サイバー犯罪者Sp1d3rが、Advance Auto Parts, Inc.から盗んだとされる3TBのデータを販売している。このデータには顧客の名前、メールアドレス、電話番号、住所、注文履歴、ロイヤルティカードとガスカードの番号、販売履歴が含まれているとされる。また、358,000人の従業員と候補者の情報も含まれており、これはAdvance Auto Partsの2023年の従業員数69,000人を大幅に上回る。サイバー犯罪者はこのデータセットに対して150万ドルを要求している。
Advance Auto Partsはデータ侵害についての情報開示をしておらず、問い合わせにも応答していない。しかし、BleepingComputerはAdvance Auto Partsの顧客データサンプルの多くが正当であることを確認している。データはSnowflakeから来たと販売者は主張しており、Snowflakeは最近、一部の顧客アカウントを狙ったサイバー脅威活動の増加を観察し、調査していると述べている。Snowflakeは顧客が自身の環境のセキュリティを管理することを許しており、多要素認証(MFA)の強制はしていない。
TechCrunchは、サイバー犯罪者がハッキングキャンペーンの一環として使用できるSnowflake顧客の認証情報がオンラインで利用可能であることを発見し、Santander、Ticketmaster、少なくとも2つの製薬大手、食品配達サービス、公共の淡水供給者などのSnowflake環境のログインページのWebアドレスを含む500以上の認証情報を見つけた。Snowflakeは顧客に対し、アカウントのMFAを直ちに有効にするよう促している。
データ侵害の被害者、または被害者になる可能性がある場合、パスワードの変更、強力なパスワードの選択、二要素認証(2FA)の有効化、偽のベンダーに注意する、身元監視の設定などの対策を取ることが推奨される。また、MalwarebytesのDigital Footprintポータルを使用して、オンラインで公開された個人情報を確認することができる。
【ニュース解説】
Advance Auto Parts, Inc.から盗まれたとされる3TBの顧客データが、サイバー犯罪者によって販売されているという報告があります。このデータには、顧客の名前、メールアドレス、電話番号、住所、注文履歴、ロイヤルティカードとガスカードの番号、販売履歴などが含まれており、さらに358,000人の従業員と候補者の情報も含まれています。これは、Advance Auto Partsが現在雇用している従業員数を大きく上回る数です。データの出所とされるSnowflakeは、最近、一部の顧客アカウントを狙ったサイバー脅威活動の増加を観察し、調査していると発表しています。
この事件は、企業が顧客データを保護するためにどのようなセキュリティ対策を講じるべきか、そしてそれがどのようにして不十分になり得るかを浮き彫りにしています。Snowflakeのようなクラウドサービスを利用する際、顧客が自身のセキュリティを管理することが許されている場合、多要素認証(MFA)のような基本的なセキュリティ対策が適用されていないことがリスクを高める可能性があります。
このようなデータ侵害の影響は広範囲に及びます。顧客データが悪用されることで、個人のプライバシーが侵害され、詐欺やアイデンティティ盗用のリスクが高まります。また、企業の信頼性にも大きな打撃を与え、顧客の信頼を失うことにつながります。さらに、従業員情報の漏洩は、従業員のセキュリティにも重大な影響を及ぼします。
この事件から学ぶべき教訓は、企業がデータセキュリティに対する責任を真剣に受け止め、適切なセキュリティ対策を講じることの重要性です。多要素認証のような基本的なセキュリティ機能を有効にすること、定期的なセキュリティ監査を行うこと、従業員に対するセキュリティ教育を強化することなどが、データ侵害のリスクを減少させるために不可欠です。
また、データ侵害の被害者になった場合、またはその可能性がある場合には、パスワードの変更、二要素認証の有効化、偽のベンダーに注意する、身元監視の設定など、個人が取るべき対策もあります。これらの対策は、個人のデジタルセキュリティを強化し、将来的なリスクを軽減するために重要です。