英国の労働組合プロスペクトは、性的指向や障害などのデータが含まれる情報漏洩について会員に通知しています。
The Registerが確認した、科学者、エンジニア、技術者、管理職の組合員に送られた通知メールによると、この攻撃は6月に発生しましたが、会員への通知は今週になってから行われました。
会員には、BTグループ、気象庁、BAEシステムズ、ロールスロイス、シーメンス、ジェイコブス、国防省、ナショナルトラストなど、さまざまな組織で働く専門職が含まれています。
プロスペクトのメッセージでは、「事件」中に個人情報が「影響を受けた」とされています。私たちは組合に対し、データが盗まれたのか、約16万人の会員のうち何人が影響を受けたのかなど、詳細を問い合わせました。
書記長のマイク・クランシー氏は会員へのメールで次のように述べています。「2025年6月、プロスペクトはITセキュリティインシデントを経験しました。業務への重大な影響はなく、引き続き会員をサポートし続けました。透明性の観点から、当組合のウェブサイトでこの事件を公表しました。
「事件を発見した際、直ちにシステム保護の措置を講じ、このような事案への対応経験を持つ外部専門家チームを招集しました。彼らと共に、何が起きたのか、会員への影響を最優先事項として調査を進めています。この調査は現在も継続中です。」
流出した可能性のあるデータは以下の通りです:
- 氏名
- 連絡先情報
- 生年月日
- 民族(提供されている場合)
- 性的指向(提供されている場合)
- 信仰(提供されている場合)
- 障害(提供されている場合)
- 雇用先および職名(提供されている場合)
- 銀行口座番号およびソートコード
プロスペクトは、影響を受けた会員数を明らかにしていません。流出したデータは、各会員が組合に提供した情報によって異なります。
クランシー氏は、プロスペクトが外部専門家と協力して攻撃の修復と防御強化に取り組み、情報コミッショナー事務局にも報告したと述べました。
「ご心配をおかけすることを深くお詫び申し上げます」と彼は記しました。「あなたや他のプロスペクト会員に関する情報が特定して狙われた、あるいは悪用されたという証拠はありません。」
「しかし、何が起こったのかをお伝えし、潜在的なリスクを軽減するためのサポートを提供することが重要だと考えています。」
英国での情報漏洩としてはやや異例ですが、米国では一般的な対応として、プロスペクトは影響を受けた会員に対し、エクスペリアンを通じて12か月間のクレジットおよび身元監視サービスを提供しています。ただし、このオファーは10月30日までに失効するため、会員は迅速な対応が必要です。
その間、プロスペクトは会員に対し、詐欺被害への警戒を怠らず、自身の個人セキュリティ向上に努めるよう助言しています。
これには、パスワードを強力かつユニークなものにすること、利用可能な場合は多要素認証(MFA)を有効にすること、定期的に金融明細を確認して異常な活動がないかチェックすること、そして国家サイバーセキュリティセンター(NCSC)が提供するその他のガイダンスに従うことなどが含まれます。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/10/10/prospect_union_breach/
