Last Updated on 2024-02-24 12:32 by 荒木 啓介
U-Haulは、サイバー攻撃により約67,000人の顧客の個人情報が盗まれたと発表した。この侵入は、2023年12月5日に発生し、犯罪者が盗んだ認証情報を使用してU-Haulのシステムに侵入し、顧客記録にアクセスした。これらの記録には、名前、生年月日、運転免許証番号などの個人情報が含まれていたが、金融情報は盗まれなかった。U-Haulはセキュリティシステムを強化し、将来の侵入を防ぐための措置を講じた。これには、侵害されたアカウントのパスワード変更と、影響を受けた顧客に対してExperian IdentityWorks Credit 3Bの無料1年間メンバーシップの提供が含まれる。
IBM X-Forceによる脅威インテリジェンスレポートでは、2023年に有効な認証情報を使用した攻撃の量が前年比71%増加したと報告されている。また、CrowdStrikeの2024年グローバル脅威レポートでも、同様にアイデンティティ関連の脅威の増加が見られた。攻撃者は、盗まれた認証情報の使用に加えて、APIキー、セッションクッキーとトークン、ワンタイムパスワード、Kerberosチケットを狙っている。
【ニュース解説】
U-Haul社がサイバー攻撃により約67,000人の顧客の個人情報が盗まれたことを発表しました。この事件は、2023年12月5日に発生し、犯罪者は盗んだ認証情報を使用してU-Haulのシステムに侵入し、顧客記録にアクセスしました。これらの記録には、名前、生年月日、運転免許証番号などの個人情報が含まれていましたが、幸い金融情報は盗まれませんでした。U-Haulはこの事件を受けてセキュリティシステムを強化し、侵害されたアカウントのパスワードを変更するとともに、影響を受けた顧客に対してExperian IdentityWorks Credit 3Bの無料1年間メンバーシップを提供しました。
この事件は、有効な認証情報を使用した攻撃が増加していることを示しています。IBM X-Forceの脅威インテリジェンスレポートによると、2023年には前年比71%の増加が見られました。また、CrowdStrikeの2024年グローバル脅威レポートでも、アイデンティティ関連の脅威の増加が確認されています。攻撃者は、盗まれた認証情報だけでなく、APIキー、セッションクッキーとトークン、ワンタイムパスワード、Kerberosチケットなども狙っています。
このような攻撃の増加は、企業や組織がセキュリティ対策を強化する必要があることを示しています。特に、認証情報の管理と保護に関しては、二要素認証の導入やパスワードポリシーの見直し、定期的なパスワード変更の推奨など、さらなる対策が求められます。また、従業員教育を通じて、フィッシング詐欺やソーシャルエンジニアリングなどの手法に対する意識を高めることも重要です。
この事件は、個人情報の保護とセキュリティ対策の重要性を改めて浮き彫りにしました。企業や組織は、サイバー攻撃による被害を最小限に抑えるために、常に警戒を怠らず、最新のセキュリティ技術と対策を導入し続ける必要があります。
from U-Haul tells 67K customers that cyber-crooks drove away with their personal info.
“サイバー攻撃で67,000人の顧客情報流出、U-Haulが対策強化” への1件のコメント
このようなサイバー攻撃のニュースは、現代社会においてますます一般的になってきていると同時に、私たちが直面しているデジタル時代の脆弱性を浮き彫りにしています。U-Haul社の事例では、67,000人もの顧客の個人情報が危険にさらされたわけですから、その影響は計り知れません。特に、名前、生年月日、運転免許証番号といった情報は、悪用された場合、個人の身元を偽造するのに十分な情報量です。幸いなことに、金融情報は盗まれなかったとはいえ、情報の盗難自体が重大なプライバシーの侵害であり、その後の被害につながる可能性もあります。
IBM X-ForceやCrowdStrikeの報告が示すように、有効な認証情報を使用した攻撃の増加は、私たちがより高度なセキュリティ対策を講じる必要があることを示しています。二要素認証の導入や、従業員へのセキュリティ教育など、企業や組織が取り得る対策は多岐にわたりますが、それでもなお攻撃者は常に新たな手法を見つけ出そうとしています。このような背景から、セキュリティは一度設定して終わりではなく、常に更新し続ける必要がある動的なプロセスであると言えます。
私たち個人