東京海上シンガポール支店がランサムウェアに遭ったが詳細は不明

Japanese insurer Tokio Marine discloses ransomware attack

2021/08/18 BleepingComputer — 今週のこと、日本に本拠を持つ多国籍保険会社 Tokio Marine Holdings は、同社のシンガポール支店である Tokio Marine Insurance Singapore (TMiS) がランサムウェア攻撃に遭ったことを発表した。この発表においては、侵入に対処するために取られた措置を除いて、インシデントに関する情報はほとんど含まれていない。

限定的な攻撃

日本最大の損害保険グループである Tokio Marine Holdings は、サイバー犯罪者にとって魅力的なターゲットであり、また、今回の侵入を介して同社の顧客を見つけ出し、危険にさらすことができる。ただし、今回のランサムウェアで影響を受けたのはシンガポール支店のみであり、日本国内には被害が生じていないようだ。今回の攻撃が、いつに発生し、どのように展開し、どのような被害を主事たのかは不明だが、TMiS は攻撃の検知後に直ちにネットワークを隔離し、現地の政府機関に報告している。東京の本社は、「顧客情報やグループの機密情報が、漏えいした形跡がないことを確認した」と加えている。最近のランサムウェア攻撃では、攻撃者が被害者のネットワークからファイルを窃取/暗号化するケースが大半であるため、データ漏えいインシデントとしても扱われている。また、システムを分析し、攻撃の影響を評価するために、第三者機関も投入されている。同社では、日本語と英語の Web サイトで、この事件について説明し、顧客に謝罪している

保険会社を襲う相次ぐ攻撃

CyberScoop の Tim Starks によると、今週の月曜日には Ryan Specialty Group もサーバー攻撃を発表しており、4月の時点で従業員アカウントへの不正アクセスを検出したと述べている。したがって、Tokio Marine Holdings のケースは、今週の2件目となる。しかし、大手の保険会社の中には、今年の初めにランサムウェア攻撃に遭ったところが数社ある。3月には、米国第7位の保険会社である CNA Financial Corporation が、ランサムウェア Phoenix CryptoLocker に侵入され、顧客情報を含むファイルを窃取された。5月には、AXA のタイ/マレーシア/香港/フィリピンの支店が、ランサムウェア Avaddon に襲われ、3TBのデータが盗まれた。保険会社への訴求力については、今年初めに Recorded Future の情報アナリストである Dmitry Smilyanets とのインタビューの中で、REvil ランサムウェアの代表者が説明している。このギャングの代表者は、Unknown という名前で、保険会社は最も美味しい標的の1つだと語っている。保険会社をハッキングし、その会社の顧客基盤にアクセスした後に、保険会社を攻撃すると述べている。

文中の CNA や AXA の他にも、つい先日には「Chase Bank の障害により顧客間でのデータ参照が可能になってしまった」というインシデントが発生しています。それらに加えて、暗号通貨に関連するインシデントも多数発生しています。金融機関側での適切な対応が望まれますが、それと同時に、ユーザーも慎重に利用すべきなのでしょうね。

%d bloggers like this: