【速報】コンデュエント個人情報漏洩、2500万人超!ランサムウェア攻撃で氏名・SSNも流出
コンデュエント個人情報漏洩のニュース概要
アメリカ合衆国における大手政府請負企業であるコンデュエントを標的としたランサムウェア攻撃による影響が拡大しており、個人情報が流出した被害者は2500万人を超えている。
コンデュエントは、食料支援や失業給付などの政府給付金業務、および大企業の職場関連業務の印刷、郵便室サービス、ドキュメントおよび支払い処理サービスを提供しており、アメリカ国民の膨大な個人情報を扱っている。
2025年1月に発生したこのサイバー攻撃について、ランサムウェアグループが犯行声明を出しているが、コンデュエントは、攻撃の原因や影響を受けた人数について詳細を公表していない。
ウィスコンシン州のデータ侵害通知ページが更新されたことで、コンデュエントの侵害がアメリカ全土で少なくとも2500万人に及んでいることが明らかになった。
テッククランチの集計によると、オレゴン州(1050万人)、テキサス州(1540万人)が被害者の大半を占めており、マサチューセッツ州、ニューハンプシャー州、ワシントン州などでも数十万人が影響を受けている。
流出した情報には、氏名、生年月日、住所、社会保障番号、健康保険情報、医療データなどが含まれている。
コンデュエントは、データ侵害通知以外にはほとんど情報を公開しておらず、場合によっては被害者が侵害について知ることを困難にしている。
同社のウェブサイトにある「インシデント通知」ページは、サイバーセキュリティインシデントについて明示的に言及しておらず、検索エンジンにインデックスされないように設定されている。
コンデュエントの広報担当者は、これまでに送信した通知の数や、インシデント通知を検索エンジンから隠している理由について回答を避けている。
今回の侵害は「史上最大級」とされているが、2024年2月に発生したチェンジ・ヘルスケアのハッキング事件(1億9000万人以上の被害)には及ばない。
チェンジ・ヘルスケアでは、多要素認証で保護されていない認証情報が盗まれ、ロシア語を話すランサムウェアグループが大量の健康および医療データを盗み出した。
ランサムウェア攻撃の注目ポイント
- アメリカの大手政府系企業コンデュエントが、ランサムウェア攻撃により2,500万人以上の個人情報漏洩。
- 漏洩データには、氏名、生年月日、社会保障番号、医療情報など、機密性の高い個人情報が含まれている。
- コンデュエントは、情報開示を遅らせ、ウェブ検索からの隠蔽工作を行っていると批判されている。
大規模漏洩の分析・解説
アメリカ合衆国の大規模な政府請負企業コンデュエントに対するランサムウェア攻撃による影響が拡大しており、個人データ流出の被害者が2500万人を超えている。
コンデュエントは、食料支援や失業給付など、州政府の給付金業務や大企業の職場関連サービスにおける印刷、郵便サービス、文書・決済処理サービスを提供しており、広範囲にわたる個人情報を扱っている。
2025年1月に発生したこの攻撃について、コンデュエントは原因や影響範囲について詳細な情報を開示していない。
ウィスコンシン州のデータ侵害通知ページによると、今回の流出はアメリカ合衆国全体で少なくとも2500万人に及んでいる。
オレゴン州とテキサス州が被害者の大半を占め、氏名、生年月日、住所、社会保障番号、健康保険情報、医療データなどが漏洩したことが確認されている。
コンデュエントは情報開示を限定的とし、被害者への通知も困難にしている。
ウェブサイト上のインシデント通知ページは検索エンジンにインデックスされないよう設定されており、情報隠蔽の疑念が生じている。
今回の流出は、2024年に発生したチェンジ・ヘルスケアのハッキング(1億9000万人以上が影響)に次ぐ規模のデータ侵害と見られている。
AIを活用したセキュリティ対策の強化と、サプライチェーン全体におけるリスク管理の重要性が改めて浮き彫りになっている。
※おまけクイズ※
Q. 記事の中で言及されている、コンデュエントによる個人情報流出の被害者数は?
ここを押して正解を確認
正解:2500万人以上
解説:記事の冒頭で、コンデュエントを標的としたランサムウェア攻撃による個人情報流出の被害者が2500万人を超えていると述べられています。
詳しい記事の内容はこちらから
参照元について
