Nova Scotia Power

ノヴァ・スコシア・パワー社は、先月発覚したサイバーセキュリティ事件で、脅威者が顧客の機密データを盗み出し、データ漏洩に見舞われたことを確認した。

Emera Inc.の子会社であるNova Scotia Power社は、カナダの重要な電力会社である。ノバスコシア州の50万以上の住宅、商業、工業用顧客にサービスを提供しており、市場シェアの95%を占めている。

年間10,000GWh以上のエネルギーを発電し、32,000km(20,000マイル)に及ぶ送電線網を通じて配電している。

2025年4月28日、同社はネットワークの一部と事業を支えるサーバーへの不正アクセスを発見したと発表した。

同社の発電・配電への影響はなかったものの、インシデント対応作業により社内業務に支障が出た。

さらに調査を進めたところ、2025年5月1日に顧客情報が盗まれた可能性があることが判明した。昨日発表された最新情報では、以下のデータが流出したことが確認された:

  • 氏名
  • 電話番号
  • 電子メールアドレス
  • 郵送先およびサービス住所
  • ノバスコシア電力のプログラム参加情報
  • 生年月日
  • 顧客口座履歴(消費電力、サービス要求、顧客支払い、請求書、信用履歴、顧客とのやり取り)
  • 運転免許証番号
  • 社会保険番号
  • 銀行口座番号(一部の顧客)

また、実際の情報漏えいは当初の予想よりも早く、2025年3月19日に発生したことが判明した。

ノバスコシア・パワー社によると、盗まれたデータが悪用された形跡はないが、リスクを軽減するため、手紙の受取人に2年間の信用監視サービスを提供するという。

“通知は、リソースとサポートに関する詳細な情報を含む影響を受けたアカウント所有者に郵送されているプロセスである

「個人情報が悪用された形跡はありませんが、念のため、消費者報告機関であるTransUnionとの間で、影響を受けた個人に対し、2年間の包括的な信用監視サービスを無料で提供する手配がなされています。

ノバスコシア電力の顧客は、フィッシング詐欺に警戒するよう勧告されている。

本稿執筆時点では、ランサムウェア集団はNova Scotia Powerの攻撃に責任を負っていない。

.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:10px 20px; width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; text-align: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px; width: 100%; } .ia_button { width: 100%; } .


Red Report 2025

攻撃の93%を支えるMITRE ATT&CK©テクニックのトップ10

1,400万件の悪意のあるアクションの分析に基づき、攻撃の93%を支えるMITRE ATT&CKテクニックのトップ10とその防御方法をご覧ください。