ニュース・イベント 
Keeperパスワードマネージャーは、世界最大かつ最
2024年はマルウェア攻撃が多発した年でした。
今年に入ってから、Change Healthcare、チケットマスター、Ascension Hospital、ABN AMRO、CDK Global といった主要な米国企業を中心に世界中でマルウェア攻撃の被害に遭っています。
これらの主要なマルウェア攻撃と、マルウェア攻撃から企業を保護する方法について詳しく説明します。
企業内のログイン情報管理を業務効率化!
Keeperの14日間の無料体験でその安全性・利便性をお試しください。
Change Healthcareでの事件
2024年2月21日、BlackCat と呼ばれるロシアのサイバー犯罪集団が、Change Healthcare に対するマルウェア攻撃で、6 テラバイトを超えるデータを削除しました。 Change Healthcare についてよく知らない方のために説明すると、同社はヘルスケア業界で世界最大級の決済処理会社です。 このマルウェア攻撃により、アメリカの医療費請求が大量に滞留し、医療機関、薬局、病院は財政的に大きな問題を抱え、患者は医療を受けられなくなりました。
Change Healthcare は UnitedHealth Group の子会社で、マルウェア攻撃の結果、UnitedHealth Group は 2,200 万ドルの身代金を支払いました。 このサイバー攻撃を受けて、Change Healthcare は、医療診断や検査結果など、機密性の高い患者データが侵害されたと発表しました。このマルウェア攻撃後の聞き取り調査によると、Change Healthcare のデータが流出した原因の 1 つは、UnitedHealth Group が Change Healthcare のサーバーの 1 つで多要素認証 (MFA) を有効にしていなかったことでした。 Change Healthcare は、マルウェア攻撃によりアメリカ人の約 33% がダークウェブに機密性の高い医療データを漏洩させられたと考えています。
チケットマスターでの事件
最も話題になったマルウェア攻撃の 1 つが、2024年4月2日にコンサートやスポーツ観戦、その他のイベントのチケット販売会社であるチケットマスターに対して発生したものです。 ShinyHunters と呼ばれるハッキンググループが、電話番号、メールアドレス、クレジットカード番号、イベントのチケットなど、チケットマスターの 5 億人以上の顧客データを奪ったという責任を認めました。 ShinyHunters は、ダークウェブでデータを販売する代わりに、身代金として 50万ドルの支払いを要求しました。 顧客のパスワードがデータ漏洩の一部として報告されなかったにもかかわらず、チケットマスターの顧客の多くは、チケットマスターのアカウントをよりよく保護するために行動を起こし、パスワードを変更しました。
チケットマスターの親会社であるライブネイションは、調査を開始し、サードパーティ製のクラウドデータベースの1つで不正なアクティビティを発見しました。 チケットマスターは、マルウェア攻撃の被害に遭った顧客に通知し、銀行口座のアクティビティを監視するようアドバイスしました。さらに、個人情報監視サービスの 12ヶ月間無料クレジットを顧客に提供しました。
Ascension Hospitalでの事件
2024年5月8日、ランサムウェア攻撃により、Ascension のネットワークで異常なアクティビティが検出されました。この攻撃には、サイバー犯罪グループである Black Basta が関与しており、10 州以上に約 150 の病院を持つカトリック医療システムに対するものでした。 その結果、医師、看護師、医療従事者は、予約、健康記録、医療処方、処置などを記録する医療システムから締め出されてしまいました。
このマルウェア攻撃により、患者のプライベートなデータが侵害され、全国の多くの臨床医が検査結果の紛失、投薬量の誤り、救急患者の受け入れ不能などを 1ヶ月以上経験しました。 医療従事者は、投薬の記録や患者に関する重要な最新情報を記録するために、Google ドキュメントやテキストスレッドを使用せざるを得ませんでした。
2024年6月14日までに、Ascension は電子カルテ (EHR) へのアクセスを回復したと発表しましたが、同社のポータルが正しい情報に更新されるまで、患者データは一時的に利用できなくなります。
ABN AMROでの事件
2024年5月29日、オランダの大手銀行である ABN AMRO は、サードパーティのサービスプロバイダーである AddComm ランサムウェア攻撃の被害に遭ったため、データ漏洩に見舞われました。 この攻撃では、銀行のシステムが直接影響を受けていないにもかかわらず、権限のないユーザーが多くの ABN AMRO の顧客のデータにアクセスしました。 専門家がこのサイバー犯罪を調査中であるため、どのような種類のデータがダークウェブで販売されたかについては確認されていません。
ABN AMRO は、AddComm のランサムウェア攻撃によりデータの被害を受けた顧客に対し、権限のないユーザーが ABN AMRO の顧客のデータを使用したという証拠が見つかっていないにもかかわらず、連絡を取っています。
ABN AMRO の顧客すべてが影響を受けたかどうかは確認されていませんが、ABN AMRO の小売、企業、銀行部門の顧客は 500 万人を超えており、このデータ漏洩の被害に遭った可能性があります。 この攻撃の結果、ABN AMRO は、AddComm のサービスの利用を停止しました。
CDK Globalでの事件
2024年6月18日、CDK Global に対する大規模なマルウェア攻撃により、北米の自動車ディーラーが影響を受けました。 CDK Global は、北米の何千もの自動車ディーラーに、販売、財務、在庫などを管理できるソフトウェアを提供しています。
米国の 10,000 以上の自動車ディーラーが、顧客の個人情報を盗んだサイバー犯罪グループ BlackSuit の標的にされました。 日本の出版大手会社である、KADOKAWAこのブラックスーツにランサムウェア攻撃を2024年6月末から7月にかけて攻撃を仕掛けられ被害に遭い、2ヶ月近くサービスを停止する事件もありました。
この攻撃で盗まれた情報には、社会保障番号、銀行口座番号、自宅の住所、クレジットカード情報、電話番号などが含まれます。
この攻撃の結果、多くのディーラーがデジタルシステムなしで苦闘することになり、業務遂行にペンと紙を使うまでに逆戻りしました。 最初の攻撃から 1 週間後、CDK Global はマルウェア攻撃から回復する間、一時的にシャットダウンすることを顧客に伝えました。 7月初旬から段階的に自動車ディーラーのシステム復旧を開始しました。
まとめ:マルウェア攻撃を対策して未然に会社を守る
マルウェアの攻撃は無作為に行われるように見えますが、マルウェアの被害に遭わないように会社を守る方法はいくつかあります。
- ゼロトラストセキュリティとゼロ知識暗号化を使用して、顧客データを保護する
- 役割に応じたアクセス制御 (RBAC) を実施して、従業員のアクセス量を制限する
- ソーシャルエンジニアリング詐欺の兆候について従業員を教育する
- ビジネスパスワードマネージャーで従業員のパスワードを保護し、MFA の使用を義務付ける
- ダークウェブ監視に投資し、従業員のログイン認証情報がダークウェブで発見された場合に直ちに通知されるようにする
Keeper® に頼ることで、従業員と会社の安全を確保できます。
この機会に、14日間のビジネスプランのフリートライアルを試してみてはいかがでしょうか。
