Last Updated on 2024-06-15 04:35 by 門倉 朋宏
2024年6月12日、ダークウェブのデータブローカーでありサイバー犯罪者である「Sp1d3r」と名乗る人物が、Truist Bankから盗まれたとされる大量のデータを販売すると申し出た。Truist Bankは、アメリカ合衆国の銀行持株会社であり、15州とワシントンD.C.に2,781の支店を運営している。資産規模では米国の銀行トップ10に入っている。2020年には約1200万の消費者世帯に金融サービスを提供していた。販売されたデータには、従業員記録65,000件(個人および職業情報を含む)、顧客名、口座番号、残高を含む銀行取引データ、銀行のインタラクティブボイスレスポンス(IVR)資金転送システムのソースコードが含まれていた。IVR技術へのアクセスは、犯罪者が悪用可能なセキュリティ脆弱性を見つけることを可能にする。
Truist Bankの広報担当者は、2023年10月にサイバーセキュリティインシデントが発生し、迅速に対処されたと述べた。調査の結果、銀行は少数の顧客に通知し、このインシデントがSnowflakeとは関連がないことを否定した。しかし、調査中に新たな情報が明らかになったため、影響を受けた顧客に対する別の通知ラウンドを開始した。
データ侵害後の自己防衛策として、侵害された可能性がある場合は、ベンダーのアドバイスを確認し、パスワードを変更し、二要素認証(2FA)を有効にし、偽のベンダーに注意し、個人情報のオンラインでの取引を監視することが推奨される。
【ニュース解説】
2024年6月12日、ダークウェブ上で活動するデータブローカー兼サイバー犯罪者「Sp1d3r」と名乗る人物が、Truist Bankから盗んだとされる大量のデータを販売すると申し出ました。このデータには、従業員の個人情報や職業情報を含む65,000件の記録、顧客の名前、口座番号、残高が含まれる銀行取引データ、そして銀行のインタラクティブボイスレスポンス(IVR)システムのソースコードが含まれていました。IVR技術は、電話利用者が声やキーパッド入力を通じてコンピューター操作の電話システムと対話できるようにするものです。このソースコードへのアクセスは、犯罪者がセキュリティの脆弱性を見つけ出し、悪用する可能性を高めます。
Truist Bankの広報担当者は、2023年10月にサイバーセキュリティインシデントが発生し、迅速に対処されたことを明らかにしました。このインシデントはSnowflakeとは関連がないと否定され、調査の結果、銀行は少数の顧客に通知しました。しかし、調査中に新たな情報が明らかになったため、影響を受けた顧客に対するさらなる通知が行われています。
この事件は、銀行や金融機関が直面するサイバーセキュリティの脅威の深刻さを浮き彫りにします。特に、顧客や従業員の個人情報、金融取引データ、そして重要なシステムのソースコードが犯罪者の手に渡ることは、個人のプライバシー侵害だけでなく、金融システムの安全性に対する重大な脅威となります。
このようなデータ侵害から身を守るためには、個人レベルでパスワードの変更、二要素認証(2FA)の有効化、偽のベンダーに対する警戒などの対策が推奨されます。また、企業や機関では、セキュリティ対策の強化、定期的なセキュリティチェック、従業員へのサイバーセキュリティ教育の徹底が必要です。
長期的には、この事件は金融機関に対するサイバーセキュリティ規制の強化や、国際的なサイバー犯罪対策の協力を促進する可能性があります。また、金融機関は、技術的な脆弱性を特定し、修正するためのシステムの透明性とセキュリティを高める必要があるでしょう。このようなインシデントは、サイバーセキュリティが単なるIT部門の問題ではなく、組織全体のリスク管理の一部であることを再認識させます。