出典:Greg Balfour Evans(Alamy Stock Photo経由)
オーストラリア最大の航空会社が大規模なサイバー攻撃を受けました。
6月30日、数十億ドル規模で100年以上の歴史を持つカンタス航空は、サードパーティープラットフォームの侵害を発見しました。これは同社のカスタマーサービスコンタクトセンターの1つで使用されていたものです。 7月2日のプレスリリースによると、攻撃はその後すぐに封じ込められましたが、ハッカーは顧客の個人識別情報(PII)を含むシステムへのアクセスを得ていました。
カンタス航空は連邦当局とともに、この「重大になると予想される」事件の調査を進めています。同社は、今回の攻撃に関する情報提供のための専用カスタマーサポートラインとウェブページを設置し、ITシステムの監視とアクセス制御の強化策も実施しました。
オーストラリア人が失ったPIIとは?
問題となったコールセンタープラットフォームには、約600万人のカンタス航空顧客のPIIが保存されていました。これには氏名、メールアドレス、電話番号、生年月日、マイレージ番号が含まれます。パスポート情報やクレジットカードなどの金融データは保存されていません。
オーストラリア放送協会(ABC)のAfternoon Briefingのインタビューで、オーストラリアのサイバーセキュリティ担当大臣トニー・バーク氏は、フィッシング詐欺の脅威について市民に警告しました。「メールアドレスや電話番号が漏洩したため、カンタスを名乗る不審な電話がかかってきた場合は切ってください。カンタスに電話する場合は、公開されている番号を利用し、自分からかけてください。リンクをクリックするよう促すメールが届いた場合は、絶対に応じないでください」とアドバイスしています。
ABCは、すでにカンタスを名乗る人物から詐欺電話を受けたというオーストラリア人にも話を聞きました。詐欺師はクレジットカードに不審な動きがあったと伝え、カードの下4桁を伝えてきたとのことですが、実際にはクレジットカード情報は今回の漏洩には含まれていませんでした。
現在のハッカーは、別々の漏洩から得たPIIを組み合わせて、より巧妙なフィッシング攻撃を仕掛けるための十分なツールを持っています。「彼らはこれまでに盗んだ全ての個人情報をAIシステムに入力し、そのAIにインターネットやその他のリソースから追加情報を探させている可能性が非常に高い」とApollo Information SystemsのCIO、アンディ・ベネット氏は推測します。「十分な情報があれば、個人や企業について深く理解し、そこから数千人規模の特定個人を狙ったカスタム攻撃を一度に作成するのは簡単です。」
オーストラリアの大規模データ漏洩との闘い
オーストラリアの世界的な立場は、常に深刻なハッカーの標的となってきました。
カンタスのインシデント対応を支援したCyberCXの広報担当者はABCに対し、今回の攻撃は「高度な持続的脅威(APT)グループによる典型的な手口」であると述べました。そのグループはScattered Spider(別名:UNC3944、0ktapus、Roasted Oktapus、Scatter Swine、Octo Tempest、Muddled Libra)です。この指摘は、FBIがScattered Spiderが最近航空業界を集中的に標的にしていると警告した直後に出されました。現時点でカンタス自身は犯人の特定や、ランサムウェアが使われたかどうかについては明らかにしていません。
「オーストラリアが攻撃者にとって魅力的なのは、経済の安定性、高価値の標的、そして米国や中国といった大国の間に位置する地政学的な立場にあります」とBugcrowd創設者のケイシー・エリス氏は説明します。実際、同国は人口比で見ても重大な脅威に直面しており、最近のMedibank、Latitude Financial、Optusでの事件は今回のカンタスを上回っています。いずれも人口2660万人の国で、少なくとも約1000万人の顧客に影響を与えました。
エリス氏によれば、政府は16億7000万ドル規模のサイバーセキュリティ戦略や重要インフラ法制化など、脅威への対応に最善を尽くしています。「一般的に、法整備は前進ですが、決して万能薬ではありません。また、法整備は後追いであり、先導的なものになることは稀です(ただし、オーストラリアはサイバーセキュリティ政策や法制面で積極的な取り組みを行っています)」とも述べています。
「サイバーセキュリティは常に動く標的であり、攻撃者も進化し続けています。課題は、政策を実効性のある現実的な防御策に落とし込み、政府・産業界・ホワイトハッカーコミュニティの連携を促進することにあります。」
Dark Readingは、今回の継続中の事件についてカンタス航空およびCyberCXに追加情報を求めて連絡しています。
翻訳元: https://www.darkreading.com/cyberattacks-data-breaches/qantas-airlines-breached-6m-customers