カナダの銀行の顧客情報を盗んだハッカーが、そのデータを公開しないことと引き換えに、100万ドル(約1億800万円)相当のXRPを要求していることが分かりました。29日、CBC Newsによって伝えられています。

CBC Newsによると、モントリオール銀行(Bank of Montreal:BMO)とCIBC(カナダ帝国商業銀行)のオンラインバンクSimplii Financialから、合計9万人の口座保有者の個人情報が盗まれた可能性があると見られています。

犯人は、「氏名」、「口座番号」、「パスワード」、「セキュリティ質問と回答」、さらには「社会保険番号」と「勘定残高」などの情報にアクセスしたと主張しており、モントリオール銀行とSimplii Financialが協力しないのであれば、データを公開すると脅迫しているとのことです。

ハッカーから送られた電子メールは、100万ドル相当のXRPを要求しており、28日深夜12時を期限としていますが、この期日を経過しても個人情報が公開されるなどの被害は出ていないようです。また、本件とは異なりますが、犯人のものと思われる要求先のウォレットは先月作成されたばかりですが、すでに500万ドル(約5億4,300万円)分の残高が確認されているとのことです。

身代金要求についてCBC Newsがインタビューを行ったところ、モントリオール銀行は以下のように回答しました。

「弊社がやるべきことは詐欺師に支払うことではありません。弊社は顧客の保護と支援に注力しています。」

また、Simplii Financialについては以下のように述べています。

「Simpliiの顧客データと利益を保護するために、サイバーセキュリティ専門家、法執行機関などと引き続き協力しております。」

本事案について、Ripple(リップル)社のChief Cryptographerである、David Schwartz氏も疑問に思っており、以下のようにツイートを投稿しています。

david-tweet-18-5-30-10:05
David Schwartz(@JoelKatz)さんのTweet

このような、企業を狙ったサイバー攻撃の見返りに仮想通貨を要求する手口は昨年から急増していますが、BTCやXMRなどでなく、XRPで求めるというのはかなり不可解な点と考えられるでしょう。

いずれにしろ、こういった行為は犯罪ですので、ユーザーの皆様は決して真似をしないようご注意ください。本事案に関しましては、一刻も早く犯人が逮捕されることが願われます。

参考:CBC News