[Financial Express]バングラデシュで発生した最大規模の企業サイバー攻撃の一つで、同国の大手スーパーマーケットチェーンであるシュワプノは、顧客データベースが侵害されたことを確認し、ハッカーが150万ドルの身代金を要求していると発表した。
この事件は、顧客の氏名、携帯電話番号、購入履歴などの機密情報がソーシャルメディア上で拡散し始め、ユーザーの間で広範な懸念を引き起こしたことで明るみに出た。
ACIリミテッドの子会社であるシュワプノは、63の地区に800以上の店舗を展開し、400万人以上の登録顧客にサービスを提供しており、その全国的な事業規模を示している。
会社関係者によると、攻撃者は数か月前にシステムへの不正アクセスに成功しており、侵害は2025年後半にまで遡る可能性があるという。
報道によると、ハッカーたちは昨年8月に身代金を要求したという。
マネージングディレクターのサビール・ハサン・ナシル氏は、同社は「違法かつ非倫理的」な要求には応じず、サイバー犯罪者への支払いを一切行わないという厳格な方針を維持していると述べた。
同社は公式声明の中で、ACIの経営情報システム(MIS)部門の監督下で直ちに内部監査を開始し、インフラを保護するための予防措置を実施したと述べた。
同社はまた、顧客の機密性の高い金融情報が漏洩した事実はないと主張した。
シュワプノは、高度なファイアウォールシステム、エンタープライズグレードのサーバー保護、および国内外の専門家による24時間体制のネットワーク監視を導入することで、サイバーセキュリティ体制を強化したと付け加えた。
同社は、ダッカ首都圏警察のテロ対策・国際犯罪対策部隊(CTTC)および法医学専門家と緊密に連携し、情報漏洩事件の調査と責任者の訴追に取り組んでいる。
現在、テジガオン工業団地との間で事件処理が進められています。
こうした措置が講じられたにもかかわらず、情報漏洩は公表の数ヶ月前に発生していたとみられるため、顧客への通知が遅れたことについては疑問が残る。
サイバーセキュリティ専門家は、流出したデータ、特に購入履歴や電話番号が、標的型フィッシング詐欺や不正行為に悪用される可能性があると警告している。
顧客は、見知らぬ相手からの電話やメッセージで個人情報や金融情報を共有しないように、また不審なリンクには注意するようにアドバイスされています。
同社はユーザーに対し、警戒を怠らないよう呼びかけ、電話でパスワードやワンタイムコードを尋ねることは決してないと改めて強調した。
bdsmile@gmail.com
Bangladesh News/Financial Express 20260329
https://today.thefinancialexpress.com.bd/first-page/hackers-demand-15m-ransom-in-major-cyberattack-1774718341/?date=29-03-2026
関連
