CoinPostで今最も読まれています

ハッカーが銀行の9万人分の個人情報と引き換えに約1億1千万円相当のXRPを要求

画像はShutterstockのライセンス許諾により使用

カナダで銀行がハッキング被害、犯人からシステム脆弱性の指摘も
今回、ターゲットとなったのは、カナダのモントリオール銀行とカナディアン・インペリアル商業銀行所有のオンライン銀行、Simplii Financialの9万人分のパスワードなどを含む個人識別情報で、ハッカーは、このデータの「身代金」としての100万ドル(約1億1千万円)を、仮想通貨XRP支払うことを要求しました。
事件の現在
犯人の要求に対応したかどうかの発表はまだですが、今回の事件によって、データのデジタル化がますます進む今日、サイバー空間において、個人情報が持つ価値の大きさ、その取り扱いと保護の重要性が、改めて示されたと言えるでしょう。

カナダで銀行がハッキング、犯人からシステム脆弱性の指摘も

仮想通貨の一般社会での認知度が高まり、時価総額が増えて行くことは、仮想通貨投資家にとっては望むべき展開でしょう。

しかし同時に、仮想通貨を犯罪に利用しようとするグループにとってもより魅力的なターゲットとして認識され、事件につながるという事態も起こってきています。

ビットコインの価格が高騰し世間の注目を集め始めた昨年末、イギリスで登録された仮想通貨取引所EXMOのCEO、Pavel Lerner氏がウクライナで誘拐され、一億円の身代金をBTCで支払い、解放されるという事件が起きています。

先週も、南アフリカで、13歳の少年が誘拐され、BTCで身代金を要求されたという事件がありました。 

幸い、少年は4日後に無事に保護されましたが、身代金の支払いについては警察は明らかにはしておらず、犯人も捕らえられていないと報道されています。

そして、今回、ターゲットとなったのは、カナダのモントリオール銀行とカナディアン・インペリアル商業銀行所有のオンライン銀行、Simplii Financialの9万人分のパスワードなどを含む個人識別情報で、ハッカーは、このデータの「身代金」としての100万ドル(1億1千万円)を、仮想通貨XRPで支払うことを要求しました。

漏洩した個人情報には、顧客の名前、口座番号をはじめ、パスワード、セキュリティのための質問と答え、社会保険番号、口座残高などが含まれており、犯人は情報入手の信憑性を示す証拠として、二人分の顧客の口座情報を提示し、その内容は確認されたと言われています。

モントリオール銀行のプレスリリースによると、事件が起こったのは5月27日で、顧客の個人及び金融情報を手に入れたと、ハッカーからの通知があったため、侵害された当該顧客のデータアクセスはすぐに遮断されたとしています。

翌28日、被害当事者である、モントリオール銀行とSimplii Financialは、いち早く、ツイッターやフェイスブックなどのソーシャルメディアで、顧客にハッキングの事実を発表し、個人レベルでの対応を呼びかけるとともに、事態の進展状況を報告、また、個人情報が漏洩したと疑われる顧客には、直接、連絡を取ることで、事態の悪化を未然に防ごうと努力していることが伺われます。

5月29日、カナダの公共放送機関、CBCは、この事件についての報道の中で、犯人からとされる、ロシアから発信されたE メールの内容を紹介していますが、この事件の特異性は、犯人がどのようにして、顧客の個人識別情報を入手したかについて、E メールで詳しく説明し、モントリオール銀行とSimplii Financialの顧客情報のセキュリティ対策の脆弱性を指摘し、警鐘を鳴らしていることでしょう。

モントリオール銀行とSimplii Financialは、ともにLUHNアルゴリズムを用いて、カード番号を生成していることが脆弱性を生んでいる。

モントリオール銀行は、2018年1月に初めて、その脆弱性を「半分だけ」パッチを当てて修正した。

これは、ともに犯人からとされるEメールに書かれた内容ですが、一般的な数学のアルゴリズムを使って、口座番号を手に入れ、「パスワードを忘れた」口座名義人の振りをして、セキュリティのための質問と答えをリセットし、口座へアクセスに成功したと主張しています。

さらに犯人は、次のように書いています。

銀行は、半分しか認証されていない口座に、多くの許可を与えすぎているため、我々がこれらの全ての情報をつかむことができたのだ。 銀行はセキュリティの質問が正確に入力されるまで、パスワードが有効なものかどうか、チェックしていなかった。

事件の現在

このEメールで、犯人は、XRPでの「身代金」の支払い期限を5月28日午後11時59分と指定し、支払いがなされない場合は、9万人分の情報が、詐欺サイトと詐欺コミュニティにリークされると脅しています。

すでに、身代金の支払い期限は過ぎていますが、CBCのレポートによると、犯人の指定した仮想通貨ウォレットは、先月開設されたもので、すでに約500万ドル(5億5千万円)相当が入っているそうです。

モントリオール銀行は、犯人への支払いが行われたかどうかの回答として次のように述べています。

私どもの慣例としましては、詐欺師に支払うということはしておりません。 顧客保護と支援に重点的に取り組んでおります。

一方、Simplii Financialは、「Simpliiの顧客のデータと利益を守るため、サイバーセキュリティの専門家、法執行機関および関連機関と継続して協力してまいります。」と述べるにとどまりました。

今回の事件によって、データのデジタル化がますます進む今日、サイバー空間において、個人情報が持つ価値の大きさ、その取り扱いと保護の重要性が、改めて示されたと言えるでしょう。

この事件を受け、カナダのサイバーセキュリティ企業、Cytelligence 執行取締役のDaniel Tobok氏は、銀行側ができるセキュリティ対策の一つとして、サーバー上のデータの暗号化を提案しています。

コメントしてBTCを貰おう
注目・速報 相場分析 動画解説 新着一覧
11/28 月曜日
16:06
国内イベント「Web3 Tokyo 2022」12月にオンライン開催へ
株式会社N2Mと株式会社こころまちはweb3カンファレンス「Web3 Tokyo 2022」を12月10日に開催する。渋谷区も後援するほか、経済産業省や仮想通貨業界の大手企業も登壇予定。
13:01
Coinsquareで顧客の個人情報漏洩か
カナダの大手仮想通貨取引所「Coinsquare」の顧客データベースが侵害され、個人情報が流出した可能性があることがわかった。パスワードは流出していない。
12:30
BTC上抜けならず反落、アルト相場も売り優勢
FTX破綻の影響で疑心暗鬼の暗号資産(仮想通貨)市場では、リバウンド局面でビットコイン上抜けならず反落。前週末に反発してたアルト相場も一斉に売り優勢となった。
12:15
仮想通貨取引所の資産開示、コインベースなど報告開始
米仮想通貨取引所コインベースは資産証明についての方針を発表。FTX破綻を受けて、多くの取引所も管理する顧客資産の情報開示に関する対応を発表している。
10:00
プーチン大統領、仮想通貨の必要性を語る
ロシアのプーチン大統領は、デジタル通貨と分散型台帳の技術を使用した、新たな国際決済ネットワークの必要性を呼びかけた。ロシアは仮想通貨などデジタル資産の環境整備を進めている。
11/27 日曜日
17:00
仮想通貨市場も注目のCPIとは
仮想通貨市場に影響を与えることが増えてきたCPI(消費者物価指数)について、概要や日米の違いなどをわかりやすく解説。
13:00
仮想通貨よりも有利に、株投資で賢く「節税」する方法
世界的な景気悪化・インフレ局面のいま株投資をするなら、利益を上げるだけでなく効果的な節税によって利益を守ることも重要です。本記事では、株投資について発生する税金の基本から、具体的な節税方法まで詳しく見ていきましょう。
11:30
FOMC議事要旨でBTC底堅く推移、今後も米経済指標に注目を|bitbankアナリスト寄稿
国内大手取引所bitbankのアナリストが、比較的堅調だった今週のビットコインチャートを図解し今後の展望を読み解く。ビットコイン・オンチェーンデータも掲載。
11:00
週刊ニュース|加納JBA代表理事の税制改正要望提出に注目集まる
今週は、加納JBA代表理事が税制改正要望を提出したニュースが最も多く読まれた。このほか、仮想通貨ウォレット「メタマスク」のユーザーデータ取得に関する記事など、一週間分の情報をお届けする。
11/26 土曜日
16:35
MakerDAO、renBTCをDAI担保から除外
MakerDAOでステーブルコインDAIの担保資産からrenBTCを除外する提案がコミュニティ投票により可決された。
14:00
米マイクロストラテジー、BTC担保融資の清算ラインは?
米上場企業として仮想通貨ビットコインを最も保有しているMicroStrategy社の財務状況について、The Block Researchが分析レポートを公開した。
13:00
米規制機関、Genesis Capitalを調査か
仮想通貨レンディングサービスを提供するジェネシスキャピタルは、証券法違反などについて米国の規制機関から調査を受けている。同社はFTX破綻の影響を受けて選択肢を模索しているところだ。
10:30
米SECに書簡提出した議員ら、FTXから寄付金受け取り
米証券取引委員会に対して仮想通貨企業への過度な調査を批判する書簡を提出した議員らは、FTXから寄付金を受けていた。政治と企業の癒着という観点からFTX破綻を見る向きもある。
09:45
Ardana Labs、カルダノのステーブルコイン開発停止へ
カルダノ(ADA)基盤のステーブルコインの一つを開発してきた「Ardana Labs」が、資金調達とプロジェクトのタイムラインの不確実性を理由にプロジェクト停止を発表した。
07:50
バイナンス、16通貨ペアを廃止へ
仮想通貨取引所バイナンスは16の通貨ペアの提供を廃止する予定だ。セラムやネムが含まれた。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2022/10/14 ~ 2022/12/31
東京 東京都渋谷区宇田川町
2022/11/29 19:00 ~ 21:00
東京 東京都港区六本木
2022/12/09 19:00 ~ 21:00
その他 東京都中央区日本橋茅場町/オンライン
2022/12/10 13:00 ~ 17:30
その他 オンライン / オフライン会場(詳細はホームページをご確認ください)
重要指標
一覧
新着指標
一覧