「一国のほぼすべての銀行が顧客データ盗難の被害にあう」という衝撃のサイバー攻撃が発生

by Sharon McCutcheon

パキスタンの連邦捜査局(FIA)およびアメリカの中央情報局(CIA)が、「パキスタンのほとんどすべての主要銀行」から顧客データが盗み出されたことを明かしました。

Data from 'almost all' Pakistani banks stolen, says FIA cyber-crime chief | Pakistan - Geo.tv
https://www.geo.tv/latest/217440-data-from-almost-all-pakistani-banks-stolen-says-fia-cyber-crime-chief

サイバーセキュリティ会社のGroup-IBが「ハッカーたちがダークウェブのフォーラム上で、パキスタンのクレジットカードやデビットカードの情報を公開している」という報告書を公開。その後、FIAがパキスタンのほぼすべての銀行がサイバー攻撃を受けており、顧客データが流出していると発表しました。FIAでサーバー犯罪捜査を統括するモハマド・ショアブ氏は、「パキスタンにあるほぼすべての銀行から、情報が流出しています」と語っています。

パキスタンの銀行のひとつであるBank Islamiへのサイバー攻撃の存在が明らかになった際には、口座から少なくとも260万パキスタン・ルピー(約220万円)が盗み出されたことが報告されており、ここからパキスタンの銀行へのサイバー攻撃が警戒されるようになりました。なお、パキスタンでは2018年11月の第一週までに少なくとも6つの銀行がデビットカードの使用を停止しており、カード上で行われた国際取引をすべてブロックしたと発表しています。

by rawpixel

FIAはパキスタンの複数の銀行へ攻撃をしかけたサイバー犯罪がいつ起きたものであるか正確には明らかにしていません。しかし、FIAのショアブ氏は「100件以上のサイバー攻撃がFIAには報告されており、我々は現在これらについて調査中です。国際的なギャングによる攻撃も含め、いくつかの逮捕者も出ています」と語り、捜査が進行中であることを強調しています。また、サイバー攻撃を受けた銀行に対してFIAは書簡を送っており、状況について話合うために銀行の代表を呼び寄せていることも明かしています。

FIAの関係者は「銀行は顧客データのセキュリティを確保する責任がある」と指摘し、銀行のセキュリティが弱いと大きな責任を負うことにつながると警告しています。