Erie Insurance

Erie InsuranceとErie Indemnity Companyは、最近発生した同社のウェブサイトにおける業務妨害とプラットフォーム停止の背景には、週末に発生したサイバー攻撃があることを明らかにした。

Erie Indemnity Companyは、600万件以上の有効契約を持つ損害保険会社Erie Insurance Groupの管理会社である。同社は独立代理店を通じて自動車保険、住宅保険、生命保険、企業保険を提供している。

6月7日(土)以降、エリー保険は広範囲に及ぶ障害と業務の中断に悩まされており、顧客はカスタマーポータルにログインできず、保険金請求や同社からの書類受領が困難であるとの報告を受けている。

Error shown when attempting to log into Erie Insurance site
エリー保険のサイトにログインしようとするとエラーが表示される

本日、Erie Indemnity Groupは米国証券取引委員会にForm 8-Kを提出し、2025年6月7日に「異常なネットワーク活動」を検知したと発表した。

エリー保険のウェブサイトにも同様の告知があり、同社はこの攻撃を受けてインシデント・レスポンス・プロトコルを発動したと述べている。

「6月7日(土)、Erie Insuranceの情報セキュリティチームは、通常とは異なるネットワークの動きを確認しました。6月7日(土)、エリー保険の情報セキュリティー・チームは、異常なネットワーク活動を発見し、当社のシステムとデータを保護するため、即座に対応策を講じました。

「土曜日以来、我々はシステムのセキュリティのために保護措置を取り続けた。

“我々は法執行機関と協力し、この出来事を完全に理解するために、サイバーセキュリティの第一人者の協力を得て、包括的なフォレンジック分析を行っています。”

企業がサイバー攻撃を受けた場合、通常の対応は、攻撃が他のデバイスに広がるのを防ぐためにシステムをシャットダウンすることである。

残念なことに、この対応ではビジネスに使用するアプリケーションやウェブサイトも中断され、顧客やビジネス・パートナーに影響が及ぶ。大規模なサイバー攻撃の後、サービスを完全に復旧させるには、数週間とは言わないまでも、数日かかることもある。

エリー保険はまた、このサービス停止期間中、顧客に対する支払い請求の電話や電子メールは行わないことを警告している。

「この停電の間、エリー保険は支払いの請求のために顧客に電話やEメールを送ることはありません。

“ベストプラクティスとして、不明なソースからのリンクをクリックしたり、電話や電子メールで個人情報を提供したりしないでください。”

エリー社によれば、この事件の全容、性質、影響については現在も調査中である。

同社によると、保険金請求が必要な契約者は、最寄りの代理店またはERIE損害第一報チーム(800-367-3743)に連絡することができる。また、エリー保険によれば、カスタマーケアは(800) 458-0811で対応している。

これがランサムウェア攻撃なのか、あるいは情報漏洩の間にデータが盗まれたのかどうかについては、情報は共有されていない。

.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:10px 20px; width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; text-align: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px; width: 100%; } .ia_button { width: 100%; } .


Tines Needle

ITチームが手作業によるパッチ管理をやめる理由

かつてはパッチ適用といえば、複雑なスクリプト、長時間の作業、終わりのない消火訓練が必要でした。今は違います。

この新しいガイドでは、Tines氏が最新のIT組織が自動化によってどのようにレベルアップしているかを解説している。複雑なスクリプトは必要ありません。