Last Updated on 2024-07-18 00:29 by admin
米国で第三位の薬局チェーンであるRite Aidは、2024年6月に発生したランサムウェア攻撃により、約220万人の顧客データが漏洩したと報告している。この攻撃は、ランサムウェアグループRansomHubによって実行され、6月6日に発生した。RansomHubは、漏洩した顧客データを公開すると脅迫し、身代金の支払いを要求している。Rite Aidによると、漏洩したデータには、2017年6月6日から2018年7月30日の間の購入に関連する顧客の名前、住所、生年月日、運転免許証またはその他のIDドキュメントに関連する番号が含まれている。RansomHubは、Rite Aidのネットワークから10GB以上、約4500万行に相当する顧客情報を盗んだと主張している。Rite Aidは、影響を受けた顧客に対して、Krollからの12ヶ月間のクレジットモニタリングサービスを提供している。データ漏洩後の保護措置として、パスワードの変更、二要素認証(2FA)の有効化、偽のベンダーに注意すること、身元監視サービスの設定などが推奨されている。
【ニュース解説】
米国の大手薬局チェーンであるRite Aidが、2024年6月にランサムウェア攻撃を受け、約220万人の顧客データが漏洩したことを公表しました。この攻撃は、ランサムウェアグループRansomHubによって行われ、彼らは漏洩したデータを公開すると脅迫しながら身代金の支払いを要求しています。漏洩したデータには、顧客の名前、住所、生年月日、運転免許証やその他のIDドキュメントに関連する番号が含まれており、この情報は2017年6月6日から2018年7月30日の間の購入に関連しています。Rite Aidは、影響を受けた顧客に対してクレジットモニタリングサービスを1年間無料で提供しています。
この事件は、ランサムウェア攻撃がいかに深刻な脅威であるかを改めて浮き彫りにしています。ランサムウェアは、被害者のデータを暗号化し、復号のための身代金を要求するマルウェアの一種です。近年、攻撃者は単にデータを暗号化するだけでなく、データを盗み出し公開すると脅迫することで、被害者に対する圧力を高めています。
このような攻撃から身を守るためには、パスワードの定期的な変更、二要素認証の有効化、偽のベンダーに対する警戒、身元監視サービスの利用などが推奨されます。特に、二要素認証は、パスワードだけでなく、物理的なデバイスや生体認証など、別の要素を用いることでセキュリティを強化します。
この事件は、企業が顧客データを保護するためにどれだけの努力をしても、高度化するサイバー攻撃の手口によってリスクが常に存在することを示しています。そのため、企業はセキュリティ対策を常に最新の状態に保ち、万が一のデータ漏洩に備えた迅速な対応計画を準備しておくことが重要です。
また、この事件は、データ保護規制の強化や、企業に対するセキュリティ基準の厳格化を促す可能性があります。消費者の個人情報を守るためには、技術的な対策だけでなく、法的な枠組みの整備も不可欠です。将来的には、より厳しいデータ保護法が導入され、企業が顧客データの安全を確保するための責任が一層重くなることが予想されます。
from Rite Aid says 2.2 million people affected in data breach.
