Russian Sanctions Instigator Lloyd’s Possibly Hit by Cyber-Attack
2022/10/07 InfoSecurity — 対ロシア制裁の実施をリードするロンドンの保険市場 Lloyd’s of London が、サイバー攻撃を受けた可能性があることが判明した。2022年10月5日 (水) に、Lloyd’s of London は、同社のシステム上で “異常なアクティビティ”を検知し、予防措置として全ての外部接続をオフにしたと公表した。
Lloyd’s の広報担当者は、「我々は市場の関係者/参加者に通知し、我々の調査が終了した時点で、より多くの情報を提供する」と述べている。同社は、ハッカーからの連絡の有無や、身代金要求の有無、そして推測される攻撃元などについてはコメントしていない。
しかし、ロシアのウクライナ侵攻に対する制裁措置の設計と実施に、この保険市場は深く関わっており、それが攻撃の動機になった可能性があるという。Lloyd’s of London は、英国政府および国際政府と緊密に連携し、このような制裁を実施していることを認めている。
ESET の Global Cybersecurity Advisor である Jake Moore は、「この保険グループは、膨大な量の機密情報と契約者データを保管しているため、明らかにサイバー攻撃の標的になっている。また、サイバー保険の加入者を攻撃者が特定し、身代金要求の支払いに応じる可能性のある加入者を特定することで、将来の攻撃に役立てることが可能なため、注目度の高い標的でもある」と述べている。
TechMonitor は、「サイバー保険のデータベースをハッキングし、保険料全額を身代金として要求しようとする者さえいる」と報じている。そのため、保険料が値上がり、加入が難しくなるケースも出てきた。昨年に、フランスの保険会社 Axa は、これ以上のサイバー保険の請求には応じないと発表し、その数日後にサイバー攻撃を受けている。
Jake Moore は、「攻撃を受けることで、保険会社が被る主要な被害は、事業の中断である。しかし、攻撃で盗まれたデータは、それ自体が身代金攻撃に悪用されることがあり、さらなる金銭的利益を得るための個人情報の盗難などの、その他の犯罪目的に悪用される可能性もある」と述べている。
2022年に初めに Lloyd’s は、76社の保険シンジケートに対して指示したのは、2023年3月までに保険契約から、”国家が支援するサイバー攻撃” と “戦争に起因する損失” を取り除くことである。
Lloyd’s 保険に関するトピックとしては、8月29日の「Lloyd’s 保険が新たな免責条項を採用:国家支援サイバー攻撃を補償から除外」という、ちょっと驚きの記事がありました。そして、3月24日の「サイバー保険の現状:ウクライナ侵攻と戦争免責の関係は慎重に考えるべき」を読み返してみると、今後のサイバー保険のあり方について、さまざまな局面で Lloyd’s がリードしてきたのだろうと思えてきます。ロシア側からの攻撃の背景には、そんな経緯があるのかもしれません。
IoT OT Security News 
You must be logged in to post a comment.