保険業界は新たな高度なサイバー攻撃の波に直面しており、悪名高いハッキンググループ Scattered Spider による組織的な攻撃キャンペーンの最新の注目すべき被害者として Aflac が標的となった。社会保障番号や健康情報を含む機密顧客データが漏洩した可能性があるこの侵害は、標的型サイバー犯罪活動に対する保険会社の脆弱性の高まりを浮き彫りにしている。
侵害の発見と初期対応
Aflac は6月12日に疑わしいネットワーク活動を検知し、発見から数時間以内に侵入を封じ込めるため迅速に行動した。 Georgia 州 Columbus に本社を置く保険大手は6月20日にこの事件を開示し、侵害にもかかわらず同社は正常に運営を続けており、保険契約の処理、請求の審査、顧客サービスを中断することなく行えると強調した。同社は包括的な調査を実施するため外部のサイバーセキュリティ専門家を起用したが、当局者は侵害の全容を把握するにはまだ初期段階であることを認めている。
主要なタイムライン
- 6月12日: Aflac ネットワークで不審な活動を検出
- 数時間以内: Aflac セキュリティチームによる侵入の封じ込め
- 6月20日:データ漏洩インシデントの公開発表
- 継続中:外部サイバーセキュリティ専門家との調査
漏洩情報の範囲
漏洩の可能性がある情報は、 Aflac の事業に関連する数百万人の個人にとって重大なセキュリティ上の懸念となっている。アクセスされた可能性のあるファイルには、顧客、受益者、従業員、代理店、および同社の米国事業に関連するさまざまな個人の請求情報、健康記録、社会保障番号、その他の個人情報が含まれている。注目すべきことに、 Aflac はランサムウェアの展開の証拠を発見しておらず、この攻撃を暗号化と身代金要求を伴うことが多い典型的な Scattered Spider の活動と区別している。
漏洩したデータの種類
- 社会保障番号
- 健康情報および医療記録
- 保険請求データ
- 顧客、受益者、従業員、代理店の個人情報
- 連絡先情報およびアカウント詳細
Scattered Spider との関連
セキュリティ研究者はこの侵害を Scattered Spider に帰属させている。これは業界全体を標的とする体系的なアプローチで知られる高度なハッキング集団である。英語を話す American と British のハッカーで構成されていると考えられるこのグループは、以前から新しい標的に移る前に特定のセクターに焦点を当ててきた。彼らの最も悪名高い攻撃は2023年9月に発生し、 MGM Resorts と Caesars Entertainment への侵害に成功し、 Las Vegas のカジノ全体で広範囲にわたる運営上の混乱を引き起こした。
Scattered Spider 攻撃履歴
- 2023年9月: MGM Resorts 侵害により運営停止を引き起こす
- 2023年9月: Caesars Entertainment への侵害
- 2024年6月: Erie Insurance データ侵害
- 2024年:5名のメンバーが起訴される(アメリカ人4名、イギリス国籍1名)
ソーシャルエンジニアリング戦術
Aflac に対して使用された攻撃手法は、 Scattered Spider の確立されたソーシャルエンジニアリング技術の手法に従っている。これらのハッカーは通常、会社の従業員になりすましてITサポート部門に連絡し、技術スタッフにパスワードのリセットや多要素認証システムの無効化を説得する。この人間に焦点を当てたアプローチは、システムを管理する人々を標的とすることで高度なセキュリティシステムを回避するため、従来の技術的な悪用よりも効果的であることが多い。
業界全体のセキュリティ警報
Google Threat Intelligence Group は保険セクターが追加の攻撃に備えるべきだと警告を発しており、主任アナリストの John Hulquist は特にヘルプデスクとコールセンター周辺の防御を強化するよう企業に注意を促している。今月初めの Erie Insurance への標的攻撃も Scattered Spider によるものとされており、保険プロバイダーに対する組織的なキャンペーンを示唆している。このセクター重視の攻撃パターンはグループの活動の特徴となっており、業界固有の脆弱性に関する専門知識を開発することを可能にしている。
顧客保護対策
侵害への対応として、 Aflac は影響を受けた個人に包括的な身元保護サービスを提供している。同社は専用コールセンター 1-855-0305 に連絡した人に対し、24か月間の無料クレジット監視、身元盗用保護、 Medical Shield カバレッジを提供している。セキュリティ専門家は、顧客がすべての主要な信用情報機関でクレジット凍結を実施し、疑わしい活動について定期的にクレジットレポートを監視するなど、追加の予防措置を講じることを推奨している。
カスタマーサポート情報
- Aflac コールセンター:1-855-0305
- 提供される無料サービス:24ヶ月間の信用監視、個人情報盗難保護、Medical Shield
- 信用凍結のための主要信用機関: Equifax 、 TransUnion 、 Experian
より広範なサイバーセキュリティの状況
この事件は、さまざまな業界を標的としたサイバー攻撃の急増の中で発生しており、小売業と消費者向け企業が特に脆弱性を経験している。最近の侵害では United Natural Foods が影響を受け、食料品サプライチェーンが混乱した一方、 Victoria's Secret は4日間のウェブサイト停止に直面し、収益報告が遅延した。これらの攻撃の頻度と高度化は、 American の企業とその顧客が直面する進化する脅威の状況を浮き彫りにしている。