英国の海運会社クラークソンズ、大規模ハッキングは単一の攻撃ポイントのせいだと非難

英国の配送サービス会社クラークソンズは、昨年起きた注目のデータ漏洩が「単一の孤立したユーザーアカウント」へのハッキングに起因することを明らかにした。

犯罪的なハッカーたちは、運送会社から従業員情報を盗み出し、その後脅迫を試みたが失敗に終わった。クラークソンズは、以前に公表された情報漏洩への対応状況に関する今週の最新情報で、「システムから違法にコピーされたデータのコピーを追跡し、回収することに成功した」と述べた。

更新情報（pdf）によると、侵害自体は2017年5月31日から2017年11月4日までの5か月以上にわたって行われていた。

クラークソンズは、影響を受けた可能性のある個人に通知を進めています。中には、今回の漏洩により個人情報の完全なポートフォリオが漏洩した人もいます。漏洩した情報の種類から判断すると、従業員、そして（おそらく）請負業者が、今回の漏洩で最も影響を受けた可能性が高いと考えられます。クラークソンズは顧客データが漏洩したかどうかについて、一貫して説明を拒否しており、この点については依然として確証が得られていません。

影響を受ける可能性のある個人情報は個人によって異なりますが、このデータには、生年月日、連絡先情報、犯罪歴情報、民族、医療情報、宗教、ログイン情報、署名、税金情報、保険情報、非公式照会、国民保険番号、パスポート情報、社会保障番号、ビザ/旅行情報、履歴書/職務経歴書、運転免許証/車両識別情報、船員情報、銀行口座情報、ペイメントカード情報、財務情報、住所情報、および/または未成年者に関する情報が含まれる場合があります。

影響を受けた個人は、「個人口座の明細を確認し、不審な動きがないか確認することで、個人情報の盗難や詐欺行為に警戒を怠らないように」するよう強く求められています。今回のデータ窃盗の範囲は、あらゆる種類の個人情報窃盗詐欺の温床となっています。例えば、盗まれたデータのコピーを入手した詐欺師は、非常に現実的なソーシャルエンジニアリングやフィッシング詐欺を仕掛けられる可能性があります。

英国でClarksons社がハッカーの侵入を受け、データが盗まれた後、安全な返還と引き換えに身代金を要求されました。Clarksons社は警察と規制当局に通報し、外部のフォレンジック専門家の支援を受けて独自の調査を開始しました。このコンピュータフォレンジック調査の成果の一部は、このアップデートで紹介されています。

フォレンジック調査を通じて、クラークソンズは、権限のない第三者が2017年5月31日から2017年11月4日まで自社のシステムにアクセスしていたことをすぐに把握しました。

クラークソンズは、不正アクセスが単一の独立したユーザーアカウントを介して行われたことを突き止めました。このアクセスを発見したクラークソンズは、直ちに当該アカウントを無効化しました。

調査と法的措置を経て、クラークソンズは自社のシステムから違法にコピーされたデータのコピーを追跡し、回復することに成功しました。

クラークソンズ社はこの脅迫行為に抵抗し、3月には匿名の犯罪者に対する差し止め命令を取得するに至ったことが分かっています。どれだけの記録が漏洩したのか、またこの件で刑事訴追が開始されたのかどうかは不明です。

クラークソンズは、これらの未解決の疑問について、 The Registerからの情報提供要請にまだ応じていません。新たな情報が入り次第、この記事を更新します。

単一のポイントオブポーンジ

特権アカウント管理技術企業 Thycotic の主任セキュリティ科学者ジョセフ・カーソン氏は、クラークソンズで発生した情報漏洩の原因が単一のユーザーアカウントにあったことは特に重大なことではないとEl Regに語った。

「多くの組織は特権アクセスセキュリティの導入に失敗しており、そのおかげで、単一のユーザーアカウントが機密情報に直接アクセスでき、機密データは単一のパスワードで保護されているという状況に陥っています」とカーソン氏は説明した。「多くのサイバー犯罪者は、まずフィッシングやソーシャルエンジニアリングを通じてユーザーアカウントを標的にし、その後、ネットワークと機密データへの完全なアクセスを提供する特権アカウントを見つけるために横展開するという手法を用いています。」

同氏はさらにこう付け加えた。「しかし、今回のケースでは、最初の試みでジャックポットアカウントをヒットしたようだ。あるいは、受動的な評価が優れていたため、どのユーザーアカウントをターゲットにすべきか分かっていたようだ。」®