ネットワーク障害のはずが……5000万顧客情報が漏えいか 情報開示をミスった送金事業者

サイバー攻撃で被害に遭う業界はさまざまだ。攻撃対象も個人情報や取引先の情報、業務上の秘密、業務を遂行するために必要なIT、インフラを制御するITシステムなど、多岐にわたる。ではどのような業界が攻撃されると最も被害が大きくなるのだろうか。

[Matt Kapko，Cybersecurity Dive]

　サイバー攻撃に襲われると最も困る業界はどこだろうか。製造業、小売業、医療などさまざまな業界が頭に浮かぶ。

　中でも金融業は攻撃された場合のダメージが大きい。信用を失うのはもちろん、顧客へ与える影響が大きいからだ。

ネットワーク障害のはずが　情報開示をミスった送金事業者

　今回紹介するのは年間2000億ドル以上の取引を処理し、200以上の国と地域に43万カ所の拠点があり、延べ5000万人以上の顧客にサービスを提供している企業だ。

　被害に遭ったのは全世界で送金業を営むMoneyGramだ。同社は2024年10月7日に発表した声明で次のように述べた（注1）。

　「2024年9月に起きたサイバー攻撃で、匿名の攻撃者が顧客の機密データや取引情報を盗んだ」

　同社によると、攻撃者は2024年9月20〜22日の間にMoneyGramのネットワークに侵入し、顧客データを盗んだ。攻撃後、復旧作業のために一部のシステムが停止し、取引が同年9月25日まで中断されるなどの障害が数日にわたって続いた。

　MoneyGramは当初、問題を見誤っていた。2024年9月21日にSNS「X」の公式アカウントにおいて、ネットワーク障害が起きたと投稿していたからだ（現在、投稿は削除されている、注2）。しかし同年9月23日には、特定のシステムに影響を及ぼすサイバーセキュリティの問題だと改めた（注3）。同社は、同年10月7日に発表した声明で「当社のシステムは復旧し、通常の業務を再開した」としている。

　MoneyGramは、攻撃者がシステムにアクセスした方法や、ランサムウェアの関与について説明していない。同社はコメントの要請にも応じなかった。

氏名や銀行口座、身分証明書のコピーが漏えい

　同社によると、攻撃に関する調査は現在も継続中だ。攻撃者が顧客に関する大量の機密データを盗んだことを2024年9月27日に確認済みだ。盗まれたのは顧客の氏名やメールアドレス、電話番号、生年月日、銀行口座番号、取引情報、「MoneyGram Plus Rewards」の番号、一部の国の社会保障番号、政府発行の身分証明書のコピーなどだ。

　MoneyGramは声明で「影響を受けた情報の種類は、顧客ごとに異なる」と述べた。同社は影響を受けた人数について明らかにしていない。

　MoneyGramは法執行機関と連携し、外部のサイバーセキュリティ専門家による調査支援を受けていることを確認した。2024年9月に同社は「顧客取引のバックログに対応している」と述べている（注4）。

出典：MoneyGram attack exposed a trove of sensitive customer data（Cybersecurity Dive）
注1：Consumer Data Notice（MoneyGram）
注2：MoneyGram（x）
注3：MoneyGram（x）
注4：Moneygram faces backlog after outage（Payments Dive）