クボタ北米法人(Kubota North America Corporation)は、今年発生したインシデントにおいて、ハッカーが社内ネットワークシステムの一部に1カ月以上にわたりアクセスしていたことを明らかにしました。
同社はこのインシデントについて調査を実施した結果、3月16日から4月20日にかけて、脅威アクターが従業員本人およびその扶養家族の個人情報を含むファイルにアクセスしていたと判断しました。
クボタは日本の産業機械メーカーで、農業機械や建設機械で知られています。事業展開は120カ国に及び、従業員数は52,000人を超え、年間売上高は200億ドルと報告されています。
北米部門にはトラクター、芝刈り機、ユーティリティビークルを生産する工場が含まれています。
クボタUSAのサイトに掲載された発表内容によると、次の従業員データが流出した可能性があるとしています。
- 氏名(扶養家族分も含む)
- 社会保障番号(扶養家族分も含む)
- 生年月日(扶養家族分も含む)
- 納税者番号
- 運転免許証番号またはその他の政府発行ID番号
- 口座振込用の銀行口座情報
- 法人決済カード情報
- 福利厚生の加入状況および限定的な請求データ(扶養家族分も含む)
流出したデータの種類は個人ごとに異なり、クボタは6月30日から、各対象者に対する具体的な影響を知らせる個別の通知をメールで送付し始めています。
この通知には、機密データ流出によるリスクの軽減に役立つよう、Kroll社の個人情報保護サービスへの登録手順が記載されています。
クボタは通知文の中で、受信者に対し、医療関連の明細書や銀行口座を注視するよう特に呼びかけており、不審な動きがあれば直ちに関係当局に通報するよう求めています。
クボタは、今後同様のインシデントを防止するため、追加のセキュリティ対策を実施済みであるとしています。
本稿執筆時点で、データ恐喝集団やランサムウェアグループがクボタへの攻撃について犯行声明を出した事実はありません。
同社は、今回のインシデントによる業務や事業への支障については言及していません。
BleepingComputerはクボタに対し、攻撃者の身元や攻撃の性質について詳細情報を求める問い合わせを行いましたが、本稿公開時点で返答は得られていません。
攻撃者に先んじて、あらゆる防御層をテストする
セキュリティチームが実際に記録できている攻撃成功事例はわずか54%、アラートが発せられるのはたった14%に過ぎません。残りの攻撃は、検知されないまま環境内を通過しています。
Picus社のホワイトペーパーでは、侵害・攻撃シミュレーション(BAS)がSIEMやEDRの検知ルールをどのようにテストし、脅威の見逃しを防ぐかを解説しています。