韓国のサイバーインテリジェンス企業S2Wによると、日本の銀行の顧客データとみられるデータ2000万人分がダークウェブとTelegramで拡散されているという。
S2Wによると、今年3月1日に日本の銀行の顧客データファイルとみられるExcel形式のファイルがハッキングフォーラム「XSS」で共有されていることが確認された。XSSはハッキングや非合法データ等の販売が行われているダークウェブのフォーラムで主にロシア語でやりとりされている。S2Wによるとこのデータは、フォーラムのユーザーsqlemmaが投稿したもので、投稿にはsqlemmaを名乗る脅威アクターのTelegramチャンネルとプロフィールリンクも掲載されており、データはTelegramチャンネルでも拡散されているという。
Excel形式のファイルで流出しているデータは日本の銀行の顧客の個人情報とみられ、2000万人分の氏名、性別、IDカード番号、取引金額、住所、電話番号等だという。これらのデータがどこの銀行から流出したものかについてS2Wは明らかにしていない。これらデータが正当なものであれば重大な問題に発展する可能性があるが詳細は不明で、国内の金融機関から2000万人分の顧客データの流出があったとのアナウンスも現状では行われていない。
S2Wは韓国のスタートアップ企業で、ダークウエブ領域に特化した監視、脅威インテリジェンスを担っている
■出典
