東京海上日動、ランサムウェアによる攻撃を発表

東京海上ホールディングスは、同社のシンガポール支店であるTokio Marine Insurance Singapore (TMiS)がランサムウェア攻撃を受けたことを発表しました。

https://www.tokiomarinehd.com/release_topics/release/l6guv3000000d8ax-att/20210816_j.pdf

シンガポールにあるグループ会社のTokio Marine Insurance Singapore Ltd.(以下、「TMiS」)が、ランサムウェアによるサイバー攻撃を受けたことが判明しました。

TMiSでは、本件被害を把握した後、直ちにネットワークの遮断措置等を講じて被害の拡大を防止するとともに、現地行政機関・捜査当局に対して必要な報告および届出を行っております。

本件を受け当社グループでは、被害内容の特定に努めております。現時点において、お客様の情報、当社グループの機密情報等の流出は確認されておりませんが、情報流出の有無および範囲の特定には専門的な分析が必要なことから、引き続き、外部の専門機関を起用して調査を進めてまいります。

なお、本件攻撃はTMiSに限定されており、当社グループの他の会社に被害・影響はありません。

お客様・関係の皆様には、ご迷惑とご心配をおかけする事態となり、深くお詫び申し上げます。

当社グループは、これまでも情報セキュリティ対策を行ってまいりましたが、お客様の情報、当社の機密情報等を保護するために、一層の取り組みを進めてまいります。本件に関しては、引き続き現地の行政機関・捜査当局や外部の専門機関と連携しながら、適切に対応してまいります。

この発表において侵入に対処するために取られた措置以外の事件に関する情報はほとんど含まれていません。

東京海上は、ランサムウェアの攻撃はTokio Marine Insurance Singaporeに影響を与え、同グループが国内に持つ他の会社は被害を受けなかったとコメントしています。

攻撃がいつどのように展開し、どのような被害をもたらしたかは不明ですが、TMiSは検知後すぐにネットワークを隔離し、地元の政府機関に報告したとのことです。

同社によると「顧客情報やグループの機密情報が漏洩した形跡がないことを確認できた」としています。

最近のランサムウェア攻撃は、攻撃者が被害者のネットワークからファイルを盗んでから暗号化するため、データ漏洩事件としても扱われています。

同社は日本語と英語の両方のウェブサイトでこの事件を公開し、お客様に謝罪しています。

保険会社を襲う相次ぐ攻撃

東京海上の他に、Ryan Specialty Groupも4月に一部の従業員アカウントへの不正アクセスを検出したことを公表しており、2021年3月には、米国第7位の民間保険会社であるCNA Financial Corporationがランサムウェア「Phoenix CryptoLocker」に侵入され、顧客情報を含むファイルを盗まれました。

5月には、ランサムウェア「Avaddon」がタイ、マレーシア、香港、フィリピンのAXAの支店を襲い、その過程で3TBのデータが盗まれる事件が発生しています。

ランサムウェアグループのメンバーによると、保険会社は「最もおいしい食べ物の1つ」だと語っており、保険会社をハッキングすることで、その会社の顧客基盤にアクセスし、最後に保険会社を攻撃するのです。

特に保険会社を最初にハッキングして顧客ベースを入手し、そこからターゲットを絞って作業を行います。そして、そのリストを見てから、保険会社を攻撃するのです – 不明、REvil担当者

Leave a Reply

Your email address will not be published.