はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用
CoinPostで今最も読まれています

ハッカーが銀行の9万人分の個人情報と引き換えに約1億1千万円相当のXRPを要求

画像はShutterstockのライセンス許諾により使用

カナダで銀行がハッキング被害、犯人からシステム脆弱性の指摘も
今回、ターゲットとなったのは、カナダのモントリオール銀行とカナディアン・インペリアル商業銀行所有のオンライン銀行、Simplii Financialの9万人分のパスワードなどを含む個人識別情報で、ハッカーは、このデータの「身代金」としての100万ドル(約1億1千万円)を、仮想通貨XRPで支払うことを要求しました。
事件の現在
犯人の要求に対応したかどうかの発表はまだですが、今回の事件によって、データのデジタル化がますます進む今日、サイバー空間において、個人情報が持つ価値の大きさ、その取り扱いと保護の重要性が、改めて示されたと言えるでしょう。

カナダで銀行がハッキング、犯人からシステム脆弱性の指摘も

仮想通貨の一般社会での認知度が高まり、時価総額が増えて行くことは、仮想通貨投資家にとっては望むべき展開でしょう。

しかし同時に、仮想通貨を犯罪に利用しようとするグループにとってもより魅力的なターゲットとして認識され、事件につながるという事態も起こってきています。

ビットコインの価格が高騰し世間の注目を集め始めた昨年末、イギリスで登録された仮想通貨取引所EXMOのCEO、Pavel Lerner氏がウクライナで誘拐され、一億円の身代金をBTCで支払い、解放されるという事件が起きています。

先週も、南アフリカで、13歳の少年が誘拐され、BTCで身代金を要求されたという事件がありました。 

幸い、少年は4日後に無事に保護されましたが、身代金の支払いについては警察は明らかにはしておらず、犯人も捕らえられていないと報道されています。

そして、今回、ターゲットとなったのは、カナダのモントリオール銀行とカナディアン・インペリアル商業銀行所有のオンライン銀行、Simplii Financialの9万人分のパスワードなどを含む個人識別情報で、ハッカーは、このデータの「身代金」としての100万ドル(1億1千万円)を、仮想通貨XRPで支払うことを要求しました。

漏洩した個人情報には、顧客の名前、口座番号をはじめ、パスワード、セキュリティのための質問と答え、社会保険番号、口座残高などが含まれており、犯人は情報入手の信憑性を示す証拠として、二人分の顧客の口座情報を提示し、その内容は確認されたと言われています。

モントリオール銀行のプレスリリースによると、事件が起こったのは5月27日で、顧客の個人及び金融情報を手に入れたと、ハッカーからの通知があったため、侵害された当該顧客のデータアクセスはすぐに遮断されたとしています。

翌28日、被害当事者である、モントリオール銀行とSimplii Financialは、いち早く、ツイッターやフェイスブックなどのソーシャルメディアで、顧客にハッキングの事実を発表し、個人レベルでの対応を呼びかけるとともに、事態の進展状況を報告、また、個人情報が漏洩したと疑われる顧客には、直接、連絡を取ることで、事態の悪化を未然に防ごうと努力していることが伺われます。

5月29日、カナダの公共放送機関、CBCは、この事件についての報道の中で、犯人からとされる、ロシアから発信されたE メールの内容を紹介していますが、この事件の特異性は、犯人がどのようにして、顧客の個人識別情報を入手したかについて、E メールで詳しく説明し、モントリオール銀行とSimplii Financialの顧客情報のセキュリティ対策の脆弱性を指摘し、警鐘を鳴らしていることでしょう。

モントリオール銀行とSimplii Financialは、ともにLUHNアルゴリズムを用いて、カード番号を生成していることが脆弱性を生んでいる。

モントリオール銀行は、2018年1月に初めて、その脆弱性を「半分だけ」パッチを当てて修正した。

これは、ともに犯人からとされるEメールに書かれた内容ですが、一般的な数学のアルゴリズムを使って、口座番号を手に入れ、「パスワードを忘れた」口座名義人の振りをして、セキュリティのための質問と答えをリセットし、口座へアクセスに成功したと主張しています。

さらに犯人は、次のように書いています。

銀行は、半分しか認証されていない口座に、多くの許可を与えすぎているため、我々がこれらの全ての情報をつかむことができたのだ。 銀行はセキュリティの質問が正確に入力されるまで、パスワードが有効なものかどうか、チェックしていなかった。

事件の現在

このEメールで、犯人は、XRPでの「身代金」の支払い期限を5月28日午後11時59分と指定し、支払いがなされない場合は、9万人分の情報が、詐欺サイトと詐欺コミュニティにリークされると脅しています。

すでに、身代金の支払い期限は過ぎていますが、CBCのレポートによると、犯人の指定した仮想通貨ウォレットは、先月開設されたもので、すでに約500万ドル(5億5千万円)相当が入っているそうです。

モントリオール銀行は、犯人への支払いが行われたかどうかの回答として次のように述べています。

私どもの慣例としましては、詐欺師に支払うということはしておりません。 顧客保護と支援に重点的に取り組んでおります。

一方、Simplii Financialは、「Simpliiの顧客のデータと利益を守るため、サイバーセキュリティの専門家、法執行機関および関連機関と継続して協力してまいります。」と述べるにとどまりました。

今回の事件によって、データのデジタル化がますます進む今日、サイバー空間において、個人情報が持つ価値の大きさ、その取り扱いと保護の重要性が、改めて示されたと言えるでしょう。

この事件を受け、カナダのサイバーセキュリティ企業、Cytelligence 執行取締役のDaniel Tobok氏は、銀行側ができるセキュリティ対策の一つとして、サーバー上のデータの暗号化を提案しています。

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
18:15
ビットコイントレジャリー戦略の魅力と落とし穴──投資家の視点で読み解く
企業がビットコインを財務資産として保有するビットコイントレジャリー戦略が注目される理由と、専門家が指摘するリスクを詳しく解説する。投資制約の回避や効率的なレバレッジ活用のメリットがある一方で、企業がビットコイン利回りのみに頼りすぎることはリスクとなる。
16:41
リミックスポイント、代表取締役の報酬を全額ビットコイン相当で支給へ
リミックスポイントが代表取締役社長の役員報酬を全額BTCに換算して支給すると発表。株価とBTC価格の連動性を活用し株主と経済的価値を共有する。
13:00
仮想通貨投資商品のAUM、過去最高27兆円を記録もビットコイン投資家は慎重姿勢か=CoinShares
CoinSharesは、仮想通貨投資商品のAUMが過去最高の27兆円を記録したと報告。先週は1,520億円が流入し、12週連続で流入超過。ビットコイン・イーサリアム商品が牽引している。
11:44
ビットコイン最高値更新ならず小幅下落、米議会「仮想通貨ウィーク」で重要法案採決へ
ビットコインは前日比-0.67%の117,767ドルで推移。機関投資家の資金流入は12週連続で10億3,000万ドルを記録し、運用資産残高は過去最高の1,880億ドルに達した。米7月14日からは米議会で「仮想通貨ウィーク」が開始され、市場構造法案とGENIUS法案の採決が予定されている。
11:20
トランプミームコイン、トロンネットワークに展開 アンロック予定も
公式トランプミームコインがトロンネットワークに拡大。USD1ステーブルコインとの取引ペアを開始。プロジェクト内部者による売却とトークンアンロックで価格圧迫。
10:40
AI企業コアウィーブ、約1.3兆円でビットコイン採掘大手コア・サイエンティフィックを買収へ
AI特化クラウドプロバイダーのコアウィーブが、仮想通貨マイニング企業コア・サイエンティフィックを買収する計画だ。1.3GWの発電能力を獲得し、AIとHPCワークロードを強化していく。
09:55
「ビットコインが暴落した時は買い増しの好機」金持ち父さん著者キヨサキ、強気姿勢を維持
『金持ち父さん貧乏父さん』の著者ロバート・キヨサキ氏は、仮想通貨ビットコインに対して改めて強気な見方を示した。暴落した時は買い増しの好機だとXに投稿している。
09:35
ジャック・ドーシー、ビットコイン送信対応のオフグリッドメッセージアプリ「Bitchat」を発表
ジャック・ドーシー氏が先週末にビットチャットを開発。Bluetoothメッシュネットワークで完全分散型通信を実現。インターネット不要で検閲耐性を持つ。
08:25
TON財団、UAE「ゴールデンビザ」プログラム否定後にマーケティング担当VPを急募
TON財団がゴールデンビザプログラムをUAE政府に否定された後、マーケティング担当副社長を募集。10万ドルステーキングプログラムは政府の認可を受けていないと判明。
07:40
ソラナ基盤パンプ・ファン、4日後にPUMPトークン上場予定 ライバルのレッツボンクが首位奪取
ソラナ系ミームコイン工場パンプ・ファンが7月12日にPUMPトークンを上場予定。一方、競合のレッツボンクが24時間取引量でパンプ・ファンを初めて上回った。
07:15
米国の仮想通貨現物ETF、次の商品のローンチは秋の初めか
米SECが新たに仮想通貨のETFを承認するのは、秋の初めごろになる可能性があるとの見方が上がった。SECは現在、XRPやドージコインなどの複数の現物ETFの承認判断を延期している。
07:05
米上場Bit Digital、企業資産をビットコインからイーサリアムに転換完了
米上場企業ビット・デジタルが企業資産のイーサリアム完全転換を発表。280BTCを売却し10万ETH超を保有。株価は一時20%急騰し時価総額10億ドルまで拡大。
06:25
売却ではなくアドレス更新か、14年以上動かなかった1兆円相当のビットコイン移動の謎
14年間動かなかった8万BTC超(1兆円相当)が先週末に移動。アーカムや有識者は単純なアドレス更新の可能性を指摘。売却の兆候は確認されていない。
06:00
ストラテジー、42億ドル資金調達発表 3カ月ぶりビットコイン購入見送りも
マイケル・セイラーのストラテジーが優先株発行で42億ドル資金調達を発表。先週は3カ月ぶりに仮想通貨ビットコイン購入を見送り。650億ドル相当のビットコイン保有を維持。
05:35
米政府関連ウォレットが3200万円相当ETHをコインベースに送金、仮想通貨準備金関連か?
米政府関連ウォレットが7月8日に仮想通貨イーサリアムをコインベースに送金。売却ではなく保管目的との見方も。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧