American Family Insurance のシステムが一部停止:ランサムウェアの兆候が見られるという

American Family Insurance confirms cyberattack is behind IT outages

2023/10/21 BleepingComputer — 保険大手の American Family Insurance は、サイバー攻撃を受けたことを、そして、IT システムの一部が停止したことを認めた。American Family Insurance (AmFam) は、商業用と個人用の損害保険/自動車保険/生命保険に重点を置く保険会社であり、投資/退職のプランニングも提供している企業である。同社の従業員数は 13,000 人であり、2022 年の売上高は $14.4 billion である。


American Family Insurance は、ネットワーク上で異常な活動を検知し、サイバー攻撃の拡大を防ぐために IT システムを停止したことを、BleepingComputer への電子メールで明らかにした。

American Family Insurance の広報担当者は「今週に、American Family Insurance の技術チームは、当社のネットワークの一部で異常な活動を検出した。我々は、データとリソースを保護するための予防措置を迅速に講じ、いくつかのビジネス・システムをシャットダウンさせた。システム停止が顧客/代理店/従業員に影響を与えていることを認識しており、忍耐と理解に感謝している」と述べている。

同社は、「このアクティビティに関する調査は現在進行中であり、社内および第三者の専門家が関与している。現在までのところ、重要なビジネス/顧客データ処理/ストレージ・システムに対する侵害は検出されておらず、いくつかのエンタープライズ・コンポーネントは中断することなく稼動し続けている」と付け加えている。

American Family Insurance は、情報漏洩の調査を継続し、安全性を判断しながら、システムをオンラインに戻したいと考えているという。また、今回のサイバー攻撃に関する情報をお持ちの方は、Signal (646-961-3731) まで連絡してほしいと述べている。

サイバー攻撃で IT システムが停止

この週末から American Family Insurance は、電話サービス/ビル間の接続/オンライン・サービスに影響を与える IT 障害に見舞われている。また、攻撃後に American Family Insurance がインターネット接続を停止し、同じビルの他のテナントにも影響が生じているという情報が、複数のソースからBleepingComputer に流れ込んでいる。

請求書の支払いや保険金の請求がオンラインで行えず、オンライン・サイトがダウンしているため、電話で連絡するようにとのメッセージが表示されているようだ。

American Family Insurance のサイトでは「現在、サービスが停止している。保険金の請求が必要な場合には、1-800-692-6326 まで電話してほしい。支払いができない場合は、システムが復旧してからの支払いを待ってほしい。理解と辛抱をお願いする」と表示されている。

Sign about Kwik Trip IT outages
American Family Insurance の IT 障害に関する告知
出典 Reddit

同様に、ゲストとして支払おうとすると、「サーバーはメンテナンスのダウンタイムまたは容量の問題により、一時的にリクエストに対応できない。後ほど、あらためて試してほしい」という、エラー・メッセージが表示される。

American Family Insurance が受けた攻撃の詳細は不明だが、企業を悩ませているランサムウェア攻撃と似た兆候がみられる。こうした攻撃の多くが週末に発生するのは、ネットワークを監視している従業員や、コンピューターを使用している従業員が少なくなり、不審な動きに気づき難くなるからだ。

脅威アクターたちの一般的な手口は、ネットワーク全体に拡散し/データを盗み/デバイスを暗号化するというものだ。攻撃が完了すると、被害者には身代金メモが残されるが、そこに記されているのは、身代金要求額を支払わなければデータを公に流出させるという警告である。

残念ながら、こうした手口は大成功を収めている。ブロックチェーン分析会社の Chainalysis は、2023年のランサムウェア・ギャングたちは、少なくとも $449.1 million を稼いだと報告している。

最近のランサムウェア攻撃に関する記事としては、2023/10/06 の「MGM Resorts のランサムウェア被害額:現時点の総額は $110 Million に達するという」および、2023/10/04 の「Sony で発生した MOVEit CVE-2023-34362 侵害:6,800人分の個人情報が漏えい」などがあります。この 10月は、巨大企業を標的とする攻撃が、目立った月だと言えます。よろしければ、カテゴリ Ransomware も、ご参照ください。