要点
Coinsquare(コインスクエア)から盗んだ個人情報を悪用!?
カナダの仮想通貨取引所Coinsquare(コインスクエア)で昨年、約5万人分のメールアドレスがハッキングによって盗まれました。
しかし被害はこれだけに収まりそうになく、ハッカーが盗んだ情報を元に、ビットコインなどの仮想通貨を危機に陥れるかもしれないと海外メディアのVICEが報じました。
ハッキングに加わったとされているハッカーの一人が、盗んだ個人情報を使用し、SIMスワッピング攻撃を実行する予定であるとオンラインチャットで告白していたことを報じました。
2019年にハッキングされたコインスクエアは、最終的な調査結果として、調査に使用された顧客関係データベース内に含まれる情報を従業員が盗んだため、ハッカーはデータを得たようだと、コインスクエア法務顧問のStacey Hoisak(ステイシー・ホイザック)氏はコメントしています。
Hoisak氏は、同社がハッキング被害を受けた後、法執行機関やデータ保護当局、影響を受けるとみられるユーザーに対し、迅速に通知をしています。
当初は、ハッキングによる被害範囲を認識していなかったと示唆していました。
現在は内部の販売管理システムを新たにし、公式サイトなどを含め、データ管理ポリシーを書き直したほか、内部の統制を高めており、セキュリティ体勢を強固に固めて以降は従業員の盗難はなくなったとしています。
SIMスワッピング攻撃について
ハッキングに関与したとされるハッカーの1人は、メールアドレスの情報を売ろうとしていたことを明かし、その後、盗み取った情報を使ってSIMスワップ攻撃を仕掛けることでさらに儲けられる可能性があると語ったています。
SIMスワップのSIMとは、Subscriber Identity Module:加入者識別モジュールの事をいいます。通信システムを不正に操作したうえで、スマートフォンの紛失や盗難などで再発行されるSIMを悪用する犯罪です。
実際、SIMスワップを悪用することで、簡単に電話番号を乗っ取れることが最近の調査で判明しています。
乗っ取られた電話番号は、ハッカーが制御でき、2要素認証コードのパスワードのリセットができるほか、仮想通貨を盗み取ることすら可能になるとVICEでは報じています。
今回ハッカーがコインスクエアから入手した約5万人分の個人情報のなかには、電話番号だけでなく、住所や預金情報などの個人情報も含まれていたことが分かっています。
コインスクエアについて
コインスクエアでは、ビットコインやイーサリアムなど10銘柄の仮想通貨売買が可能で、公式サイト上では、「最も安全な取引プラットフォーム」と表しています。
コインスクエアは“デジタル通貨の世界の本拠地”を目指し、ビットコインやイーサリアムなどの仮想通貨の取引が可能。
SSLと2FAに対応した100%独自のプラットフォームで、世界で最高のプラットフォームの1つであり、最も安全なトレーディングプラットフォームと謳っています。
ハッカーは、彼ら(コインスクエア)が最も安全なカナダの取引所と主張しているが、それは明らかな嘘だと語っているという。
なおコインスクエアは、デルタ21とその日本法人であるデルタ21ジャパンと戦略的パートナーシップ締結をハッキング前の一昨年に発表。
アジアの進出を足掛かりに、認定基準の厳しい日本市場への進出を視野に入れているとみられています。
同じ年にはブルームバーグのインタビューに対し、アメリカ市場への進出戦略をにおわせています。
