保険会社AssuranceAmerica、大規模データ侵害により690万人のドライバー情報が流出——判明した内容は


  • AssuranceAmericaは6,998,886人の顧客に影響が及ぶ侵害を報告。攻撃者は認証情報を窃取し、機密性の高い保険・ドライバー関連データを外部に持ち出したとしています
  • 同社はパスワードのリセット、システムの隔離、監視体制の強化を実施し、被害者に対して盗まれた情報を使ったフィッシングへの注意を呼びかけています
  • 犯行声明を出したグループは今のところなく、盗まれたデータもダークウェブ上にはまだ出回っていませんが、この種の事案では身代金交渉の圧力戦術として後から公開されるケースがよくあります

米国内数千の独立系代理店を通じて事業を展開する保険会社AssuranceAmericaは、サイバー攻撃を受け、約700万人分の顧客の機密データが流出したことを認めました。

同社はメイン州司法長官事務局に新たな報告書を提出し、侵害の事実を認めるとともに、影響を受けた6,998,886人に近日中に送付する通知文書のコピーを公開しています。

報告書によると、身元不明の脅威アクターがログイン認証情報を盗み出してネットワークに侵入し、氏名、連絡先情報、自動車保険の保険契約または保険口座情報、運転者・車両情報、保険金請求関連情報、そして運転免許証番号を取得したとしています。

フィッシングに悪用される恐れのあるデータ

攻撃者は2026年3月17日に検知され、速やかに同社ネットワークから締め出されました。

影響を受けたシステムは隔離され、法執行機関にも通報されました。AssuranceAmericaは全利用者のパスワードをリセットしたほか、監視・脅威検知ツールを強化し、社員にも警戒を怠らないよう注意を促しています。

AssuranceAmericaは顧客に対し、特に同社を名乗る送信元からの受信メールなど、あらゆる通信に注意するよう呼びかけています。

今回の侵害で入手した情報を使えば、犯罪者は極めて説得力のあるメールを作成できてしまいます。被害者を騙して不正な支払いをさせたり、企業や銀行のシステムへのログイン認証情報を入力させたり、あるいはマルウェアやランサムウェアをダウンロードさせたりすることも可能になります。

今のところ、この攻撃について犯行声明を出したグループはなく、データもダークウェブ上にはまだ出回っていません。通常、犯罪者は自らのサイトにデータの一部やサンプルを公開し、被害企業に身代金の支払いを迫る手口を取ります。

BleepingComputerによると、AssuranceAmericaは9,500を超える独立系代理店のネットワークを通じて、米国14州で自動車保険、賃貸者保険、商業自動車保険を提供しているとのことです。

翻訳元: https://www.techradar.com/pro/security/insurance-company-assuranceamerica-exposes-6-9-million-drivers-following-major-data-breach-heres-what-we-know

ソース: techradar.com