検索
連載

ランサムウェアの「巻き添え被害」が増加している業界とは?

ランサムウェア攻撃の猛威はとどまることを知らない。時に本来の攻撃対象ではないにもかかわらず、攻撃の余波を受けてしまうことがある。

PC用表示 関連情報
Share
Tweet
LINE
Hatena
Cybersecurity Dive

 サイバー犯罪者は無作為に攻撃を仕掛けているわけではない。だが、標的以外の業界が巻き添えを食らうことがある。その一例を紹介しよう。

標的の企業が狙われたら、別の業界がダウン

 ある業界でランサムウェアの巻き添え被害が増えているというが、それはどこか。その業界とは信用組合だ。だが、なぜ信用組合で被害が増えているのだろうか。

 信用組合は銀行と同様に預金や融資などの金融サービスを提供するが、所有権と運営においてはメンバーが主導的な役割を果たす非営利の金融機関だ。

 2023年12月13日、信用組合管理局(NCUA:National Credit Union Administration)は「2023年11月、第三者のベンダーに対するランサムウェア攻撃に数十の信用組合が巻き込まれた。現在は通常業務を再開している」と発表した(注1)。

 NCUAは連邦保険付信用組合の預金を保証し、信用組合を所有する組合員を保護し、規制する独立した連邦政府機関だ。

 ランサムウェアが狙ったのはクラウドソリューションだった。信用組合向けのデータ分析を提供するTrellance Cooperative Holdingsの傘下で、災害復旧や事業継続、クラウドソリューションを担うOngoing Operationsが本来のターゲットだった。同社は2023年12月上旬のインシデントアップデートで(注2)、「2023年11月26日にネットワークの一部にサイバー攻撃を受けた」と発表した。

 「2023年12月13日現在、影響を受けた信用組合は通常業務を再開しており、組合員のニーズに対応している」(NCUAのジョセフ・アダモリ氏《局長代理、メディアリレーション担当マネジャー》)

60の信用組合に影響を与えたランサムウェア攻撃

 Ongoing Operationsに対するランサムウェア攻撃によって障害が発生したが、約60の信用組合が復旧し、システムをオンラインに戻した。Ongoing Operationsは、データの一部の漏えいにより影響を受けた顧客には通知をしたと述べている。だが、信用組合自体は損害をいまだに公表していない。

 「信用組合から、データ盗難に関するインシデントレポートは出されていない」(アダモリ氏)

 Ongoing Operationsは、一部の信用組合の組合員が影響を受ける可能性があることを示唆して組合員への通知を支援し、「影響を受ける個人に対してクレジットモニタリングとID情報の回復サービスを提供する」と述べた。

 Ongoing Operationsは、インシデントレポートに次のように記した。「どのような情報が関与していたかを特定するために、ファイルを確認するプロセスは長期的かつ複雑なものであり、調査には相当の時間がかかる。一方で、顧客へのサービス再開に向け、大きな進展があった」

信用組合自体も狙われつつある

 2023年にランサムウェア攻撃の余波を受けた信用組合の数は以前よりも増えており、同年5月下旬に起きたファイル転送サービス「MOVEit」への一連の攻撃では、複数の組織が被害に遭った(注3)。

 NCUAは2023年の初めに、連邦保険がかけられた信用組合に対して、サイバーセキュリティインシデントを72日以内に報告するよう義務付ける規則を発表した。NCUAのトッド・ハーパー氏(理事長)は、同年10月に「この規則が施行された最初の月に146件のインシデントが報告された。これは過去1年間に報告された件数とほぼ同じだった」と述べた(注4)。

 障害が発生したにもかかわらず、NCUAは「信用組合の組合員の資金は安全である」と公表した。「信用組合は、組合員の現金および支払いニーズを満たすのに十分な流動資産を有している。組合員は自らの資金とATMにアクセスできる」(アダモリ氏)。

© Industry Dive. All rights reserved.

ページトップに戻る