はじめに
Kroll社がデータ侵害に見舞われ、多くの個人情報が流出した可能性が指摘されています。この事件は、SIMスワップ(SIMスワップ攻撃、SIMスワップ詐欺)として知られる手法を用いて行われた攻撃で、セキュリティの脆弱性に対する新たな警鐘を鳴らしています。
SIMスワップとは、悪意のある者が被害者の携帯電話番号を奪い、その番号を用いてオンラインアカウントへのアクセスを試みるものです。被害者の電話番号をコントロールすることで、銀行口座や電子メールなどの重要なアカウントに侵入し、機密情報を盗み出す可能性があります。
Kroll社のデータ侵害は、その高度なセキュリティ体制にもかかわらず、この種の攻撃の標的となった現実を浮き彫りにしています。この事件は、企業だけでなく個人も、セキュリティ対策を見直し、2要素認証などの追加的な保護策を検討する必要があることを示しています。
セキュリティの脅威は日々進化しており、私たちは常に最新の対策を取る必要があります。パスワードの強化、定期的なアカウントの監視、不審なアクティビティの迅速な対応などが不可欠です。この事件から、データ保護とプライバシーの重要性を再認識し、セキュリティ意識を高めていくことが求められています。
記事の翻訳
Sujathaによって書かれました。
著名な企業であるKroll社を標的にしたサイバー攻撃が注目を集めています。この攻撃は、「SIMスワップ」と呼ばれる高度な手法を利用して、攻撃者は機密性の高い個人情報に不正にアクセスすることができました。
2023年8月19日、Kroll社は従業員が所有するT-Mobile US, Inc.アカウントを標的としたSIMスワップによる攻撃に気づきました。
影響を受けた3つのアカウントを保護するために即時の措置が取られたと、サイバーセキュリティ会社のKroll社は述べています。
SIMスワップ
この方法では、携帯電話会社に被害者の電話番号を攻撃者の制御下にあるデバイスに転送するように説得します。
この場合、T-Mobileはクロールの従業員の電話番号を攻撃者の要求に応じて攻撃者の電話に転送し、着信やメッセージを制御できるようにしました。
2018年1月から2020年12月までの間には、FBIインターネット犯罪苦情センター(IC12)には、SIMスワップ事件に関する320件の苦情が寄せられ、調整後の被害額は約1,200万ドルにのぼりました。
しかし2021年には、IC3に1,611件のSIMスワップの苦情が寄せられ、調整後損失は6,800万ドルを超えました。
機密情報へのアクセス
SIMスワップの結果、攻撃者は、BlockFi、FTX、およびGenesisに関連する破産請求に関与した個人の個人情報を含む特定のファイルにアクセスできるようになりました。
この機密データの侵害は、個人情報が詐欺行為や個人情報の盗難に悪用される可能性があるため、影響を受けた個人にとって深刻な懸念をもたらすものです。
この攻撃を発見した時点でKroll社は直ちに、BlockFi、FTX、およびGenesisの影響を受けたアカウントを保護するための措置を講じました。
被害者へ速やかに電子メールで通知を行い、情報漏えいを把握して必要な予防措置を講じることができるようにしました。
また、Kroll社はFBIとの協力し、事件の徹底的な調査を行い、事件の責任者を法的に裁くことを目指しています。
予防策と警戒
今回の事件に対するKroll社の対応は、サイバーセキュリティの実践の重要性と、そのような脅威に対する不断の警戒の必要性を強調しています。
同社は、破産請求または資産分配に関連して個人に決して要求または要求しない行動のリストを提供しています。
これには、暗号通貨ウォレットをWebサイトまたはアプリケーションにリンクしないこと、シードフレーズまたは秘密鍵を共有しないこと、なじみのないソフトウェアまたはウォレットアプリケーションのダウンロードを回避すること、電子メール、テキスト、または電話を介してパスワードを提供することを控えること、および安全でないチャネルを介して個人識別情報を共有しないことが含まれます。
調査は進行中であるが、この事件は個人にとっても企業にとっても教訓となり、積極的なセキュリティ対策、従業員教育、法執行機関とのパートナーシップの重要な役割を浮き彫りにしています。
また、オンライン・アカウントにアクセスする際には、生体認証、物理的セキュリティ・トークン、スタンドアロン認証アプリケーションなど、強力な多要素認証方法を使用するよう注意が必要です。
出典
Kroll Suffers Data Breach as Employee Falls Victim to SIM Swap Hack
https://cybersecuritynews.com/kroll-data-breach-sim-swap-attack/
注意書き
本ブログでは、個人的な情報収集・学習を目的に元の記事を翻訳・要約して掲載していますが、記事内容の正確性について、当方は一切の責任を負いません。必ず出典元の情報をご確認の上、各自の責任にてご利用ください。
コメント