身代金をXRPで要求！

カナダ銀行から約9万人分もの個人情報を盗み取ったハッカーが、100万ドル（約1.1億円）を仮想通貨リップル（XRP）で支払わなければ、同個人データをオンライン上で公開すると脅迫した。

ハッカーは、Bank of Montreal（モントリオール銀行）とSimplii Financial（シンプリ・ファイナンシャル）のシステムにハッキングし、約9万人分の顧客情報や財務情報のアクセスに成功。

今回流出した顧客情報には、個人の名前やパスワードをはじめとして、口座情報や社会保険番号等も含まれているという。

犯人（ハッカー）は、銀行が要求に応じなければ、これらの顧客情報をインターネット上で公開すると脅迫している。

ロシアから送信されたと推測される、犯人が送信した電子メールには、

「BMOとSimpliiが協力しなければ、顧客情報を世界中に共有する（ばらまく）。」

と警告文が記載されていた。

今回使用されたハッキングの手口は、ハッカーがパスワードを忘れてしまった顧客を偽い、銀行のセキュリティを破るというやり方が使用された。

この事について、当のハッカーは、

「銀行は半分だけ認証されたアカウントに多くのアクセス許可を与えていたため、情報をすべて取得することができた」

と、コメントしていたという。

今回の事件を通じて、銀行側はサイバーセキュリティの脆弱さを指摘されている。

事件の早期解決およびセキュリティの向上を目指す上で、今回話題となっているモントリオール銀行は、

「我々は断固として、ハッカーに身代金を支払うつもりはない。」

と発表し、顧客情報の保護に全力を注いでいる事をアピールした。

原典：「Hackers Demand $1 Million in XRP after Breaching Two Canadian Banks」

ここまでの内容と考察

カナダの金融機関（銀行）がハッキングされ、膨大な顧客情報が流出したという今回のニュース。

デジタル化が進む現代社会においては、サイバーセキュリティの徹底は絶対事項ともいえます。

その意味で、当行には早期改善と事件解決を図ってもらいたいものです。

一方見方を変えれば、ブロックチェーン技術を使えば、このような問題が近い将来には解消されるかもしれません。

今後Bank of MontrealとSimplii Financialがどのような対応を取り、それに呼応する形で市場がどのように変わっていくのか、非常に注目ですね！
 

• tweet