U-Haulは、サイバー攻撃により約67,000人の顧客の個人情報が盗まれたと発表した。この侵入は、2023年12月5日に発生し、犯罪者が盗んだ認証情報を使用してU-Haulのシステムに侵入し、顧客記録にアクセスした。これらの記録には、名前、生年月日、運転免許証番号などの個人情報が含まれていたが、金融情報は盗まれなかった。U-Haulはセキュリティシステムを強化し、将来の侵入を防ぐための措置を講じた。これには、侵害されたアカウントのパスワード変更と、影響を受けた顧客に対してExperian IdentityWorks Credit 3Bの無料1年間メンバーシップの提供が含まれる。
IBM X-Forceによる脅威インテリジェンスレポートでは、2023年に有効な認証情報を使用した攻撃の量が前年比71%増加したと報告されている。また、CrowdStrikeの2024年グローバル脅威レポートでも、同様にアイデンティティ関連の脅威の増加が見られた。攻撃者は、盗まれた認証情報の使用に加えて、APIキー、セッションクッキーとトークン、ワンタイムパスワード、Kerberosチケットを狙っている。
【ニュース解説】
U-Haul社がサイバー攻撃により約67,000人の顧客の個人情報が盗まれたことを発表しました。この事件は、2023年12月5日に発生し、犯罪者は盗んだ認証情報を使用してU-Haulのシステムに侵入し、顧客記録にアクセスしました。これらの記録には、名前、生年月日、運転免許証番号などの個人情報が含まれていましたが、幸い金融情報は盗まれませんでした。U-Haulはこの事件を受けてセキュリティシステムを強化し、侵害されたアカウントのパスワードを変更するとともに、影響を受けた顧客に対してExperian IdentityWorks Credit 3Bの無料1年間メンバーシップを提供しました。
この事件は、有効な認証情報を使用した攻撃が増加していることを示しています。IBM X-Forceの脅威インテリジェンスレポートによると、2023年には前年比71%の増加が見られました。また、CrowdStrikeの2024年グローバル脅威レポートでも、アイデンティティ関連の脅威の増加が確認されています。攻撃者は、盗まれた認証情報だけでなく、APIキー、セッションクッキーとトークン、ワンタイムパスワード、Kerberosチケットなども狙っています。
このような攻撃の増加は、企業や組織がセキュリティ対策を強化する必要があることを示しています。特に、認証情報の管理と保護に関しては、二要素認証の導入やパスワードポリシーの見直し、定期的なパスワード変更の推奨など、さらなる対策が求められます。また、従業員教育を通じて、フィッシング詐欺やソーシャルエンジニアリングなどの手法に対する意識を高めることも重要です。
この事件は、個人情報の保護とセキュリティ対策の重要性を改めて浮き彫りにしました。企業や組織は、サイバー攻撃による被害を最小限に抑えるために、常に警戒を怠らず、最新のセキュリティ技術と対策を導入し続ける必要があります。
from U-Haul tells 67K customers that cyber-crooks drove away with their personal info.
