米保険会社CNA Financial、ランサムウェア被害で身代金約44億円を支払ったとの報道

Charlie Osborne (Special to ZDNET.com) 翻訳校正: 編集部

2021-05-24 10:54

 米保険大手CNA Financialがランサムウェア攻撃を受け、システムへのアクセスを回復するために身代金4000万ドル(約44億円)の支払いに同意したと報じられている。

 Bloombergによると、身代金が支払われたのは、大量のデータが盗まれ、CNAの担当者がネットワークから閉め出されてから2週間後だったと今回の件に詳しい消息筋が明らかにした。2020年に要求された身代金の最高額は3000万ドルとされている。4000万ドルという金額は、その額を1000万ドル上回る。2019年の最高額は1500万ドルだった。

 CNAは、米国時間3月21日に「高度なサイバーセキュリティ攻撃」を確認した。「ネットワークに障害」が発生し、「CNAの一部のシステムが影響を受けた」としている。

 5月12日に公開されたセキュリティインシデントの最新情報の中で、CNAはサードパーティーのサイバーフォレンジック専門家が今回のインシデントを調査していることを明らかにした。ランサムウェアグループは3月21日より前にすべての活動を行い、それ以降CNAの環境にアクセスしていないようだという。

 ランサムウェアグループは、「二重恐喝」脅迫型ランサムウェア攻撃を実行するため、暗号化を開始する前に、偵察を実行してネットワーク内に潜伏し、密かに情報を盗み出す可能性がある。この種の攻撃では、システムの復号のために身代金を支払うことを拒否する企業に対して、機密データをオンラインで公開すると脅しをかける。

 同社は盗まれた情報については明らかにしていないが、「保険契約条件や補償限度額など、保険契約者のデータの大部分が保存されている記録システムや請求システム、引受業務システムは影響を受けなかったと考えている」と述べた。

 CNAのシステムはすでに復旧し、正常に稼働している。

 CNAの広報担当者は声明の中で、身代金についてはコメントしないとし、今回のサイバー攻撃への対応で、「すべての法律と規則、公開されているガイダンスに従った」と述べた。

 さらに、同社は米連邦捜査局(FBI)と米財務省外国資産管理室(OFAC)にも相談した。

 先週には、米石油パイプライン大手Colonial Pipelineが、ランサムウェアグループ「DarkSide」に身代金440万ドル(約4億8000万円)を支払ったことを認めた。同社はランサムウェア攻撃を受け、約1週間操業停止に追い込まれた。最高経営責任者(CEO)Joseph Blount氏は、身代金の支払いは「国ためにすべき正しいことだった」と説明した。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]