American National Insurance Company (ANICO) でデータ侵害が発覚：MOVEit の悪用？

American National Insurance Company (ANICO) Data Leaked in MOVEit Breach

2025/01/25 HackRead — American National Insurance Company (ANICO) に属すとされる、279,332 行の機密データを含むデータベースへのリンクが、データ侵害 Web プラットフォーム Breach Forums で共有されていることを、SafetyDetectives のサイバー・セキュリティ・チーム が発見した。一連のデータは、2023年に発生したサイバー侵害によるものと思われ、顧客情報に加えて一部の従業員情報も含まれている。

テキサス州ガルベストンに本社を置く American National Insurance Company (ANICO) は、4,600 人以上の従業員を雇用し、子会社を通じて年間 $1.1 billion 以上の収益を生み出す企業である。漏洩したデータは “.CSV” ファイルで提供されており、いまもフォーラムからダウンロードできる。公開された情報には、以下のものが含まれる。

顧客データ：アカウント ID／ステータス／メールアドレス／氏名／生年月日／年齢／性別／婚姻状況／世代／職業／電話／言語／住所／現在の保険料額／現在の保険料額年金／保険の種類。

従業員データ：在籍年数／エージェント名／エージェントのメール／MLGA RGA 名／MLGA RGA メール。

SafetfyDetectives の調査結果が示唆するのは、2023 年の MOVEit 侵害と、ANICO におけるデータ漏洩との間に、強い関連性があることだ。Progress Software が開発したファイル転送アプリケーション MOVEit に関連する、サイバー攻撃の影響を受けたことを、ANICO は公に認めている。

そこから推測されるのは、同社のシステムが MOVEit の脆弱性による悪用に対して脆弱であったことだ。MOVEit の脆弱性を悪用しながら、数多くの攻撃を展開している Cl0p ランサムウェア・グループは、ANICO の調査でも具体的に言及されていた。その一方で、2023年8月の時点で Cl0p ランサムウェア・グループは、ANICO を被害者として挙げていた。

SafetyDetectives のブログ投稿には、「先日に American National が、テキサス州司法長官に提出した書類では、MOVEit 侵害を言及している可能性がある。ただし、現時点における American National は、MOVEit 侵害に関して確認していない」と記されている。

Console & Associates, P.C. のデータ侵害弁護士による、別の報告書で示唆されるのは、2023年の侵害の最中に、社会保障番号／金融口座情報／医療情報が漏洩したことである。ただし、フォーラムで共有されたデータの内容は、明確には確認されていない。

この機密情報の漏洩は、それぞれの個人に対して深刻なリスクをもたらす。社会保障番号や金融情報などの個人情報を悪用して、誰かになりすました脅威アクターが、詐欺を働く可能性があるのだ。

また、医療情報の漏洩にも、差別や悪用につながる可能性がある。さらに、漏洩したデータには、標的型フィッシング攻撃に悪用される可能性がある。被害者を騙して、さらなる個人情報を引き出し、悪意のリンクをクリックさせる可能性が生じている。

このような悲惨な結果を招かないためにも、侵害されたアカウントのパスワードを変更し、2FA 認証を有効化することが推奨される。その一方では、フィッシング攻撃に対して、引き続き注意する必要がある。具体的には、ソーシャル・メディアのプライバシー設定を確認し、銀行口座や信用レポートにおいて、不正なアクティビティの有無を注意深く監視することも不可欠である。

個人情報の盗難や詐欺が疑われる場合には、地元の法執行機関や関係当局に事件を報告してほしい。

米国の大手保険会社 ANICO で、大規模なデータ侵害が発生していたことが判明しました。そして、MOVEit の脆弱性を狙い続けている、Clop による犯行が推定されています。よろしければ、MOVEit で検索も、ご参照ください。