米保険大手アフラック、2265万人分の個人情報流出を正式に認める
米保険大手アフラックがサイバー攻撃を受け、約2,265万人分の顧客の社会保障番号や医療情報を含む個人情報が流出したことを正式に認めました。保険業界を狙うハッカー集団の関与が疑われています。
米国の保険大手Aflac(アフラック)は、今年6月に公表したサイバー攻撃により、約2,265万人分の顧客データが流出したことを今週、正式に認めました。同社は当初、被害者数を明らかにしていませんでしたが、テキサス州およびアイオワ州の司法長官への提出書類の中で、通知を開始したことを明らかにしました。
流出した情報の詳細
提出書類によると、今回のデータ侵害で盗まれた情報には、極めて機密性の高い個人情報が含まれています。具体的には、顧客の氏名、生年月日、自宅住所、社会保障番号、運転免許証番号、パスポートなどの政府発行ID番号に加え、医療情報や健康保険情報も対象となっています。これは、金銭的詐欺だけでなく、個人を特定した深刻なプライバシー侵害につながる恐れがあることを意味します。
保険業界を狙うハッカー集団の影
アフラックは、攻撃を実行した犯人が「既知のサイバー犯罪組織と関連している可能性がある」と報告しています。連邦法執行機関や第三者の専門家は、この組織が保険業界全体を標的にしていた可能性を指摘しています。TechCrunchの報道によれば、この時期に保険業界を狙っていた英語圏の若手ハッカー集団「Scattered Spider」が関与している可能性が高いと見られています。なお、アフラックの広報担当者はTechCrunchのコメント要請に応じていません。同社の公式サイトによると、顧客数は約5,000万人に上ります。
今回の一件は、単独の企業への攻撃ではなく、特定業界全体を狙う組織的サイバー攻撃の脅威を浮き彫りにしています。医療情報や社会保障番号など、最も価値の高いデータを保有する保険業界は、今後もハッカーにとって格好の標的であり続けるでしょう。企業は自社の防御だけでなく、業界全体での情報共有と連携が不可欠です。
本コンテンツはAIが原文記事を基に要約・分析したものです。正確性に努めていますが、誤りがある可能性があります。原文の確認をお勧めします。
関連記事
AI監視カメラ企業Flock社のカメラ60台以上のライブ映像が、パスワードなしでWeb上で閲覧可能だったことが発覚。技術系YouTuberらが発見したこの脆弱性は、プライバシーとセキュリティの重大な問題を提起しています。
企業向けソフトウェア大手ServiceNowが、サイバーセキュリティのスタートアップArmisを77.5億ドルで買収合意。AI時代の脅威に対抗し、企業向けプラットフォームを強化する戦略的な一手です。
フランスの国営郵便・銀行サービス「ラ・ポスト」が大規模なDDoS攻撃を受けたとみられ、オンラインサービスが停止。市民生活への影響が懸念されています。最近フランスで相次ぐサイバー攻撃との関連は不明です。
海賊版活動家グループ「Anna's Archive」が、Spotifyから8,600万曲(約300TB)を抽出し、Torrentで公開する計画を発表。Spotifyは関与アカウントを無効化し、対策を強化。デジタル文化の保存と著作権の衝突が浮き彫りになっています。
AI監視カメラ企業Flock社のカメラ60台以上のライブ映像が、パスワードなしでWeb上で閲覧可能だったことが発覚。技術系YouTuberらが発見したこの脆弱性は、プライバシーとセキュリティの重大な問題を提起しています。
企業向けソフトウェア大手ServiceNowが、サイバーセキュリティのスタートアップArmisを77.5億ドルで買収合意。AI時代の脅威に対抗し、企業向けプラットフォームを強化する戦略的な一手です。
フランスの国営郵便・銀行サービス「ラ・ポスト」が大規模なDDoS攻撃を受けたとみられ、オンラインサービスが停止。市民生活への影響が懸念されています。最近フランスで相次ぐサイバー攻撃との関連は不明です。
海賊版活動家グループ「Anna's Archive」が、Spotifyから8,600万曲(約300TB)を抽出し、Torrentで公開する計画を発表。Spotifyは関与アカウントを無効化し、対策を強化。デジタル文化の保存と著作権の衝突が浮き彫りになっています。