盗まれた取引所の個人情報を、SIMスワップ攻撃に使用される可能性=コインスクエア

盗まれた取引所の個人情報を、SIMスワップ攻撃に使用される可能性=コインスクエア

カナダに拠点を置く暗号資産取引所コインスクエア(Coinsquare)から不正取得された5,000を超えるメールアドレスやその他の個人情報が、SIMスワップ攻撃に使用される可能性が浮上している。

ニュースサイトVICEによって報じられた個人情報の不正利用に関する報道で、個人情報を盗み出したハッカー(1人または複数)は、電子メールアドレス、電話番号などの個人情報を使用してSIMスワップを実行するつもりであることが明らかとなった。このSIMスワップ攻撃は、個人情報を使用して個人の電話番号を効果的にハイジャックすることが可能だ。

また報道によると、ハッキングしたとされる人物がある程度特定されているようであり、おそらく約1年半前にデータを不正取得したとされる元従業員が疑わしい存在のようだ。今回のSIMスワップ攻撃に関しても、同人物が関与している可能性が非常に高いという。

コインスクエアのCEOであるCole Diamond氏によると、VICEの記事で引用されている人物はおそらく1年半前にデータを盗んだ元従業員であると語っている。またコインスクエアは1年前にこの問題に気付き、警察とプライバシーコミッショナーに連絡。同取引所を使用するユーザーへの対応も行っている状況だ。

そしてハッカーの狙いについて。VICEの報道によると、当初ハッカーは不正取得したメールアドレスや電話番号などの個人情報を販売することを計画していたが、ビットコインをはじめとする仮想通貨を不正に取得できることに気づき、SIMスワップ攻撃を計画しているという。SIMスワップ攻撃による影響は、個人の情報にアクセスできるのはもちろん、取引所で設定している二段階認証を変更することができるのだ。

そのため、今回不正取得されている個人情報によって、二次被害が発生する危険が問題視されている。昨年、日本市場への参入を本格始動していたコインスクエアだが、内部トラブルの対応に追われているようだ。

ABOUTこの記事をかいた人

NEXTMONEY

NEXT MONEY運営です。 「話題性・独自性・健全性」をモットーに情報発信しています。 読者の皆様が本当に望んでいる情報を 日々リサーチし「痒いところに手が届く」 そんなメディアを目指しています。