最新ニュース

カナダの銀行が脅迫された!?ハッカーは100万ドル分のXRPを要求か

更新日:




カナダの銀行がハッカーから脅迫を受けている?






カナダの2銀行から顧客の個人情報を盗み取ったハッカーが、銀行にXRPでおよそ100万ドル、日本円にして約1億円を支払わなければ、盗み取ったデータ(顧客の個人情報)をオンライン上に公開すると脅迫していることがこのほど発覚しました。

今回の事件を報道しているメディアによると、カナダのモントリオール銀行(BMO)とSimplii Financialが、9,000人以上の顧客の個人情報や財務情報へのアクセスを許してしまった事を報じています。
ハッカーによって盗まれた情報は、顧客の名前やパスワード、口座番号、セキュリティに関する質問と回答、口座残高、社会保険番号などが含まれていたという事です。

2つの金融機関に侵入を成功させたハッカーからのメールは、ロシアから送られたのではないかとみられており、BMOとSimpliiがハッカーの要求に対して協力をせず、データの身代金として要求している100万ドルをハッカー側に渡さなかった場合、予告通りにオンライン上でデータの公開をすると脅迫文に記載されています。
また、この脅迫文では「2018年5月28日の午後11時59分までに支払いを受けなければ、90,000人も残っている」と警告をしています。

なぜハッカーが銀行システムへ侵入できたのか?

多くの人が今回のニュースで、なぜハッカーが強固であるはずの銀行システムへ侵入できたのか?そのあたりを疑問に感じている方も多いと思いますが、これに関してもハッカーは脅迫文の中で説明をしていました。

ハッカーの説明によると、アカウントを生成するためのアルゴリズムを使用し、パスワードを忘れてしまった顧客として装うことで銀行のサブセキュリティを突破する事に成功したと説明をしていました。
また、半分のみで認証されたアカウントに対して銀行側は多くの許可を与えていたため、これらの情報全てを抜き取ることに成功した。
さらに、同システムは「セキュリティに関する質問が正しく入力されるまでパスワードが有効かどうかを確認していなかった」
と付け加えています。

今回の要求期限は既に過ぎていますが、BMOとSimpliiがハッカーの要求に応じて身代金を支払ったのかどうかは明らかにされていません。
また、モントリオール銀行は声明の中で、「弊社の慣習は詐欺師に支払いを行うことではない。私たちは顧客の保護と支援に注力しています。」と述べています。


両銀行の反応は?

モントリオール銀行では銀行の顧客の8割であるおよそ50,000人分のデータがハッカーによってデータを盗み出されたと述べていますが、攻撃によって顧客がお金を失ったかどうかに関しては言及しませんでした。
また、銅銀行のスポークスマンは、今後は捜査当局と協力して徹底的な調査を行っていくと話しています。

また、もう1社のCanadian Imperial Bank of Commerce(インペリアル・バンク・オブ・コマース)は同社のSimpliiダイレクトバンキングブランドの顧客40,000人の個人情報と口座情報を盗まれた事を明かしています。
同社のスポークスマンは、サイバー違反の確認はまだですが、今回の申し立てを真摯に受け止めると述べたほか、顧客への影響は受けていないと語っています。

両金融機関は、顧客アカウントの監視を強化するとともに、疑わしい動きを感じた場合に銀行へ報告するようにアドバイスを行っています。

現在は2銀行以外のカナダ国内の銀行ではハッカーによる攻撃はみられていません。
また、今回のハッカー攻撃によってBMOが0.3%の株価値下がり、COBCも同じく0.3%の株価値下がりがあった事も分かっています。

最近では企やた仮想通貨取引所などを狙ったサイバー攻撃が急増しており、顧客が安心して利用できる企業であるためにも、犯罪の脅威に備えるより強固な対策が必要に迫られています。

参考サイト: CCN



-最新ニュース
-, ,

Copyright© Crypto Go , 2019 AllRights Reserved.