オーストラリアの航空会社カンタス航空は、最近発生したデータ流出により570万人が影響を受けたことを確認した。
7月1日、カンタス航空は前日、カンタス航空のコンタクトセンターで使用されているサードパーティのプラットフォームに対するサイバー攻撃を検知したことを明らかにした。
同社はそれ以上の詳細は明らかにしなかったが、この攻撃はScattered Spiderに分類される脅威行為者に関連する航空業界への他の攻撃と類似点があることを知った。
月曜日、カンタス航空は、脅威行為者から連絡があり、盗まれたデータの公開を阻止するために恐喝を始める可能性が高いと警告した。
本日、カンタス航空は新たな更新を行い、脅威行為者が約570万人分の顧客データを盗んだことを確認した:
- 400万人の顧客記録は、氏名、Eメールアドレス、カンタス航空のマイレージの詳細のみである。このうち
- 120万件の顧客レコードには氏名とEメールアドレスが含まれていた。
- 280万件の顧客レコードには、氏名、Eメールアドレス、カンタス航空のフリークエント・フライヤー番号が含まれていた。これらの大半にはティアも含まれていた。これらのうち、ポイント残高とステータスクレジットが含まれていたのはごく一部であった。
- 残りの170万人の顧客のレコードには、上記のデータフィールドの一部と、以下の1つ以上の組み合わせが含まれていた:
- 住所 – 130万人。住所 – 130万人。これは、住宅地の住所と、手荷物誤配送のためのホテルを含む事業所の住所の組み合わせである。
- 生年月日 – 110万人
- 電話番号(携帯電話、固定電話、勤務先) – 900,000件
- 性別 – 400,000件。これは氏名や敬称など他の性別識別情報とは別のもの。
- 食事の好み – 10,000件
カンタス航空は、これらのカウントは一意のEメールアドレスに基づいており、顧客は異なるEメールアドレスで複数のアカウントを持っている可能性があると警告している。
また、今回の攻撃でカンタス航空のフリークエント・フライヤー・アカウント、パスワード、暗証番号、ログイン情報、財務情報、パスポート情報などは盗まれていないことを引き続き強調している。
カンタス航空は現在、データを盗まれた顧客に連絡し、顧客のデータを保護するための追加的な安全対策を実施しているという。
「カンタス航空グループ最高経営責任者のヴァネッサ・ハドソン氏は、「事件発生以来、私たちが最も注力してきたのは、影響を受けた570万人の顧客それぞれについて、どのようなデータが流出したかを把握し、それをできるだけ早く共有することでした。
「本日より、漏洩したシステムに保存されていた具体的な個人情報フィールドをお客様にお知らせし、必要なサポート・サービスを利用するためのアドバイスを提供しています。
「この事故以来、お客様のデータをさらに保護するため、いくつかのサイバーセキュリティ対策を講じるとともに、引き続き事件の検証を行っています。
カンタス航空は、顧客に対し、カンタス航空を名乗る電子メールに注意し、さらなる情報を盗み出そうとしている可能性があることに注意するよう勧告している。
カンタス航空への攻撃は、ハワイアン航空や ウェストジェットを含む航空業界への最近の攻撃に続くものである。
Scattered Spiderと分類される脅威行為者は、ソーシャル・エンジニアリング攻撃を利用して企業のネットワークやシステムに侵入し、データを盗んだり、企業に身代金を支払わせようとしたりしている。
M&Sや Co-opなど一部の攻撃では、脅威行為者はDragonForceランサムウェアを展開し、デバイスを暗号化しようとしました。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:10px 20px; width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; text-align: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}
.ia_button {
width: 100%;
margin: 0px auto;
}
}
2025年に共通する8つの脅威
クラウド攻撃はより巧妙になっているかもしれないが、攻撃者は驚くほど単純なテクニックで成功している。
本レポートでは、何千もの組織におけるWizの検知結果から、クラウドを駆使する脅威者が使用する8つの主要なテクニックを明らかにします。
Comments