外資系保険会社から漏洩した日本人の加入者データベースが販売されています
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。
Cognyte CTI Research Group@Cognyte | 2023年8月
お手頃価格で効率的に脅威をモニタリング。脅威インテリジェンスサービス「Cognyte」はこちら 2023年1月、外資系保険会社2社が、業務委託先である米国企業への不正アクセスに起因する保険加入者の個人情報流出を発表しました。。
この事案に関連してCognyteは先日、複数の脅威アクターによる個人情報データベースの販売を確認しました。
この記事では、保険会社からの情報漏洩事案と、データベース販売の概要を紹介します。
記事に関するご意見・お問い合わせはこちらへお寄せください。
(SOMPOホールディングス、損害保険ジャパンなどグループ各社へのお問い合わせはご遠慮下さい)
個人情報漏洩事案のあらまし
2023年1月10日、各メディアが、外資系保険会社2社の個人情報流出に関する発表を報じました。
流出したのはX社のがん保険加入者個人情報約132万人および、Y社の自動車保険加入者個人情報約75万人とされています。
報道では情報漏洩の原因として、両社が業務を委託する米国企業が外部から不正アクセスを受けた可能性を挙げています。
各保険会社から流出した個人情報の詳細は、以下のとおりです。
- X社のがん保険加入者情報
- 苗字
- 年齢
- 性別
- 証券番号
- その他
- Y社の自動車保険加入者情報
- 苗字
- 性別
- 生年月日
- メールアドレス
- 証券番号
- その他
報道の時点では、漏洩した情報の不正利用等は確認されていないとされています。
脅威アクターによる販売活動
7月23日と7月29日、同一の脅威アクターが、自動車保険を漏洩させられたY社由来のデータベース50万件を販売する投稿を行いました。
脅威アクターの主張によれば、このデータベースは非常に詳細であり、以下の情報を含むとのことです。
- 保険番号
- メールアドレス
- フルネーム(※ 脅威アクターはフルネームが格納されていると主張していますが、保険会社Y社の「苗字のみ」発表とは相違があり、実際のデータはCognyteでは未確認です)
- 性別
- 生年月日
- 顧客番号
- 保険証名(Insurance Card Names)
- 病歴
- 車両の詳細情報
- 保険契約の細部
- 価格
- 有効期限
- 登録日
- 補償額
- その他
中国語圏ダークウェブマーケットでのデータベース販売投稿 出典:Cognyte Luminar
さらに調査したところ、上述のデータベースは本年6月20日にダークウェブフォーラムBreachに投稿されたものの再販売であることがわかりました。
この投稿では、脅威アクターは260万件の個人情報データベースを保有していると主張しています。
ダークウェブマーケットBreachに投稿されたデータベース販売投稿 出典:Cognyte Luminar
サイバー犯罪者を監視し脅威に備えましょう
ダークウェブやTelegramの犯罪マーケットでは、今回紹介したような流出データベースやクレデンシャル、クレジットカード情報等が活発に売買されています。
こうした重要な情報は、フィッシングや詐欺、ランサムウェア攻撃といった、サイバー攻撃者によるさらなる脅威に発展する可能性があります。
インターネット上で行われているサイバー犯罪者の活動をモニタリングし、組織のセキュリティマネジメントに役立て、重大被害の発生を未然に防ぎましょう。
SOMPO CYBER SECURITYでは、今回ご紹介したCognyteのように、脅威アクターの活動を検知するサービスの他に、インフォスティーラーやマルウェアの通信を直接傍受し、組織が持つホストの感染やクレデンシャル漏洩を検知するKryptosLogicサービスも提供しています。
ぜひ以下のホワイトペーパーもご覧ください。 ■攻撃者やマルウェアの通信を傍受する独自技術(Kryptos Logicホワイトペーパー)
記事に関するご意見・お問い合わせはこちらへお寄せください。
(SOMPOホールディングス、損害保険ジャパンなどグループ各社へのお問い合わせはご遠慮下さい)
