CIRO、8月にカナダの投資家75万人が被害を受けたフィッシング攻撃を確認

カナダ投資規制機構（CIRO）は、2025年8月に初めて明らかにされた高度なフィッシング攻撃により、約75万人のカナダ人投資家の個人情報が侵害されたことを確認しました。

CIROは、影響を受けた投資家に連絡を取り、2つの大手信用調査機関を通じて2年間の無料の信用情報監視と個人情報盗難防止サービスを提供すると発表した。影響を受けた投資家には、これらのサービスの利用方法に関する詳細な指示が送付される。

リスクのあるデータ

この侵害により、生年月日、電話番号、年収、社会保険番号、政府発行の身分証明書番号、投資口座番号、口座明細書などの機密情報が漏洩した可能性があります。CIROは、パスワード、PIN、セキュリティ質問などのアカウントログイン情報は収集されておらず、リスクはないと強調しました。

調査結果

規制当局は外部のサイバーセキュリティ専門家と連携し、徹底的な調査を開始しました。初期の調査結果では、会員企業および登録者の登録情報が影響を受けていたことが明らかになりました。CIROは、これらの調査結果を会員および登録者に直接公開しました。9,000時間を超えるフォレンジック調査を経て、CIROは現在、インシデントの全容を確認しています。

不正使用の証拠なし

CIROは、現時点では情報が悪用されたという証拠はないと述べた。継続的な監視では、ダークウェブ上での悪意のある活動やデータの漏洩は検出されていない。

このサイバーセキュリティ侵害の影響を受けたのは、CIROディーラー会員の一部の顧客または元顧客のみでした。影響を受けた顧客への通知書の送付は、2026年1月14日から開始されました。