Comparisons Brawte nfaq 0 Comments

ベルギーの銀行アルジェンタのアップグレード失敗がフィッシング攻撃の急増を引き起こす

Table of Contents

ベルギーの銀行アルジェンタのアップグレード失敗がフィッシング攻撃の急増を引き起こす

ベルギーの銀行アルジェンタは、送金を遅らせ、顧客に誤った残高データを提示することになった技術的な配管のアップグレードの失敗について謝罪した。

ベルギーに140万人の顧客を抱える同銀行は、問題の原因として、2つのデータセンター間のデータ転送メカニズムのアップグレード後の問題などを挙げた。

Argenta は顧客に最新情報を提供するために、フランス語とオランダ語のマイクロサイトを開設しました。

木曜日の夜、アルジェンタ銀行は特定のアプリケーションを最適化することでデータ転送ネットワークの負荷を軽減し、2つの主要拠点間の帯域幅を増強しました。正常化に向けた継続的な取り組みの一環として、改良されたデータストレージ技術が導入されました。作業は金曜日の早朝までに完了し、アルジェンタ銀行はモバイルバンキングアプリを再開することができました。

アルジェンタは最新の声明(PDF、フランス語)で、システムが依然として安定していないことを認めた。アルジェンタのウェブサイトではインターネットバンキングが依然として利用できない。「例外的な状況において、電子メールによる特定の緊急取引を承認します」と述べ、電話による確認やその他の管理措置を経た上でのみ承認すると付け加えた。

アルジェンタの顧客は、ATMから現金を引き出したり、デビットカードを使って店舗で支払いをしたりすることができます。口座残高の不具合は解決しましたが、他の問題は依然として残っているようです。

オンラインバンキングアプリケーションは、アップグレード作業のため週末にオフラインになりました。4月3日(火)に再開された際、Regの読者であるRobin L氏の説明によると、何か深刻な問題が発生していることがすぐに明らかになりました。

「給与などの送金が遅れるケースがあり、一部の顧客は支払いや現金引き出しをしようとした際に『残高不足』というメッセージが表示されました」とロビン氏は語った。「十分な信用残高のある顧客は支払いはできたものの、残高を確認できるのは銀行の支店に行かなければいけませんでした。」

さらに悲惨なことに、850人の口座保有者が、自分の口座が元パートナーまたは亡くなったパートナーの名前になっていると報告した。

水曜日までに、詐欺師たちはベルギー国民にフィッシングメールを送信し、この混乱に乗じようとしました。アルジェンタは顧客に対し、このようなメッセージはすべて無視するよう警告しています。「当社は、お客様のインターネットバンキング口座やアプリケーションに関するセキュリティ問題やその他の問題を解決するために、メールでご連絡することは一切ありません」と同社は述べ、「いかなる場合でも返信しないでください」と警告しています。

この賢明なアドバイスは、アルジェンタが今週初めに述べていたこと、具体的には電子メールで連絡するように顧客に求めていた銀行振込に関することと矛盾している。

情報提供者は次のように報告した。「木曜日、銀行の臨時ランディングページに掲載されたよくある質問の一つが、Twitterユーザーから嘲笑された。緊急に送金する必要があり、銀行支店に行けない顧客は、件名を「dringende overschrijving」(緊急送金)として、実行する取引の詳細を添付ファイルとして銀行にメールを送信するよう勧められた。」

同銀行は当初、「引き続き警戒を怠らない」とし、電話ですべての取引を確認すると主張したが、木曜遅くにその勧告を撤回した。

ベルギーのニュースメディアGVAは、アルジェンタが顧客に銀行口座情報を電子メールで送信するよう求めたことに対し、専門家らが信じられない反応を示したと報じた(オランダ語)。

ベルギーの銀行アルジェンタ、オンラインバンキングの復旧に依然として苦戦

ベルギーの銀行アルジェンタ、オンラインバンキングの復旧に依然として苦戦

セキュリティ企業G DATA Softwareに勤務するベルギーのセキュリティ専門家、エディ・ウィレムス氏は、アルジェンタ銀行が問題をより迅速に把握できなかったことを批判した。もし同銀行が災害復旧計画を持っていたとしても、それも明らかに失敗している。

「全てが収拾するまでに1週間かかりましたが、今はほぼその状態です」とウィレムス氏はエル・レグ紙に語った。「アプリはようやく動作し、ウェブサイトももうアクセス可能になっているはずです。昨今の銀行がこのような問題を抱えたまま逃げおおせるとは信じられません。もっと綿密に計画を立て、バックアップや代替案をもっと綿密に検証すべきでした。」

ウィレムス氏は、銀行のアップグレード問題をめぐる混乱の中でフィッシングメールが蔓延していることを認めた。

今週、問題に関連したアルジェンタのフィッシングメールが急増しました。サイバーセキュリティセンターには80件以上の苦情が寄せられました。私自身も、メールアカウントに約20通のフィッシングメール(オランダ語/フラマン語)が届きました。

人々はもっとよく知るべきです。サイバー犯罪者の手に渡った取引もあるはずです。アルジェンタは今回の件で顧客に返金し、フィッシングサイトが出現した後、速やかにブロックするよう努めました。このような状況下では、人々はフィッシングに対する十分な認識を持っていないようです。®

Comparisons

Smart Recommendations

Discover More