Last Updated on 2024-06-25 05:05 by 門倉 朋宏
オーストラリアのライブイベントチケット販売大手Ticketekが、第三者のクラウドプロバイダーを介して侵害されたことが発表された。このセキュリティ侵害は、サイバー犯罪集団ShinyHuntersによって行われ、約3000万人のユーザー情報がダークウェブのフォーラムに投稿された。侵害された情報には顧客の名前、生年月日、メールアドレスが含まれているが、ユーザーアカウントや支払い情報は影響を受けていない。Ticketekはこの事実を5月末に公表していた。
この事件は、先に発覚したTicketmasterのセキュリティ侵害と類似しており、その場合も第三者のクラウドアカウントが侵害された結果、560万人の顧客情報が漏洩した。研究者によると、Ticketmasterの事件は、多要素認証(MFA)を欠いたSnowflakeアカウントを狙ったより広範なサイバー攻撃キャンペーンの一部であった。このキャンペーンは、165の組織に影響を及ぼし、その中にはAdvanced Auto PartsやSantander Bankも含まれている可能性がある。
Ticketekに関する侵害について、TEGはSnowflakeやShinyHuntersとの直接の関連を確認していないが、2022年のケーススタディではSnowflakeを技術パートナーとして名前を挙げている。
【ニュース解説】
オーストラリアのライブイベントチケット販売大手であるTicketekが、第三者のクラウドプロバイダーを介してセキュリティ侵害を受けたことが発表されました。この侵害は、サイバー犯罪集団ShinyHuntersによって行われ、約3000万人のユーザー情報がダークウェブのフォーラムに投稿されたとされています。侵害された情報には、顧客の名前、生年月日、メールアドレスが含まれていますが、ユーザーアカウントや支払い情報は影響を受けていないとTicketekは述べています。
この事件は、Ticketmasterのセキュリティ侵害と類似しており、その場合も第三者のクラウドアカウントが侵害された結果、多数の顧客情報が漏洩しました。研究者たちは、Ticketmasterの事件が多要素認証(MFA)を欠いたSnowflakeアカウントを狙ったより広範なサイバー攻撃キャンペーンの一部であると指摘しています。このキャンペーンは、165の組織に影響を及ぼし、その中にはAdvanced Auto PartsやSantander Bankも含まれている可能性があります。
このような第三者クラウドプロバイダーを介したセキュリティ侵害は、企業が直面する新たなリスクの一つです。クラウドサービスは多くの企業にとって不可欠なものとなっていますが、そのセキュリティ管理は複雑であり、特に第三者プロバイダーを介する場合、企業は直接的な管理が難しくなります。この事件は、企業がクラウドサービスを利用する際に、セキュリティ対策を強化し、特に多要素認証のような基本的なセキュリティ機能を確実に利用することの重要性を浮き彫りにしています。
また、この事件は、個人情報の保護とデータ漏洩のリスクに対する一般の意識を高めることにも繋がります。消費者は、自分の情報がどのように管理され、保護されているかについて、より意識的になる必要があります。さらに、企業は、顧客の信頼を維持するために、透明性を持ってセキュリティ対策を講じ、万が一のデータ漏洩が発生した場合には迅速に対応することが求められます。
長期的な視点では、このようなセキュリティ侵害の増加は、より強固な国際的なデータ保護規制の必要性を示唆しています。企業がグローバルに事業を展開する中で、異なる国や地域のデータ保護法規に準拠することはますます複雑になっています。このため、国際的な基準や枠組みの策定が、個人情報の保護とサイバーセキュリティの向上に向けた重要なステップとなるでしょう。
from 30M Potentially Affected in Tickettek Australia Cloud Breach.
