Last Updated on 2024-10-31 00:06 by admin
イギリスに本社を置く世界的な化粧品大手Lushが、サイバーセキュリティインシデントに見舞われたことが明らかになりました。Akiraランサムウェアグループは、Lushから110GBのデータを盗んだと主張しており、その中にはパスポートのスキャンなど「多くの個人文書」が含まれているとされています。これらの文書は、採用プロセス中に身元確認のために通常収集されるものです。また、会社の文書には会計、財務、税務、プロジェクト、クライアントに関する情報も含まれていると言われています。
Akiraグループは、身代金を支払わなかった企業のデータを公開するウェブサイトを運営しており、Lushのデータも近いうちに公開される可能性があると脅迫しています。しかし、顧客データが漏洩したという証拠はまだありません。Lushは1月11日にこの「インシデント」に対応していると発表し、外部のフォレンジック専門家と協力して調査を進めていると述べています。また、関連する当局にも情報を提供しているとのことです。
Akiraグループは、2023年10月にランサムウェアのみを使用する手法を採用し、特にCiscoのVPN製品や多要素認証がないリモートアクセスツールを狙った攻撃を好むとされています。このグループは、イギリス、オーストラリア、北アメリカを中心に様々な業界を無差別に狙っており、高額な身代金を要求することで知られています。また、2022年に解体されたContiグループの分派と考えられており、Contiやその前身のRyukとの関連性が指摘されています。
最近では、フィンランドのITサービスプロバイダーであるTietoevryに対する攻撃もAkiraグループによるものとされており、スウェーデンの政府機関や大学のオンラインサービスに影響を与えています。Tietoevryは、攻撃がスウェーデンのデータセンターに限定されており、インシデントは封じ込められたと発表していますが、完全な復旧にどれくらいの時間がかかるかはまだ不明です。
【ニュース解説】
イギリスに本拠を置く化粧品大手のLushがサイバーセキュリティインシデントに遭遇し、Akiraランサムウェアグループによって110GBものデータが盗まれたとされています。このデータには、従業員のパスポートスキャンなどの個人情報が含まれている可能性があり、企業の運営に関わる重要な文書も含まれていると報じられています。Akiraグループは、身代金を支払わない企業のデータを公開すると脅迫しており、Lushのデータも公開される恐れがあります。
この事件は、企業が直面するサイバーセキュリティの脅威の深刻さを浮き彫りにしています。特に、従業員の個人情報が含まれるデータが盗まれた場合、その影響は従業員個人のプライバシー侵害にとどまらず、企業の信頼性やブランドイメージにも大きな打撃を与える可能性があります。また、企業の運営に必要な文書が漏洩することで、競合他社に対する機密情報が露呈するリスクもあります。
このような攻撃は、企業がサイバーセキュリティ対策を強化することの重要性を示しています。具体的には、外部からのネットワークへのアクセスに多要素認証を導入する、システムの定期的なパッチ適用を行う、従業員へのセキュリティ教育を徹底するなどの対策が挙げられます。また、万が一のデータ漏洩に備えて、インシデント対応計画を策定し、迅速に対応できる体制を整えることも不可欠です。
サイバーセキュリティの観点からは、この事件は規制当局によるデータ保護法の強化や、企業に対するセキュリティ基準の厳格化を促すきっかけとなるかもしれません。長期的には、サイバーセキュリティの専門家の需要が高まり、セキュリティ技術の進化が加速する可能性があります。しかし、サイバー犯罪者も常に新しい手法を開発しているため、企業は常に警戒を怠らず、最新の脅威に対応するための準備を進める必要があります。
from Akira ransomware gang says it stole passport scans from Lush in 110 GB data heist.
