コネティカット州最大の信用組合のひとつであるコネックス社は、6月上旬に未知の攻撃者が同社のシステムに侵入し、個人情報や財務情報を盗んだとして、数万人の会員に警告を発した。
1940年に設立されたこの会員制組織は、10億ドル以上の資産を持つ非営利団体で、ニューヘイブン郡、ハートフォード郡、ミドルセックス郡、フェアフィールド郡を含むニューヘイブン広域の8つの支店で、7万人以上の会員に銀行業務、保険、クレジットカードサービスを提供している。
コネックスは、影響を受けた個人宛に米国郵便で送付され、メイン州司法長官事務所に提出されたデータ漏洩通知書の中で、ネットワークが侵害された翌日の6月3日に事件を発見したと述べている。
「調査の結果、2025年6月2日から3日にかけて、特定のファイルが無許可でアクセスまたはダウンロードされた可能性があることが判明しました。“2025年7月27日、コネックスはこの事件に個人情報が関与した可能性のある特定の個人を特定した。”
同非営利団体は、攻撃者が被害を受けた会員の資金や口座にアクセスしたという証拠はまだ見つかっていないが、氏名、口座番号、デビットカード情報、社会保障番号、政府発行の身分証明書など、個人情報と財務情報の組み合わせが盗まれたことを突き止めた。
情報漏えいの通知書には、盗まれたデータが攻撃に使用されたことについては何も書かれていないが、コネックスは現在、公式ウェブサイトに詐欺警告を表示し、現在進行中のフィッシング攻撃で従業員になりすました詐欺師がいることを会員に警告している。
「詐欺師がコネックスの社員になりすまして会員に電話やメールを送っていますのでご注意ください。コネックスが電話で暗証番号、パスコード、口座番号を尋ねることはありません」と警告している。「不審な電話やメールを受け取った場合は、電話を切り、直接1-800-CR-UNION (203-603-5700)までご連絡ください」。
この情報公開は、ヴィッシングやソーシャル・エンジニアリング攻撃でセールスフォースのインスタンスを狙う恐喝グループ「ShinyHunters」に関連したデータ流出が相次いだことを受けてのもので、アリアンツ生命、 アディダス、カンタス航空、ルイ・ヴィトン、ディオール、ティファニー、シャネル、グーグルなど、多くの有名企業に影響を与えている。
保険業界もまた、ハッカー集団「スキャッタード・スパイダー」に関連する攻撃の標的となっており、同集団はここ数カ月で航空会社や 小売 企業に焦点を移している。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}
.ia_button {
width: 100%;
margin: 0px auto;
}
}
レッドレポート2025マルウェアの93%が使用するトップATT&CKテクニックの分析
パスワード・ストアを標的とするマルウェアが3倍に急増、攻撃者はステルス的なパーフェクト・ハイスト・シナリオを実行し、重要なシステムに侵入して悪用。
攻撃の93%を支えるMITREのATT&CK手法のトップ10とその防御方法をご覧ください。
Comments