フィッシング攻撃による米国国際メディア庁のデータ流出について

米国グローバル・メディア・エージェンシー(USAGM)は、従業員と扶養家族の個人情報が情報流出したと発表しました。

USAGMは政府機関であり「自由と民主主義を支援するために、世界中の人々に情報を提供し、関与し、結びつける」ことを使命としており、Voice of America、Radio Free Europe、Office of Cuba Broadcasting、Radio Free Asia、Middle East Broadcasting Networksなどの放送ネットワークを運営、世界中にニュースや情報を発信しています。

情報によるとUSAGMは2020年12月にフィッシング攻撃に引っかかりデータ漏洩が発生したとされています。

このフィッシング攻撃により、攻撃者は2013年から2020年の間にUSAGM、Voice of America、Office of Cuba Broadcastingに勤務していた現職および元職の職員の個人情報を含む組織のメールアカウントにアクセスすることができていました。

公開された個人情報には、従業員のフルネームと社会保障番号、保険受取人や扶養家族が含まれていました。

USAGMは情報流出の事実を確認した後に被害を受けたアカウントを保護。職員へのフィッシング対応トレーニングを開始しています。また、同機関のOffice 365、SharePoint、OneDriveのアカウントに対する多要素認証(MFA)の導入を加速させています。

現職の職員にUSAGMから本インシデントが通知されたのはデータが漏洩してから4カ月後のことでした。

その間、データ流出で入手した個人情報を利用してさらなるフィッシング攻撃や個人情報の搾取が実施された可能性もあります。

コメントを残す

メールアドレスが公開されることはありません。