アフラックの情報漏洩、セキュリティのギャップを露呈　大規模ハッカー集団が保険業界を標的に

22.65百万の顧客が広範なサイバー攻撃の影響を受ける

米国の保険業界は、Aflacを標的とした高度なサイバー攻撃により、数百万の顧客記録が侵害される重大なセキュリティインシデントに直面しました。同社は最近、6月に明らかになったこの侵害により、約22.65百万の個人に通知が行われたと発表しましたが、当初は事件の全容について明確な開示がありませんでした。

盗まれたデータの内容

侵害された情報は、機密性の高い個人情報と金融データの包括的なコレクションを示しています。テキサス州およびアイオワ州の州検事総長への申告によると、盗まれた記録には以下が含まれます：

• 顧客のフルネームと生年月日
• 住所
• パスポートや州IDカード番号を含む政府発行の身分証明番号
• 運転免許証番号
• 社会保障番号
• 完全な医療記録と健康保険記録

この範囲の盗まれた情報は、本人確認の詐欺や不正行為のリスクを大きく高めます。

組織化されたサイバー犯罪ネットワークへの帰属

連邦捜査機関や独立したサイバーセキュリティ専門家は、犯行者が確立されたサイバー犯罪組織に所属している可能性を示唆しています。時期やターゲティングのパターンから、主に英語を話す若年ハッカーのネットワークであるScattered Spiderが攻撃の責任を負っている可能性があると証拠は示しています。このグループは、保険会社を標的とした戦略的な攻撃を行っており、Aflacは同じキャンペーン期間中に攻撃を受けた複数の組織の一つです。

業界全体が攻撃の標的に

Aflacだけが標的ではありません。同じ期間に、Erie InsuranceやPhiladelphia Insurance Companiesもデータ侵害を受けており、保険業界に対する協調したキャンペーンの可能性を示しています。Aflacは約5000万人の顧客にサービスを提供していると公表しており、この侵害は保険業界のセキュリティインフラの大きな脆弱性を露呈しています。

保険業界への影響

この事件は、ハッカーが大手金融サービス提供者の脆弱性を体系的に特定し、悪用していることを浮き彫りにしています。侵害の規模と攻撃の高度さは、保険業界全体のデータ保護基準や、機密性の高い顧客情報を扱う際のサイバーセキュリティ対策の強化の必要性について重要な疑問を投げかけています。