この記事は、5分で読めます。
こんばんわ。管理人のuncleゆーさん(@UncleYusan)です。
本日(2024年7月2日)9時40分、Wise(ワイズ)から、「Evolve Bank & Trustにおける情報漏洩について」というタイトルのEメールが届きました。
そこで、今回は、Evolve Bank & Trustでの情報漏洩の詳細とともに、Wise(ワイズ)へ影響やユーザーの対応策に関して解説します。
Eメールの内容
ワイズから届いたEメールの内容は、以下のとおりです。
Evolve Bank & Trustで情報漏洩が発生しました。
2020年から2023年の間、WiseはUSD口座情報のサービスを提供するため、米国の規制された銀行であるEvolve Bank & Trustとパートナーシップを提携していました。この度、Evolve Bank & Trustにおいて情報漏洩が発生しており、これにお客様の個人情報の一部が含まれていた可能性がございます。
情報漏洩の影響を受けた個人情報には、Wiseにご提出いただいた身分証明書の画像データは含まれておらず、これはEvolve Bank & Trustとも一切共有されておりません。
お客様のWiseアカウントは安全です
WiseはすでにEvolve Bank & Trustとのパートナーシップを終了しており、また、Wiseでは常にセキュリティ対策を強化しています。今回の情報漏洩に関してWiseでは綿密な調査を開始しており、本件はWiseのシステムには影響がないことを確認いたしました。詳しくは以下の通りです:
• パスワードを含むお客様のWiseアカウントの認証情報は安全であり、引き続きご利用いただけます
• お客様の現在のUSD口座情報はEvolve Bank & Trustとのパートナーシップにより提供されているものではないため、引き続きご利用いただけます
• カード番号およびPINを含むお客様のWiseデビットカード情報は情報漏洩の影響を受けていないため、引き続きご利用いただけます
ご対応いただく点について
Wiseで自動口座振替の設定等をしている口座を含め、Wise以外の口座の取引状況を注意深く監視していただくことを強くお勧めいたします。
今後、機密情報を要求する不審な電話やメールを受信した場合は細心の注意を払ってください。フィッシング詐欺を避ける方法はこちら
WiseとEvolve Bank & Trustのパートナーシップおよび当時のUSD口座情報の提供のために共有された情報については、こちらからご確認いただけます。
この度はご心配をおかけし、大変申し訳ございません。Wiseでは引き続き、本件に関する調査を最優先に進めて参ります。重要なアップデートにつきましては、改めてお知らせいたします。
Wiseチーム
Wiseの公式サイト
Evolve Bank & Trustの情報漏洩
「Evolve Bank & Trust」は、米国アーカンソー州に拠点を置く金融機関です。近年ではテクノロジーを活用したソリューションに注力し、オンライン金融サービスを提供するフィンテック企業と積極的に提携しています。
その一つが、ワイズです。ワイズの公式ページによると、2020年から2023年の間、WiseはUSD口座情報のサービスを提供するため、米国銀行であるEvolve Bank & Trustとパートナーシップを提携していました。
6月28日にEvolve Bank & Trustが発表した報告によると、同社は2024年5月下旬に一部のシステムが正常に機能していないことがわかり、専門家による調査を行ったところ不正なアクセスを受けた可能性があると判断インシデント対応プロセスが開始したそうです。
攻撃は5月31日までに食い止められ、その後は不正なアクティビティは発生していないと同社は説明しています。
外部専門家による調査の結果、不正アクセスは、サイバー犯罪集団「LockBit」によるものだと判明しました。
LockBitは、今年の2月と5月にEvolve Bank & Trustのデータベースと共有ファイルを経由して、データを抜き取ったそうです。
その後、LockBitからの身代金要求をEvolve Bank & Trustが拒否したため、流出したデータはインターネット上に流出してしまいました。
ワイズの公式サイトによると、Evolve Bank & Trustと共有されていた顧客情報は、以下のとおりです。
- 氏名
- 住所
- 生年月日
- 連絡先情報
- 社会保障番号(SSN)または雇用主証明番号(EIN)[米国在住者]
- 身分証明書番号[米国在住者以外]※Wiseに問い合わせたところ、マイナンバー情報共有していないとの返事がありました。
Evolve Bank & Trustの公式サイト
対応策
ワイズの公式ページによると、ワイズのアカウントは、今回の情報漏洩の影響を受けていないので、引き続き、安全に利用できるとありますが、果たしてそうなのか?
ワイズのアカウントIDは、Eメールアドレスが使われています。今回共有していた情報の一つとして、「連絡先情報」とありますが、これは具体的には、Eメールアドレスのことです。
パスワードは漏洩していませんが、第三者にログインされる可能性高まったと言えます。
もし二段階認証の設定をしていないのなら、すぐに設定をしておくべきです。
念のため、私は、アカウントに残っていた資金をすべて引き出しました。アカウントに資金を入れっぱなしにするのは、しばらくやめようと思います。
なお、Wiseデビットカードを持っていれば、月30,000円までなら無料で国内ATM(イオン、イーネット、デイリーヤマザキ)からでも出金できます。
国内ATMからの出金方法は、こちらの記事をご覧ください。
「連絡先情報」として、Eメールアドレスに加え、電話番号も流出しているかもしれません。今後、一番可能性があることは、フィッシング詐欺のメールが送られてくることです。
この手のメールは、通常は、アカウントが無効になったとか、賞品が当たったなど、何らかの問題が発生したことが記載されており、リンクをクリックし、ログインして問題を解決するよう求められます。このようなリンクは絶対にクリックしてはいけません。
今回の情報漏洩で一番危惧するのは、身分証明番号が流出してしまった可能性があることです。
まとめ
今回の記事は、いかがでしたでしょうか?
Evolve Bank & Trustでの情報漏洩の詳細とともに、Wise(ワイズ)へ影響やユーザーの対応策に関して解説しました。
私が行ったまたは行う当面の対策は、次のとおりです。
・二段階認証の設定の確認
・アカウントに残っていた資金の引き出し
・フィッシング詐欺メールやアカウントログインへの警戒 など
今回の件で進展があれば、またアップデートしたいと思います。
今回の記事がお役に立てれば、うれしいです。
最後まで読んでいただきありがとうございました。
今回の記事が良ければ、ブックマークとスターをお願いします。
また、SNSでシェアして頂けると、モチベーションが上がります。
今後も役に立つ、記事を配信していきます!
Amazon Music Unlimited(音楽聴き放題)が30日間無料(通常月額1,080円)!
Amazon Music Unlimited公式サイト
Audible(聴く読書12万冊聴き放題)が30日間無料(通常月額1,500円)!
Audible公式サイト
Kindle Unlimited(電子書籍読み放題)が30日間無料(通常月額980円)!
Kindle Unlimited公式サイト
