- CIRO侵害により、カナダの投資家75万人の機密データが流出
- ハッカーは個人情報を盗んだが、パスワードやPINは含まれず
- CIROは2年間の無料信用監視と個人情報保護サービスを提供
カナダ投資規制機構(CIRO)における2025年のサイバー攻撃は、約75万人のカナダ人に影響を及ぼしたことが現在確認されています。
2023年に設立されたCIROは、投資業者、取引活動、市場の健全性を監督するカナダの国家自主規制機関です。
2025年8月中旬、CIROはサイバー攻撃とデータ侵害を公表し、インフラの一部を停止させ、何が起こったのかをより深く理解するために「広範囲にわたるフォレンジック調査」を開始せざるを得なかったと述べました。
CIROが顧客を保護
調査は完了し、約75万人のカナダの投資家が、生年月日、電話番号、年収、社会保険番号、政府発行ID番号、投資口座番号、口座明細書を含む機密データをハッカーによって流出させられたことが判明しました。
パスワード、セキュリティ質問、PINなどのログイン情報は盗まれなかったとCIROは述べていますが、それでもこの侵害は非常に危険です。これらすべての情報があれば、サイバー犯罪者は説得力のあるフィッシング攻撃を仕掛け、被害者を騙してログイン認証情報を共有させ、選択した投資プラットフォームにアクセスすることができます。
CIROは、調査員がこの問題の調査に9,000時間以上を費やしたため、この件に関する調査は徹底的だったと述べました。
結論として、データはダークウェブに流出しておらず、悪用もされていません。それでも、影響を受けたすべての個人に2年間の無料信用監視と個人情報盗難保護サービスを提供しており、これらのフィッシングメールが届き始めた場合には確実に役立つでしょう。
侵害の影響を受けた人は、CIROから個人情報保護サービスへの登録方法に関する指示を含む直接メールを受け取ります。通知を受け取らなかった人は、CIROに直接連絡することができます。
ソース: techradar.com
