CoinPostで今最も読まれています

ハッカーが銀行の9万人分の個人情報と引き換えに約1億1千万円相当のXRPを要求

画像はShutterstockのライセンス許諾により使用

カナダで銀行がハッキング被害、犯人からシステム脆弱性の指摘も
今回、ターゲットとなったのは、カナダのモントリオール銀行とカナディアン・インペリアル商業銀行所有のオンライン銀行、Simplii Financialの9万人分のパスワードなどを含む個人識別情報で、ハッカーは、このデータの「身代金」としての100万ドル(約1億1千万円)を、仮想通貨XRPで支払うことを要求しました。
事件の現在
犯人の要求に対応したかどうかの発表はまだですが、今回の事件によって、データのデジタル化がますます進む今日、サイバー空間において、個人情報が持つ価値の大きさ、その取り扱いと保護の重要性が、改めて示されたと言えるでしょう。

カナダで銀行がハッキング、犯人からシステム脆弱性の指摘も

仮想通貨の一般社会での認知度が高まり、時価総額が増えて行くことは、仮想通貨投資家にとっては望むべき展開でしょう。

しかし同時に、仮想通貨を犯罪に利用しようとするグループにとってもより魅力的なターゲットとして認識され、事件につながるという事態も起こってきています。

ビットコインの価格が高騰し世間の注目を集め始めた昨年末、イギリスで登録された仮想通貨取引所EXMOのCEO、Pavel Lerner氏がウクライナで誘拐され、一億円の身代金をBTCで支払い、解放されるという事件が起きています。

先週も、南アフリカで、13歳の少年が誘拐され、BTCで身代金を要求されたという事件がありました。 

幸い、少年は4日後に無事に保護されましたが、身代金の支払いについては警察は明らかにはしておらず、犯人も捕らえられていないと報道されています。

そして、今回、ターゲットとなったのは、カナダのモントリオール銀行とカナディアン・インペリアル商業銀行所有のオンライン銀行、Simplii Financialの9万人分のパスワードなどを含む個人識別情報で、ハッカーは、このデータの「身代金」としての100万ドル(1億1千万円)を、仮想通貨XRPで支払うことを要求しました。

漏洩した個人情報には、顧客の名前、口座番号をはじめ、パスワード、セキュリティのための質問と答え、社会保険番号、口座残高などが含まれており、犯人は情報入手の信憑性を示す証拠として、二人分の顧客の口座情報を提示し、その内容は確認されたと言われています。

モントリオール銀行のプレスリリースによると、事件が起こったのは5月27日で、顧客の個人及び金融情報を手に入れたと、ハッカーからの通知があったため、侵害された当該顧客のデータアクセスはすぐに遮断されたとしています。

翌28日、被害当事者である、モントリオール銀行とSimplii Financialは、いち早く、ツイッターやフェイスブックなどのソーシャルメディアで、顧客にハッキングの事実を発表し、個人レベルでの対応を呼びかけるとともに、事態の進展状況を報告、また、個人情報が漏洩したと疑われる顧客には、直接、連絡を取ることで、事態の悪化を未然に防ごうと努力していることが伺われます。

5月29日、カナダの公共放送機関、CBCは、この事件についての報道の中で、犯人からとされる、ロシアから発信されたE メールの内容を紹介していますが、この事件の特異性は、犯人がどのようにして、顧客の個人識別情報を入手したかについて、E メールで詳しく説明し、モントリオール銀行とSimplii Financialの顧客情報のセキュリティ対策の脆弱性を指摘し、警鐘を鳴らしていることでしょう。

モントリオール銀行とSimplii Financialは、ともにLUHNアルゴリズムを用いて、カード番号を生成していることが脆弱性を生んでいる。

モントリオール銀行は、2018年1月に初めて、その脆弱性を「半分だけ」パッチを当てて修正した。

これは、ともに犯人からとされるEメールに書かれた内容ですが、一般的な数学のアルゴリズムを使って、口座番号を手に入れ、「パスワードを忘れた」口座名義人の振りをして、セキュリティのための質問と答えをリセットし、口座へアクセスに成功したと主張しています。

さらに犯人は、次のように書いています。

銀行は、半分しか認証されていない口座に、多くの許可を与えすぎているため、我々がこれらの全ての情報をつかむことができたのだ。 銀行はセキュリティの質問が正確に入力されるまで、パスワードが有効なものかどうか、チェックしていなかった。

事件の現在

このEメールで、犯人は、XRPでの「身代金」の支払い期限を5月28日午後11時59分と指定し、支払いがなされない場合は、9万人分の情報が、詐欺サイトと詐欺コミュニティにリークされると脅しています。

すでに、身代金の支払い期限は過ぎていますが、CBCのレポートによると、犯人の指定した仮想通貨ウォレットは、先月開設されたもので、すでに約500万ドル(5億5千万円)相当が入っているそうです。

モントリオール銀行は、犯人への支払いが行われたかどうかの回答として次のように述べています。

私どもの慣例としましては、詐欺師に支払うということはしておりません。 顧客保護と支援に重点的に取り組んでおります。

一方、Simplii Financialは、「Simpliiの顧客のデータと利益を守るため、サイバーセキュリティの専門家、法執行機関および関連機関と継続して協力してまいります。」と述べるにとどまりました。

今回の事件によって、データのデジタル化がますます進む今日、サイバー空間において、個人情報が持つ価値の大きさ、その取り扱いと保護の重要性が、改めて示されたと言えるでしょう。

この事件を受け、カナダのサイバーセキュリティ企業、Cytelligence 執行取締役のDaniel Tobok氏は、銀行側ができるセキュリティ対策の一つとして、サーバー上のデータの暗号化を提案しています。

CoinPost App DL
注目・速報 相場分析 動画解説 新着一覧
16:00
フロリダ州、年金基金でのビットコイン投資を提案 CFOが州投資委員会に検討要請
フロリダ州が約2,050億ドル規模の年金基金でビットコイン投資を検討。Patronis CFOが州投資委員会に実現可能性の調査を要請。ウィスコンシン州に続く動きで、DeSantis知事のCBDC反対政策とも連動。2025年3月までに結論へ。
15:00
カナダの上場投資会社、ソラナ投資拡大13万SOLへ 株価高騰
カナダの仮想通貨投資会社ソル・ストラテジーズが、ビットコインからソラナへの投資シフトを加速。166BTCから23BTCまで保有を縮小し、ソラナは13万SOL(約35億円)まで拡大。株価は882%急騰。機関投資家のソラナへの注目度が高まっている。
14:10
ビットコインL2プロジェクトStacks、大型アップグレード実行でビットコインとの連携強化
ビットコインのレイヤー2プロジェクトStacksは、トランザクションの高速化を実現する「ナカモト アップグレード」を有効化した。ブロック生成時間が大幅に短縮されるとともに、ビットコンと同等のファイナリティを実現した。
11:34
香港証券取引所、ビットコインとイーサリアムの新インデックスを提供へ
香港取引所がビットコインとイーサリアムの新インデックスを11月より提供する予定だ。アジア時間帯の価格を基準とする。
11:10
ビットポイント、ミームコインPEPE(ぺぺ)取り扱い開始
国内の仮想通貨取引所ビットポイント(BITPOINT)は30日、新たにミームコインのPEPE(ぺぺ)を取り扱い開始した。これに伴い、10万円相当のPEPEがもらえる購入キャンペーンも実施中だ。
10:10
ビットコイン、円建て最高値更新 複数材料を市場が好感
仮想通貨ビットコインは30日、1128万円を超え、日本円建てで最高値を更新した。米ドル建てでも、7万3500ドル付近まで上昇し、史上最高値更新まで目前に迫った。
09:40
日立ソリューションズ、Web3開発支援を開始 知識習得から運用までカバー
日立ソリューションズはWeb3開発支援ソリューションを提供開始。トレーニングからシステム開発、運用保守まで様々な段階をサポートする。
09:00
バイナンス幹部が語る、日本市場の課題やIPOの可能性
日本の仮想通貨市場の課題、規制の取り組みやIPOの可能性などについて、バイナンスに独自取材を実施。地域市場責任者のヴィシャル・サチェンドラン氏とバイナンスジャパン代表の千野氏に話を聞いた。
07:40
JVCEA、ステーブルコインの自主規制団体に
ステーブルコイン発行の環境整備とみられる動きをJVCEAが発表。JVCEAは電子決済手段の自主規制団体になり、名称を日本暗号資産等取引業協会に変更した。
07:30
Bybit、米株指数をパロディしたミームコインSPX6900の永久先物を提供
大手暗号資産取引所Bybitは29日にイーサリアム基盤のミームコイン「SPX6900(SPX)」の永久先物取引を提供開始した。
06:35
メタマスク開発のConsensys社、20%の人員削減を決定
イーサリアムの主要な仮想通貨ウォレットMetaMaskの開発元であるConsensysが、20%の従業員を削減すると発表した。
06:05
売却準備か ブータン王国、100億円相当のビットコインをバイナンスへ入金
ブータン王国政府は29日、100億円相当のビットコインを仮想通貨取引所バイナンスの入金アドレスに送金したことがわかった。
10/29 火曜日
15:16
ドージコイン前月比28%高、マスク氏のD.O.G.E構想が追い風
仮想通貨ドージコイン(DOGE)が月間28%上昇。イーロン・マスク氏が再度、政府効率化部門(D.O.G.E)構想を掲げた。24時間取引量は158%増。時価総額3.7兆円で市場8位に。マスク氏の発言経緯と価格動向をまとめる。
14:45
中央銀行がビットコインを準備資産に加えるべき7つの理由=米シンクタンク報告書
米非営利シンクタンクのビットコイン政策研究所は、新たな報告書で、中央銀行が準備資産としてビットコインの保有を検討すべき理由を、金を保有する理由と照らし合わせて解説した。
14:00
GMOコイン、アバランチ(AVAX)取扱い開始
GMOコインが2024年11月2日よりアバランチ(AVAX)の取扱いを開始。販売所・つみたて対応で、Cチェーンでの預入・送付にも対応予定。Amazon採用で注目のブロックチェーン通貨、記念キャンペーンで最大10万円のチャンスも。取引開始情報とキャンペーン詳細を解説。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2024/12/01 09:30 ~ 20:00
東京 墨田区文花1丁目18−13
重要指標
一覧
新着指標
一覧