- ハッカーがフランスのFICOBA登録簿に侵入し、120万件の銀行口座のデータを盗んだ
- 公開されたデータにはIBAN、住所、納税者IDが含まれており、SEPA借方詐欺が可能になる
- 当局はFICOBAをオフラインにし、アクセスを復旧させ、影響を受けたユーザーに通知している
フランスの国家銀行口座登録簿(FICOBA)はフランス内のすべての銀行口座の登録簿を管理する国家機関ですが、ハッカーが120万件のユーザー口座に関する情報を取得した攻撃を受けました。この情報にはかなり機密性の高いデータが含まれており、その後のサイバー攻撃と詐欺キャンペーンに悪用される可能性があります。
このニュースはフランス財務省によって確認され、公務員からログイン認証情報が盗まれ、フランスの銀行機関で開設されたすべての銀行口座を含むデータベースへのアクセスに使用されたと述べられました。
そこから、正体不明の犯人は120万件のユーザー口座からデータを取得しました。これには銀行口座の詳細(RIBおよびIBAN)、口座保有者の身元、郵便住所、および場合によっては納税者識別番号が含まれます。
単なる理論ではない
この情報はあらゆる詐欺行為に使用される可能性がありますが、最も懸念されるのはSEPA直接引き落とし詐欺です。
単一ユーロ決済圏(SEPA)システム(フランスはこのシステムの一部です)では、誰かのIBANを知ることで、詐欺師は特定の加盟店との不正な直接引き落としマンデートを開始できます。銀行は詐欺的な引き落としを取り消すことができますが、被害者は依然として経済的損失と管理上の負担を経験します。
これは理論的なリスクではありません。BleepingComputerが指摘しているように、銀行は既に複数のメールとSMSキャンペーンが展開されていることを通知されており、これらは受取人から直接データやお金を盗もうとしています。
フランスの国民と銀行顧客は警戒を怠らず、これらのメールに返信せず、質問があれば銀行に直接連絡することをお勧めします。これらのキャンペーンがどの程度成功したかは不明です。
攻撃を発見した後、フランス当局はアクセスを制限し、FICOBAをオフラインにしました。それ以来、それは復旧され、現在は通常通り運用されています。この攻撃の影響を受けたユーザーは現在、一人ずつ通知を受けています。
もちろんあなたはTikTokでTechRadarをフォローすることもできます。ニュース、レビュー、ビデオ形式のアンボックスについては、WhatsAppでも定期的に最新情報を入手できます。
