべき展開でしょう。

しかし同時に、仮想通貨を犯罪に利用しようとするグループにとってもより魅力的なターゲットとして認識され、事件につながるという事態も起こってきています。

ビットコインの価格が高騰し世間の注目を集め始めた昨年末、イギリスで登録された仮想通貨取引所EXMOのCEO、Pavel Lerner氏がウクライナで誘拐され、一億円の身代金をBTCで支払い、解放されるという事件が起きています。

先週も、南アフリカで、13歳の少年が誘拐され、BTCで身代金を要求されたという事件がありました。 

幸い、少年は4日後に無事に保護されましたが、身代金の支払いについては警察は明らかにはしておらず、犯人も捕らえられていないと報道されています。

そして、今回、ターゲットとなったのは、カナダのモントリオール銀行とカナディアン・インペリアル商業銀行所有のオンライン銀行、Simplii Financialの9万人分のパスワードなどを含む個人識別情報で、ハッカーは、このデータの「身代金」としての100万ドル(1億1千万円)を、仮想通貨XRPで支払うことを要求しました。

漏洩した個人情報には、顧客の名前、口座番号をはじめ、パスワード、セキュリティのための質問と答え、社会保険番号、口座残高などが含まれており、犯人は情報入手の信憑性を示す証拠として、二人分の顧客の口座情報を提示し、その内容は確認されたと言われています。

モントリオール銀行のプレスリリースによると、事件が起こったのは5月27日で、顧客の個人及び金融情報を手に入れたと、ハッカーからの通知があったため、侵害された当該顧客のデータアクセスはすぐに遮断されたとしています。

翌28日、被害当事者である、モントリオール銀行とSimplii Financialは、いち早く、ツイッターやフェイスブックなどのソーシャルメディアで、顧客にハッキングの事実を発表し、個人レベルでの対応を呼びかけるとともに、事態の進展状況を報告、また、個人情報が漏洩したと疑われる顧客には、直接、連絡を取ることで、事態の悪化を未然に防ごうと努力していることが伺われます。

5月29日、カナダの公共放送機関、CBCは、この事件についての報道の中で、犯人からとされる、ロシアから発信されたE メールの内容を紹介していますが、この事件の特異性は、犯人がどのようにして、顧客の個人識別情報を入手したかについて、E メールで詳しく説明し、モントリオール銀行とSimplii Financialの顧客情報のセキュリティ対策の脆弱性を指摘し、警鐘を鳴らしていることでしょう。

モントリオール銀行とSimplii Financialは、ともにLUHNアルゴリズムを用いて、カード番号を生成していることが脆弱性を生んでいる。

モントリオール銀行は、2018年1月に初めて、その脆弱性を「半分だけ」パッチを当てて修正した。

これは、ともに犯人からとされるEメールに書かれた内容ですが、一般的な数学のアルゴリズムを使って、口座番号を手に入れ、「パスワードを忘れた」口座名義人の振りをして、セキュリティのための質問と答えをリセットし、口座へアクセスに成功したと主張しています。

さらに犯人は、次のように書いています。

銀行は、半分しか認証されていない口座に、多くの許可を与えすぎているため、我々がこれらの全ての情報をつかむことができたのだ。 銀行はセキュリティの質問が正確に入力されるまで、パスワードが有効なものかどうか、チェックしていなかった。

事件の現在

このEメールで、犯人は、XRPでの「身代金」の支払い期限を5月28日午後11時59分と指定し、支払いがなされない場合は、9万人分の情報が、詐欺サイトと詐欺コミュニティにリークされると脅しています。

すでに、身代金の支払い期限は過ぎていますが、CBCのレポートによると、犯人の指定した仮想通貨ウォレットは、先月開設されたもので、すでに約500万ドル(5億5千万円)相当が入っているそうです。

モントリオール銀行は、犯人への支払いが行われたかどうかの回答として次のように述べています。

私どもの慣例としましては、詐欺師に支払うということはしておりません。 顧客保護と支援に重点的に取り組んでおります。

一方、Simplii Financialは、「Simpliiの顧客のデータと利益を守るため、サイバーセキュリティの専門家、法執行機関および関連機関と継続して協力してまいります。」と述べるにとどまりました。

今回の事件によって、データのデジタル化がますます進む今日、サイバー空間において、個人情報が持つ価値の大きさ、その取り扱いと保護の重要性が、改めて示されたと言えるでしょう。

この事件を受け、カナダのサイバーセキュリティ企業、Cytelligence 執行取締役のDaniel Tobok氏は、銀行側ができるセキュリティ対策の一つとして、サーバー上のデータの暗号化を提案しています。

CoinPost App DL
注目・速報 市況・解説 動画解説 新着一覧
19:00
Analog、独自仮想通貨を4つの取引所に同時上場へ
独自仮想通貨を4つの取引所に同時上場することを、ブロックチェーンの相互運用レイヤーAnalogが発表。ブロックチェーン接続の再構築やトークンのリーチ拡大に向け、大胆な一歩を踏み出すとした。
18:00
シバイヌトリート(TREAT)とは?特徴・買い方・将来性を解説
Shiba Inu TREATを安全に購入する方法を初心者向けに解説します。国内取引所でのETH調達からShibaSwap接続、ウォレット管理まで、DEX取引のメリット・注意点も詳しく紹介します。
17:13
「競合チェーンとの激しい競争に直面」JPモルガンがイーサリアム価格が奮わない理由を分析
JPモルガンの最新レポートによると、イーサリアムは競合ブロックチェーンとの激しい競争に直面し、時価総額シェアが4年ぶりの低水準となった。一方でステーブルコインやDeFi、トークン化分野での優位性は維持しており、機関投資家によるイーサリアムの採用を促進するプロジェクトも誕生している。
16:52
gumi、10億円規模のビットコイン購入を決議 Babylonステーキングで収益化へ
国内上場企業のgumiが取締役会で10億円規模の仮想通貨ビットコイン購入を決議した。Babylonプロトコルのバリデータとして、価格上昇益とステーキング報酬の獲得を目指す。BTC保有でマイクロストラテジーやメタプラネットに追従しつつ、国内上場企業による暗号資産運用の新たなモデルケースとして注目される。
11:53
米オースティン大学、7億円規模のビットコイン寄付基金立ち上げへ
米国のオースティン大学がビットコイン寄付基金を設立した。Unchainedと提携し仮想通貨ビットコインを5年以上、長期運用することを計画している。
11:40
追加のトランプ関税で仮想通貨市場に下押し圧力、警戒感広がる
トランプ大統領による鉄鋼・アルミニウムへの25%関税方針を受け、市場は警戒感を強める。インフレ圧力への懸念からFRBの金融緩和転換が遅れる可能性も。Fear & Greed指数は43まで低下し、「恐怖」圏内で推移。来週の米CPI発表とパウエルFRB議長の議会証言が焦点に。
11:05
トヨタ、グループ初のブロックチェーン活用した社債(トヨタウォレットST債)を発行へ
トヨタファイナンスが初のセキュリティトークン社債を発行。総額10億円、1口10万円で個人投資家向けに2025年2月20日から募集する。
09:24
「政府支出のブロックチェーン化で監査容易に」米コインベースCEOがイーロン・マスクを支持
米コインベースCEOが政府支出のブロックチェーン化でマスク氏に賛同した。透明性向上や支出の監査効率化に期待している。
08:19
金融庁、仮想通貨の有価証券並「金融商品」の扱い検討か 税率引き下げやETF見据え=日経新聞
金融庁が、仮想通貨を有価証券並みの扱いにするための制度設計に着手すると日経新聞が報じた。2026年の法改正を目指し、現行最大55%の税率を金融所得課税と同じ20%へ引き下げる方針。ビットコイン現物ETFの解禁も視野に、投資家保護と市場活性化の両立を図る。
02/09 日曜日
14:00
今週の主要仮想通貨材料まとめ、ビットコイン急落やXRP・LTCのETF申請で進展など
前週比で振り返る仮想通貨市場の最新動向。ビットコインやイーサリアム、XRP、ソラナなど主要銘柄の騰落率や注目材料を一挙紹介。市場トレンドと関連ニュースを詳しく解説する。
11:30
今週のビットコイン乱高下で推移、米中貿易摩擦が重石に|bitbankアナリスト寄稿
bitbankアナリストの長谷川氏が2月第1週のビットコイン相場を分析。米加墨の関税問題や日銀の追加利上げ観測による円高進行で上値が重い展開に。一方で、バイデン政権下のFDIC規制見直し方針が下支えとなり、今後は米雇用統計と中国の対米関税発動が焦点に。
11:00
週刊仮想通貨ニュース|App Storeの海外取引所アプリの使用制限に高い関心
今週は、米仮想通貨特命官の会見、App Storeにおける複数の海外取引所アプリに対する新規インストール制限、アーサー・ヘイズ氏によるビットコイン相場分析に関するニュースが最も関心を集めた。
02/08 土曜日
13:45
仮想通貨関連のAIエージェント市場、ピークから2兆円の時価総額消失
仮想通貨・ブロックチェーンにおけるAIエージェント市場はここ3週間で2.1兆円の時価総額を失い、急激な下落が続いている。
12:55
SBI、仮想通貨事業で過去最高収益 取り扱い銘柄も拡充へ
SBIホールディングスの第3四半期決算で仮想通貨事業が過去最高益を達成。DMM Bitcoin統合や日本初のUSDC取扱いなど事業拡大を加速している。
11:10
ソニーのソニューム、初の音楽NFTコレクション販売開始
ソニーブランドのソニュームは7日、Web3レーベルCoop Recordsと提携し、東京を拠点とするプロデューサーNUU$HIの未発表楽曲を含む初の音楽NFTコレクションを公開した。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
重要指標
一覧
新着指標
一覧