ロンドン市民の足を支えるロンドン交通局を標的にした攻撃で、約1000万人の個人情報が漏えいした。この攻撃の深層から情シスが学ぶべき「コミュニケーションの教訓」とは。
2024年にロンドン交通局(Transport for London:TfL)を狙ったサイバー犯罪集団「Scattered Spider」の攻撃は当初の予想より影響が広範囲に及び、ロンドンのバスや電車、地下鉄利用客のデータが漏えいしたことが明らかになった。英国の放送局BBCが匿名の攻撃者から入手した情報によれば、漏えいデータには約1000万人の名前や電話番号、メールアドレス、住所が含まれていた。
Scattered Spiderは2024年8月にTfLのシステムに入り込んだ。この攻撃によって交通手段の運営には直接的な影響が出なかったが、TfLの非接触型ICカード「Oyster」を含め、関連サービスを巡っては混乱が生じた。TfLはこの攻撃による被害を約4000万ポンド(約85億円)とみている。
TfLは英Computer Weekly編集部に対し、この攻撃を受けてシステムの監視やアクセス制御を強化していると述べた。それに加え、Oysterのデータが流出したとみられる約5000人の利用客を特定し、セキュリティ対策のサポートを提供したという。
しかしTfLによると、この攻撃について連絡した約700万人のうち、約4割がTfLからのメールを開いておらず、自分のデータが漏えいした恐れがあることを知らない人が多い可能性がある。
セキュリティベンダーESETのジェイク・ムーア氏は今回の攻撃によって漏えいしたデータについて「サイバー犯罪者にとって非常に価値のあるデータ」であり、攻撃に悪用される恐れがあると説明する。同氏によると、データは現時点で悪用されていなくても、ダークWeb(通常の手段ではアクセスできないWebサイト群)で販売され、将来、詐欺に使われかねない。
ムーア氏はTfLの利用客に対し、銀行明細書を注意深く確認するとともに、予期しないメッセージに注意を払うべきだと推奨している。
セキュリティベンダーTalionのCEO、ケヴン・ナイト氏は、「TfLが送信した通知メールの6割しか開封されなかったことは懸念すべきだ」と語る。TfLはもっと積極的にコミュニケーションを取り、攻撃について知らせる必要があると同氏は指摘する。消極的なコミュニケーションは「セキュリティ事件の本当の規模を隠そうとしているように見える可能性があり、危険なことだ」(ナイト氏)という。
Copyright © ITmedia, Inc. All Rights Reserved.
瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA(多要素認証)を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
