顔画像キャピタル・ワン-サイバー攻撃元アマゾン女性従業員

k米nny金融大手キャピタル・ワン・ファイナンシャルのサーバーが攻撃を受け米国とカナダの顧客情報約1億6百万人分の個人情報が流出した事件で犯人の女が逮捕されました。

1億人の情報、米金融大手で流出=アマゾン元従業員がサイバー攻撃か

【ニューヨーク時事】米金融大手キャピタル・ワン・フィナンシャルは29日、サイバー攻撃を受け、米国とカナダの顧客計約1億600万人分の個人情報が流出したと発表した。

金融大手としては過去最大級の個人情報流出とみられている。

ワシントン州の連邦検察当局は、サイバー攻撃を行った33歳の女が同日逮捕されたと発表した。米紙ウォール・ストリート・ジャーナルによると、女は米インターネット通販最大手アマゾン・ドット・コムのクラウド部門の元従業員。キャピタル・ワンはアマゾンのクラウドサービスを利用していたという。

出展:https://headlines.yahoo.co.jp/hl?a=20190730-00000049-jij-n_ame

犯人はどんな動機でなぜこんなことをしたのでしょう? 犯人の女性に関する情報をまとめてみました。

1.キャピタル・ワン・ファイナンシャルとは

キャピタル・ワン・フィナンシャル・コーポレーション(英: Capital One Financial Corporation)は、米国バージニア州マクリーンに本部がある金融持株会社です。

全従業員約5万人、総預かり資産US$372.538 billion (約4兆円)

アメリカの東部を中心に、金融サービスを提供するニューヨーク証券取引所の上場企業です。

バージニア州にある本社

出展:https://ja.wikipedia.org/wiki/%E3%82%AD%E3%83%A3%E3%83%94%E3%82%BF%E3%83%AB%E3%83%BB%E3%83%AF%E3%83%B3

 

元々は、バージニア州を拠点とするSignet Financial Corporationからクレジットカード事業をスピンオフした企業としてスタートしています。

その後、テキサス州ダラスを拠点とする自動車ローン融資企業のSummit Acceptance Corporationを買収し、カリフォルニア州のサンディエゴに本社があると自動車ローン融資企業のPeopleFirstを買収した自動車ローン業界にも足を踏み入れています。

そして、個人や中小企業の取引先を相手とするリテール銀行事業に、ミシシッピー州ニューオーリンズに本社機能を持つHibernia National Bankの買収を皮切りに、ニューヨーク市都市圏に店舗網を持つNorth Fork Bankの買収、ワシントンD.C.都市圏に店舗網を持つChevy Chase Bankを買収することで参入しています。

インターネットバンキングが米国内で普及し始めると実店舗の整理を進め、同時に、オランダの大手金融機関INGグループから、アメリカ最大級の規模を持っていたインターネットバンキング部門を買収し盤石な体制を築き上げています。

アメリカ国内で事業の多角化を推進する一方で、イギリスおよびカナダでもクレジットカード事業を展開している非常に規模の大きな金融機関です。

2. 犯人の元アマゾン女性従業員

犯人は元アマゾンの従業員ペイジ・エーデル・トンプソン容疑者33歳です。

出展:https://heavy.com/news/2019/07/paige-adele-thompson/

彼女は本年3月から7月に間にキャピタル・ワンのサーバーにネット上で忍び込み、約1億人分のアメリカ人と約6百万人分のカナダ人のクレジットカードに関する情報、約14万人分のアメリカの社会保障番号、約8万人分の銀行口座へのアクセスするための情報を不正に入手していました。

この中で最も被害が大きかったクレジットカードに関する情報には、クレジットカード口座開設時の申し込み票に記載されている顧客の名前、住所、年齢、銀行口座、電話番号、e-mailアドレスと自己申告の年収が含まれていました。

一方でキャピタル・ワンはこれらのクレジットカードが不正利用された形跡が無いことも確認しています。

2015年から2016年にかけて米アマゾンにてソフトウェア・エンジニアとして勤務していたトンプソン容疑者は、クラウド・コンピューター・サービスのAmazon  Web Servicesがキャピタル・ワン社のサーバーを取り扱っていたことから、過去にキャピタル・ワン社のプロジェクトに携わっていた経験がある様で、今回はこの知見を活かして犯行をおこした模様です。

また、トンプソン容疑者の犯行はトンプソン容疑者がソフトエンジニアが集う掲示板でハッキング行為を自慢していたことからこれを不審に思った掲示板利用者がFBIに通報し、FBIのサイバーネット犯罪対応者のモニタリングによって判明し逮捕につながっていました。

3. ネットの声

4. まとめ

金融機関のサーバーは外部からの攻撃に我々一般市民が想像するよりも弱いかも知れませんね。

日本でも知らない間にハッカーが個人情報を不正入手している可能性も否めませんね。

ネットは我々の生活を便利にしましたが、一方で、犯罪者にとっても犯行を行いやすい環境を醸成しているかもしれません。

金融機関には更に安全なシステムを構築していただきたいと思います。

 COMMENT

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


関連記事

(衝撃音声入動画)雪崩でサイクリスト13人立ち往生-米モンタナ国立公園

米チャーター機B737フロリダ空港で川に転落。原因?被害?当時の様子?

(画像)米ルイジアナ可動橋転落事故現場の様子、被害者、車について

GozNymって何?手口は?-米独などの6カ国の警察が逮捕し解体

金髪美女エマ・カレイがスカイダイビング事故から復活した話が超感動的!

映像-韓国光州ナイトクラブ崩落16人負傷の美女水泳選手権出場者詳細