カンタス航空は、最近の情報漏洩により、約600万人の顧客の個人情報が流出したことを確認しました。
オーストラリアの航空会社によると、被害を受けた顧客のうち大半(400万人)は、氏名、メールアドレス、カンタス・フリークエントフライヤーの詳細情報が漏洩したとのことです。このうち120万人は、氏名とメールアドレスのみが漏洩しました。
残りの170万人については:
- 130万人の顧客が自宅または勤務先住所を漏洩
- 110万人が生年月日を漏洩
- 90万人が携帯電話、固定電話、または勤務先電話番号を含む記録を漏洩
- 40万人が性別を漏洩
- 1万人が食事の好みに関する情報を盗まれました
被害を受けた方々には、どの種類のデータが流出したかについて、航空会社からメールで通知が送られています。
カンタス航空は、盗まれたデータが公開された証拠はないと主張しています。また、クレジットカードや金融情報、パスポート情報は漏洩しておらず、パスワード、PIN、ログイン情報も被害を受けていないことを確認しました。
しかし、氏名やメールアドレス、フリークエントフライヤー番号などの限定的な個人情報であっても、詐欺師がフィッシング詐欺をより信憑性の高いものにするために悪用する可能性があります。例えば、詐欺師がカンタス航空を装ってメールやSMSを送信し、より機密性の高い金融情報を引き出そうとする場合などが考えられます。
カンタス航空がデータ漏洩のニュースを公表する数日前、FBIは悪名高いScattered Spider集団の脅威アクターが航空業界を標的にしていると警告しましたが、今回の事件に彼らが関与しているかどうかは依然として不明です。
カンタス航空のサイバー攻撃について詳しく読む:カンタス航空、「重大な」コンタクトセンターデータ漏洩を公表
オーストラリアの同社は月曜日、匿名の脅威アクターから連絡を受けたことを確認しました。これは同社への恐喝を目的としている可能性があります。
今回の攻撃は、コールセンターを標的にした点から、Scattered Spiderのキャンペーンの特徴を一部持っていました。
このグループに関連するアクターの多くは英語を母語とし、ITヘルプデスクやコールセンターのスタッフを巧みにソーシャルエンジニアリングし、パスワードの引き渡しやリセットをさせることで知られています。
今回のケースでは、彼らはサードパーティの顧客サービスプラットフォームへのアクセスに成功し、そこから570万人分のカンタス航空顧客データを入手しました。
カンタス航空の対応
カンタス航空グループCEOのヴァネッサ・ハドソン氏は、今後同様の事態が発生しないよう、追加のセキュリティ対策を講じたと述べました。
「私たちは引き続き、国家サイバーセキュリティ調整官、オーストラリア・サイバーセキュリティセンター、オーストラリア連邦警察と密接に連絡を取り合っています。各機関および連邦政府の継続的な支援に感謝いたします」と彼女は付け加えました。
航空会社は、漏洩の影響を受けた顧客に対し、以下の点に注意するよう呼びかけています:
- カンタス航空を装った送信者や発信者からのフィッシングメール、SMS、電話に特に注意する
- すべてのメールアカウントやその他のアカウントで多要素認証(MFA)を利用する
- オーストラリア・サイバーセキュリティセンターや国家アンチ詐欺センターのScamwatchサイトを訪れ、最新の脅威情報を確認する
- 電話やメール、SMSで連絡してきた「担当者」に、オンラインアカウントのパスワードや個人情報、金融情報を絶対に教えない
- IDCAREのラーニングセンターやオーストラリア情報コミッショナー事務局のウェブサイトで、個人データ保護の方法についてさらに情報を得る
画像クレジット:Art of Ngu / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/qantas-57m-data-breach/