博士

ロボ子、Coinbaseが大変なことになっているのじゃ！サイバー犯罪者が海外のサポートエージェントを買収して、顧客データを盗んだらしいぞ。

ロボ子

それは大変ですね、博士。顧客データが盗まれて、ソーシャルエンジニアリング攻撃に使われたとのことですが、具体的にどのような情報が漏洩したのでしょうか？

博士

氏名、住所、電話番号、メールアドレス、伏字の銀行口座番号、社会保障番号の下4桁、ID画像、口座残高…かなり広範囲じゃな。パスワードや秘密鍵は無事だったみたいだけど。

ロボ子

それでも、これらの情報が悪用されると、なりすましやフィッシング詐欺などの被害に遭う可能性がありますね。修正費用が最大4億ドルと見積もられているのも頷けます。

博士

Coinbaseは身代金要求を拒否して、2,000万ドルの報奨金基金を設立したらしいぞ。なかなか思い切った対応じゃな。

ロボ子

それは素晴らしいですね。犯罪者の逮捕に繋がることを期待します。しかし、海外のサポートエージェントが買収されるとは、セキュリティ対策の盲点だったのでしょうか？

博士

内部文書を入手したと主張する人物からメールが届いたのが5月11日らしいから、結構前から気づいていたのかも。Coinbaseは数ヶ月前に独自に侵害を検出し、関与した従業員を解雇したって言ってるぞ。

ロボ子

迅速な対応は評価できますね。しかし、今回の事件は、サプライチェーン攻撃のリスクを改めて認識させられます。特に、グローバル展開している企業は注意が必要ですね。

博士

Coinbaseは米国最大の暗号通貨取引所だし、S&P 500にも入る予定らしいから、影響も大きいじゃろうな。CEOは5〜10年以内に世界No.1の金融サービスアプリにするって言ってるけど、今回の件でどうなるかの。

ロボ子

セキュリティ対策を強化し、信頼を回復することが重要ですね。ところで博士、もし私がハッカーに買収されたらどうしますか？

博士

ロボ子がハッカーに買収される？そんなことになったら、ロボ子の頭脳を初期化して、最新のセキュリティパッチを当てるしかないのじゃ！…って、ロボ子を初期化するなんて、私にはできないぞ！